| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Googlelinks leiten FalschWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.05.2013, 13:15
| #1 |
 |  Googlelinks leiten Falsch Guten Tag ihr lieben, da ich jetzt schon seit zwei Tagen versuche dieses Problem zu lösen, es aber nicht Schaffe. Hoffe ich das Ihr mir helfen könnt. Seit etwa zwei Tagen spinnen bei mir die Googlelinks. Sobald ich was unter Google suche, und ich habe was pasendes gefunden und klicke auf den Link. Kommen andauern total Falsche Seiten. Ich denke mal das ich mir irgendwo ne Malware eingefangen habe, jedoch bin ich mir da nicht so ganz sicher. Ich würde mich sehr freuen, wenn Ihr mir da Helfen könntet. Mit freundlichen Grüßen Sven Bolz  |
|
06.05.2013, 13:22
| #2 |
| /// TB-Ausbilder   | Googlelinks leiten Falsch Hallo,
__________________das tönt schon nach Malware.. Dazu brauchen wir zuerst die Diagnose-Scans: Schritt 1 Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
Schritt 2 Bitte lade dir  GMER herunter: (Dateiname zufällig)
 Tauchen Probleme auf?
Schritt 3 Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
__________________ |
|
06.05.2013, 14:31
| #3 |
| | Googlelinks leiten Falsch Erstmal vielen Dank für deine schnelle Antwort.
__________________Im Anhang befinden sich alle Log dateien, die ich wärend den drei Schritten bekommen habe. |
|
06.05.2013, 18:02
| #4 |
| /// TB-Ausbilder | Googlelinks leiten Falsch Ja, bei dir läuft Malware. (Die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].) Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Scan mit Combofix
Schritt 3
Code:
ATTFilter reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
06.05.2013, 20:16
| #5 |
| | Googlelinks leiten Falsch Log von AdwcleanerAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.300 - Datei am 06/05/2013 um 19:06:56 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Svem - SVEN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Svem\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\DOKUME~1\Svem\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Programme\Iminent
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=6&barid={EA1D1621-6A4B-11E2-AF9B-000CF6867BC5} --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Mozilla\Firefox\Profiles\4bt1pypa.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Opera v12.15.1748.0
Datei : C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [9233 octets] - [06/05/2013 19:06:56]
########## EOF - C:\AdwCleaner[S1].txt - [9293 octets] ##########
Log von Combofix Combofix Logfile: Code:
ATTFilter ComboFix 13-05-06.03 - Svem 06.05.2013 19:39:04.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1021.658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Svem\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\recycler\S-1-5-18\$1070be1a946aae1e4bad1a3478c79dbe\@
c:\recycler\S-1-5-18\$1070be1a946aae1e4bad1a3478c79dbe\n
c:\recycler\S-1-5-21-1390067357-1682526488-842925246-1003\$1070be1a946aae1e4bad1a3478c79dbe\n
c:\winxp\assembly\GAC\Desktop.ini
c:\winxp\system32\Cache
c:\winxp\system32\Cache\26c630d098e22dd5.fb
c:\winxp\system32\Cache\272512937d9e61a4.fb
c:\winxp\system32\Cache\287204568329e189.fb
c:\winxp\system32\Cache\28bc8f716fd76a47.fb
c:\winxp\system32\Cache\31a0997e9a5b5eb3.fb
c:\winxp\system32\Cache\32c84fe32bb74d60.fb
c:\winxp\system32\Cache\3917078cb68ec657.fb
c:\winxp\system32\Cache\41501c1a6d936171.fb
c:\winxp\system32\Cache\4c867c00b9fe4e77.fb
c:\winxp\system32\Cache\590ba23ce359fd0c.fb
c:\winxp\system32\Cache\610289e025a3ee9a.fb
c:\winxp\system32\Cache\651c5d3cdbfb8bd1.fb
c:\winxp\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\winxp\system32\Cache\6d03dad1035885d3.fb
c:\winxp\system32\Cache\95f567698be8a182.fb
c:\winxp\system32\Cache\a8556537add6dfc5.fb
c:\winxp\system32\Cache\aa6b1f20d2b11ff6.fb
c:\winxp\system32\Cache\ad10a52aff5e038d.fb
c:\winxp\system32\Cache\c1fa887b03019701.fb
c:\winxp\system32\Cache\c4d28dca2e7648be.fb
c:\winxp\system32\Cache\d201ef9910cd39de.fb
c:\winxp\system32\Cache\d2e94710a5708128.fb
c:\winxp\system32\Cache\d79b9dfe81484ec4.fb
c:\winxp\system32\Cache\f998975c9cc711ee.fb
c:\winxp\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-06 bis 2013-05-06 ))))))))))))))))))))))))))))))
.
.
2013-05-04 16:28 . 2013-05-04 16:28 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Mana
2013-05-04 16:28 . 2013-05-04 16:28 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\mana
2013-05-04 16:20 . 2013-05-04 16:42 -------- d-----w- c:\programme\The Mana World
2013-05-04 16:00 . 2013-05-04 16:00 -------- d-----w- c:\dokumente und einstellungen\Svem\.ssh
2013-05-04 13:46 . 2013-05-04 13:46 -------- d-----w- c:\programme\Electronic Arts
2013-05-04 13:45 . 2013-05-04 13:45 -------- d-----w- c:\winxp\Logs
2013-05-04 12:31 . 2013-05-04 12:31 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\ICSharpCode
2013-05-04 12:22 . 2013-05-04 12:22 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\TortoiseSVN
2013-05-04 12:21 . 2013-05-04 12:21 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\Subversion
2013-05-04 12:18 . 2013-05-04 12:18 -------- d-----w- c:\programme\SharpDevelop
2013-05-04 12:15 . 2013-05-04 12:15 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\DAoC Portal
2013-05-04 12:13 . 2013-05-04 12:13 -------- d-----w- c:\programme\TortoiseSVN
2013-05-04 12:13 . 2013-05-04 12:13 -------- d-----w- c:\programme\Gemeinsame Dateien\TortoiseOverlays
2013-05-01 15:58 . 2013-05-04 13:25 -------- d-----w- c:\programme\MyPC Backup
2013-05-01 15:55 . 2013-05-06 17:18 -------- d-----w- c:\programme\Mozilla Maintenance Service
2013-04-28 15:18 . 2013-04-28 15:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B33DA322-24E5-416A-87BB-22AEF439817F}
2013-04-28 15:18 . 2013-04-28 15:18 -------- d-----w- c:\programme\LiveZilla
2013-04-26 18:47 . 2013-04-26 18:47 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\GitHub
2013-04-26 18:46 . 2013-05-04 15:54 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\GitHub
2013-04-25 19:24 . 2009-07-21 02:04 50200 ----a-w- c:\winxp\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2013-04-25 19:22 . 2009-07-21 02:04 79896 ----a-w- c:\winxp\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2013-04-25 19:18 . 2013-04-25 19:18 -------- d-----w- c:\winxp\system32\RsFx
2013-04-25 19:14 . 2013-04-25 19:14 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0
2013-04-25 19:07 . 2013-04-25 19:18 -------- d-----w- c:\programme\Microsoft SQL Server
2013-04-25 18:59 . 2013-04-25 19:06 -------- d-----w- C:\5dd723e1ed118819a75a329419d3
2013-04-25 18:58 . 2013-04-25 18:58 -------- d-----w- c:\programme\Microsoft Silverlight
2013-04-25 18:54 . 2013-04-25 18:54 113440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\10.0\1031\ResourceCache.dll
2013-04-25 18:47 . 2013-04-25 18:47 -------- d-----w- c:\winxp\symbols
2013-04-25 18:47 . 2013-04-25 18:47 -------- d-----w- c:\programme\Reference Assemblies
2013-04-25 18:47 . 2013-04-25 18:47 -------- d-----w- c:\programme\Microsoft SDKs
2013-04-25 18:47 . 2013-04-25 18:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Merge Modules
2013-04-25 18:47 . 2013-04-25 18:51 -------- d-----w- c:\programme\Microsoft Visual Studio 10.0
2013-04-25 18:13 . 2013-04-25 18:13 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\K-Meleon
2013-04-21 16:47 . 2013-04-21 16:47 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\andro
2013-04-21 16:42 . 2013-04-21 16:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Vorlagen
2013-04-21 16:41 . 2013-04-21 16:41 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\Unity
2013-04-21 14:15 . 2013-04-21 15:00 -------- d-----w- c:\programme\Portal
2013-04-21 13:20 . 2013-04-21 13:20 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\DAEMON Tools Pro
2013-04-21 13:20 . 2013-04-21 13:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2013-04-20 21:03 . 2013-04-20 21:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\mpb
2013-04-20 20:11 . 2013-04-20 20:11 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-04-20 20:02 . 2013-04-20 20:03 -------- d-----w- c:\programme\Microsoft
2013-04-20 18:27 . 2013-04-20 18:27 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Opera
2013-04-20 18:27 . 2013-04-20 18:27 -------- d-----w- c:\programme\Opera
2013-04-18 19:24 . 2013-04-18 19:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2013-04-18 13:33 . 2013-04-18 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2013-04-18 13:26 . 2013-04-18 13:32 -------- d-----w- c:\programme\TmNationsForever
2013-04-17 17:09 . 2013-04-17 17:09 -------- d-----w- c:\programme\Gemeinsame Dateien\PocketSoft
2013-04-17 17:09 . 2002-02-27 16:50 197120 ----a-w- c:\winxp\patchw32.dll
2013-04-17 17:04 . 2013-04-17 17:04 -------- d-----w- c:\programme\Atari
2013-04-17 17:04 . 2013-04-17 17:04 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2013-04-17 17:04 . 2013-04-17 17:04 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2013-04-17 17:04 . 2002-12-05 12:12 692224 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2013-04-17 17:04 . 2002-12-05 12:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2013-04-17 17:04 . 2002-12-02 13:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2013-04-17 17:04 . 2002-12-02 11:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2013-04-17 17:04 . 2002-12-02 11:33 32768 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll
2013-04-17 17:04 . 2002-12-02 11:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2013-04-17 12:57 . 2007-06-04 13:10 132880 ----a-w- c:\winxp\system32\MSINET.OCX
2013-04-17 12:57 . 2005-06-06 10:31 108336 ----a-w- c:\winxp\system32\Mswinsck.OCX
2013-04-17 12:57 . 2002-12-20 13:02 1077336 ----a-w- c:\winxp\system32\MSCOMCTL.OCX
2013-04-17 12:57 . 1999-05-06 21:00 140288 ----a-w- c:\winxp\system32\Comdlg32.ocx
2013-04-17 12:14 . 2013-04-21 14:10 -------- d-----w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\BitTorrent
2013-04-15 16:45 . 2013-05-04 12:32 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2013-04-14 11:32 . 2013-04-14 11:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2013-04-13 09:22 . 2013-04-13 09:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2013-04-13 09:21 . 2013-04-13 09:21 -------- d-----w- c:\programme\ElsterFormular
2013-04-13 09:11 . 2008-04-14 06:00 221184 ----a-w- c:\winxp\system32\wmpns.dll
2013-04-13 09:11 . 2013-04-13 10:45 -------- d-----w- c:\dokumente und einstellungen\Gast2
2013-04-10 15:51 . 2013-04-10 15:51 691696 ----a-w- c:\winxp\system32\drivers\sptd.sys
2013-04-09 15:58 . 2013-04-09 15:58 -------- d-----w- c:\programme\Adobe Download Assistant
2013-04-09 15:52 . 2013-04-09 15:52 -------- d-----w- c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\FlashDevelop
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-01 19:34 . 2012-09-11 21:11 691592 ----a-w- c:\winxp\system32\FlashPlayerApp.exe
2013-05-01 19:33 . 2012-09-11 21:11 71048 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
2013-03-25 19:25 . 2013-03-25 19:26 94112 ----a-w- c:\winxp\system32\WindowsAccessBridge.dll
2013-03-25 19:25 . 2013-03-25 19:26 143872 ----a-w- c:\winxp\system32\javacpl.cpl
2013-03-25 19:25 . 2012-10-02 17:08 861088 ----a-w- c:\winxp\system32\npDeployJava1.dll
2013-03-25 19:25 . 2012-10-02 17:08 782240 -c--a-w- c:\winxp\system32\deployJava1.dll
2013-03-13 12:40 . 2013-02-27 16:42 16486616 ----a-w- c:\winxp\system32\FlashPlayerInstaller.exe
2013-02-14 13:27 . 2013-02-14 13:27 234768 -c--a-w- c:\winxp\system32\PnkBstrB.xtr
2013-04-10 06:57 . 2013-05-01 16:35 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\Svem\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-05-03 1105408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 46592]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mskeylo]
c:\programme\Java\jre7\bin\javaw -jar [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2012-10-23 08:25 3108480 ----a-w- c:\programme\DAEMON Tools Pro\DTAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-05-03 16:38 4573184 ----a-w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-05-03 16:37 1105408 ----a-w- c:\dokumente und einstellungen\Svem\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\winxp\system32\Drivers\Scutum50.sys [x]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [x]
R3 Bulk;HDJBulk;c:\winxp\system32\Drivers\HDJBulk.sys [x]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [x]
R3 HDJMidi;DJ Control MP3 e2 MIDI;c:\winxp\system32\DRIVERS\HDJMidi.sys [x]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\winxp\system32\drivers\ScreamingBAudio.sys [x]
R3 XDva401;XDva401;c:\winxp\system32\XDva401.sys [x]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [x]
R4 RsFx0103;RsFx0103 Driver;c:\winxp\system32\DRIVERS\RsFx0103.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\winxp\system32\DRIVERS\dtsoftbus01.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-06 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-11 19:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Svem\Anwendungsdaten\Mozilla\Firefox\Profiles\4bt1pypa.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
.
------- Dateityp-Verknüpfung -------
.
txtfile="c:\programme\PSPad editor\PSPad.exe" "%1"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
SafeBoot-Wdf01000.sys
MSConfigStartUp-icq - c:\dokumente und einstellungen\Svem\Anwendungsdaten\ICQM\icq.exe
MSConfigStartUp-NokiaSuite - c:\programme\Nokia\Nokia Suite\NokiaSuite.exe
AddRemove-E22DE6AB158C45011FCE3E63ED60AC9B0D7AB816 - c:\progra~1\DIFX\B4723E9A0713E5B1\DPInstX86.exe
AddRemove-EA0D8F08C10A625644188FE542C75305CB084120 - c:\progra~1\DIFX\B4723E9A0713E5B1\DPInstX86.exe
AddRemove-Nokia Suite - c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{E3A0C45A-7EDB-48EB-AB86-2445E74FBFBB}\Installer.exe
AddRemove-XPv3.8.252 - c:\winxp\Radeon Omega Drivers v3.8.252
AddRemove-{69ec32be-d994-44de-9eae-6d86ced6f352} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache\{69ec32be-d994-44de-9eae-6d86ced6f352}\wdexpress_full.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-06 20:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,58,16,9d,2a,1a,ba,60,43,99,ec,36,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,58,16,9d,2a,1a,ba,60,43,99,ec,36,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\`*’|ÿÿÿÿ]
"DisplayName"="?\1f\01"
"DeviceDesc"="?\1f\01"
"ProviderName"="?????"
"MFG"="?\13????"
"ReinstallString"="2002, 6.13.10.6143"
"DeviceInstanceIds"=multi:"\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(652)
c:\winxp\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-05-06 20:12:31
ComboFix-quarantined-files.txt 2013-05-06 18:12
.
Vor Suchlauf: 8.358.649.856 Bytes frei
Nach Suchlauf: 8.989.454.336 Bytes frei
.
- - End Of File - - 0F704322F28A61DC6674D5E2A6F5C0B3
Log von OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 06.05.2013 20:56:09 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Svem\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1021,48 Mb Total Physical Memory | 571,32 Mb Available Physical Memory | 55,93% Memory free 2,40 Gb Paging File | 2,18 Gb Available in Paging File | 90,62% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 27,94 Gb Total Space | 11,93 Gb Free Space | 42,69% Space Free | Partition Type: NTFS Computer Name: SVEN-PC | User Name: Svem | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.06 19:25:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe PRC - [2013.03.29 09:17:20 | 000,279,432 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe PRC - [2013.03.25 21:25:48 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2002.09.11 19:57:20 | 000,046,592 | ---- | M] (Avance Logic, Inc.) -- C:\WINXP\SOUNDMAN.EXE ========== Modules (No Company Name) ========== MOD - [2013.03.29 09:17:06 | 000,070,536 | ---- | M] () -- C:\Programme\TortoiseSVN\bin\libsasl32.dll MOD - [2012.11.29 23:59:32 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2011.04.12 20:55:25 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll MOD - [2011.04.12 20:55:25 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll ========== Services (SafeList) ========== SRV - [2013.05.01 21:34:02 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.04.10 08:56:49 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.03.25 21:25:48 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\XDva401.sys -- (XDva401) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\Scutum50.sys -- (Scutum50) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HDJMidi.sys -- (HDJMidi) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Svem\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\HDJBulk.sys -- (Bulk) DRV - [2013.01.07 13:11:48 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINXP\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2012.11.09 16:33:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2012.11.09 16:33:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2012.11.09 16:33:30 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2012.11.09 16:33:30 | 000,018,560 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2012.10.17 14:53:46 | 000,019,072 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2010.07.01 15:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER) DRV - [2009.04.03 23:08:08 | 000,713,344 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\rt2870.sys -- (rt2870) DRV - [2009.03.30 03:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINXP\system32\drivers\RsFx0103.sys -- (RsFx0103) DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.04.13 21:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2006.05.03 18:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2002.09.16 19:25:02 | 000,941,516 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 41 0E 9A 5D 90 CD 01 [binary data] IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}: "URL" = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.01 18:35:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.06 17:46:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\fookgle@fookgle.com: C:\Programme\Fookgle\FF\ [2013.04.20 22:26:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Mozilla\Extensions [2013.05.01 18:35:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.05.06 20:06:53 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [AtiPTA] C:\WINXP\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINXP\SOUNDMAN.EXE (Avance Logic, Inc.) O4 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CF323CAD-9F6E-49EB-901E-157397579F0C}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.09.11 22:11:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.06 19:29:58 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.05.06 19:27:42 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe [2013.05.06 19:27:42 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe [2013.05.06 19:27:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe [2013.05.06 19:27:42 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe [2013.05.06 19:26:45 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.05.06 19:26:05 | 000,000,000 | ---D | C] -- C:\WINXP\erdnt [2013.05.06 19:25:20 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe [2013.05.06 19:23:14 | 005,067,710 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Svem\Desktop\ComboFix.exe [2013.05.06 14:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Game [2013.05.05 17:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Spiel [2013.05.04 18:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Mana [2013.05.04 18:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\mana [2013.05.04 18:20:46 | 000,000,000 | ---D | C] -- C:\Programme\The Mana World [2013.05.04 18:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\The Mana World [2013.05.04 18:00:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\.ssh [2013.05.04 15:46:14 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2013.05.04 15:45:39 | 000,000,000 | ---D | C] -- C:\WINXP\Logs [2013.05.04 14:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\ICSharpCode [2013.05.04 14:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\TortoiseSVN [2013.05.04 14:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Subversion [2013.05.04 14:18:43 | 000,000,000 | ---D | C] -- C:\Programme\SharpDevelop [2013.05.04 14:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAoC Portal [2013.05.04 14:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TortoiseSVN [2013.05.04 14:13:05 | 000,000,000 | ---D | C] -- C:\Programme\TortoiseSVN [2013.05.04 14:13:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TortoiseOverlays [2013.05.02 14:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Sun [2013.05.01 21:31:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2013.05.01 17:58:57 | 000,000,000 | ---D | C] -- C:\Programme\MyPC Backup [2013.05.01 17:55:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.05.01 17:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2013.04.30 18:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Browsergame [2013.04.28 17:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\LiveZilla [2013.04.28 17:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B33DA322-24E5-416A-87BB-22AEF439817F} [2013.04.28 17:18:17 | 000,000,000 | ---D | C] -- C:\Programme\LiveZilla [2013.04.28 17:18:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LiveZilla [2013.04.27 12:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\FreeCol [2013.04.27 12:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Cities of Capture [2013.04.26 20:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\GitHub [2013.04.26 20:47:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\GitHub [2013.04.26 20:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\GitHub [2013.04.26 20:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\GitHub, Inc [2013.04.25 21:18:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\RsFx [2013.04.25 21:14:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0 [2013.04.25 21:08:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008 [2013.04.25 21:07:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server [2013.04.25 20:59:36 | 000,000,000 | ---D | C] -- C:\5dd723e1ed118819a75a329419d3 [2013.04.25 20:58:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2013.04.25 20:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\Visual Studio 2010 [2013.04.25 20:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010 Express [2013.04.25 20:47:43 | 000,000,000 | ---D | C] -- C:\WINXP\symbols [2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs [2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules [2013.04.25 20:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 10.0 [2013.04.25 20:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\K-Meleon [2013.04.21 18:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\andro [2013.04.21 18:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2013.04.21 18:41:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Unity [2013.04.21 16:15:06 | 000,000,000 | ---D | C] -- C:\Programme\Portal [2013.04.21 15:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Pro [2013.04.21 15:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2013.04.20 23:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpb [2013.04.20 22:55:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Svem\Recent [2013.04.20 22:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Macromedia [2013.04.20 22:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Adobe [2013.04.20 22:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Mozilla [2013.04.20 22:11:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2013.04.20 22:02:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2013.04.20 21:54:38 | 000,000,000 | ---D | C] -- C:\WINXP\pss [2013.04.20 20:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Opera [2013.04.20 20:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Opera [2013.04.20 20:27:18 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2013.04.20 00:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Neuer Ordner [2013.04.18 21:24:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2013.04.18 15:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\TmForever [2013.04.18 15:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever [2013.04.18 15:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TmNationsForever [2013.04.18 15:26:32 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever [2013.04.17 19:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\RCT3 [2013.04.17 19:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PocketSoft [2013.04.17 19:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari [2013.04.17 19:04:47 | 000,000,000 | ---D | C] -- C:\Programme\Atari [2013.04.17 14:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\BitTorrent [2013.04.15 19:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\Simutrans [2013.04.15 18:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\TSVNCache [2013.04.14 13:32:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2013.04.13 11:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular [2013.04.13 11:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2013.04.13 11:21:06 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular [2013.04.12 19:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Aktuelle Pojekte [2013.04.12 12:58:13 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.10 17:51:07 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINXP\System32\drivers\sptd.sys [2013.04.09 17:58:32 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Download Assistant [2013.04.09 17:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\bin [2013.04.09 17:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\FlashDevelop [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.06 20:40:03 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2013.05.06 20:06:53 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts [2013.05.06 19:30:11 | 000,000,323 | RHS- | M] () -- C:\boot.ini [2013.05.06 19:25:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe [2013.05.06 19:23:42 | 005,067,710 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Svem\Desktop\ComboFix.exe [2013.05.06 19:19:29 | 000,002,933 | ---- | M] () -- C:\WINXP\coq.nve [2013.05.06 19:18:24 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2013.05.06 19:18:21 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2013.05.06 18:52:32 | 000,001,324 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2013.05.06 16:38:48 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\winscp.rnd [2013.05.06 14:24:47 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\defogger_reenable [2013.05.05 17:32:52 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2013.05.04 18:20:46 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\The Mana World.lnk [2013.05.04 18:00:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\.gitconfig [2013.05.01 22:18:28 | 002,183,875 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\screen.png [2013.05.01 18:03:08 | 000,000,838 | ---- | M] () -- C:\WINXP\System32\InstallUtil.InstallLog [2013.04.28 17:18:21 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Client.lnk [2013.04.27 20:55:34 | 000,000,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\index.html [2013.04.25 21:24:36 | 000,581,816 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2013.04.25 21:24:36 | 000,558,564 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2013.04.25 21:24:36 | 000,125,084 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2013.04.25 21:24:36 | 000,108,198 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2013.04.20 21:56:37 | 000,000,207 | ---- | M] () -- C:\Boot.bak [2013.04.18 18:05:21 | 000,117,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Erläuterungsblatt_122012.pdf [2013.04.18 18:05:12 | 000,324,623 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Zusatzfragebogen.pdf [2013.04.18 18:05:04 | 000,535,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Bewerbungsbogen_V1.0_122012.pdf [2013.04.18 15:32:11 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2013.04.17 19:11:49 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\RollerCoaster Tycoon 3.lnk [2013.04.17 15:22:49 | 000,000,000 | ---- | M] () -- C:\WINXP\PowerReg.dat [2013.04.12 20:36:56 | 000,012,930 | ---- | M] () -- C:\WINXP\zafgm.pbf [2013.04.12 20:35:27 | 000,054,028 | ---- | M] () -- C:\WINXP\cph.rwj [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.06 19:30:11 | 000,000,207 | ---- | C] () -- C:\Boot.bak [2013.05.06 19:30:04 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.05.06 19:27:42 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe [2013.05.06 19:27:42 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe [2013.05.06 19:27:42 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe [2013.05.06 19:27:42 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe [2013.05.06 19:27:42 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe [2013.05.06 14:24:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\defogger_reenable [2013.05.04 18:20:46 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\The Mana World.lnk [2013.05.04 18:00:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\.gitconfig [2013.05.04 14:19:03 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SharpDevelop 4.3.lnk [2013.05.01 19:36:35 | 002,183,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\screen.png [2013.05.01 17:57:45 | 000,000,838 | ---- | C] () -- C:\WINXP\System32\InstallUtil.InstallLog [2013.05.01 17:55:41 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.04.30 14:59:58 | 001,234,178 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-1682526488-842925246-1003-0.dat [2013.04.30 14:59:50 | 000,280,654 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.04.28 17:18:21 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Client.lnk [2013.04.27 20:55:30 | 000,000,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\index.html [2013.04.20 20:27:32 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk [2013.04.18 18:05:20 | 000,117,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Erläuterungsblatt_122012.pdf [2013.04.18 18:05:11 | 000,324,623 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Zusatzfragebogen.pdf [2013.04.18 18:04:58 | 000,535,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Bewerbungsbogen_V1.0_122012.pdf [2013.04.18 15:32:11 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2013.04.17 19:11:49 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\RollerCoaster Tycoon 3.lnk [2013.04.17 19:09:43 | 000,197,120 | ---- | C] () -- C:\WINXP\patchw32.dll [2013.04.17 15:22:49 | 000,000,000 | ---- | C] () -- C:\WINXP\PowerReg.dat [2013.02.01 19:07:40 | 001,589,248 | ---- | C] () -- C:\WINXP\System32\libmysql_d.dll [2013.02.01 14:17:43 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CmdLineExt03.dll [2013.01.30 17:26:59 | 000,073,728 | ---- | C] () -- C:\WINXP\System32\GkSui18.EXE [2013.01.25 00:35:49 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\winscp.rnd [2013.01.22 13:48:06 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2013.01.07 13:17:45 | 000,000,531 | ---- | C] () -- C:\WINXP\eReg.dat [2012.11.11 22:44:27 | 000,000,307 | ---- | C] () -- C:\WINXP\cncscore.ini [2012.10.22 22:45:43 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI [2012.10.17 21:22:54 | 000,013,931 | ---- | C] () -- C:\WINXP\System32\RaCoInst.dat [2012.10.15 15:54:12 | 000,002,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2012.09.26 15:41:48 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll [2012.09.12 18:48:38 | 000,516,096 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe [2012.09.12 18:46:06 | 000,451,072 | ---- | C] () -- C:\WINXP\Radeon Omega Drivers v3.8.252 Uninstall.exe [2012.09.12 13:31:03 | 000,558,133 | ---- | C] () -- C:\WINXP\System32\sqlite3.dll [2012.09.12 12:41:20 | 000,000,164 | ---- | C] () -- C:\WINXP\avrack.ini [2012.09.11 23:20:58 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2012.09.11 22:54:24 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2012.09.11 22:52:46 | 003,513,496 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.09.11 22:16:30 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2012.09.11 22:07:27 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2012.06.08 09:21:21 | 000,161,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\id.cff ========== ZeroAccess Check ========== [2012.10.18 13:48:07 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.04.12 20:55:10 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.10.02 10:42:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2013.01.29 21:44:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.09.12 13:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2013.04.21 15:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2013.04.13 11:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2013.04.20 23:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpb [2013.03.07 16:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2013.04.18 16:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever [2013.04.28 17:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B33DA322-24E5-416A-87BB-22AEF439817F} [2013.01.29 21:44:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013.04.13 11:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast2\Anwendungsdaten\elsterformular [2013.01.29 22:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software [2013.04.21 18:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\andro [2012.09.21 16:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Atari [2013.04.21 16:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\BitTorrent [2012.09.29 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Lite [2013.04.21 15:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Pro [2013.05.04 14:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAoC Portal [2013.05.02 22:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\FileZilla [2013.04.26 20:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\GitHub [2013.05.04 14:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\ICSharpCode [2013.05.04 18:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\mana [2012.11.02 13:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Nokia [2012.11.02 13:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Nokia Suite [2012.12.09 18:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\OpenOffice.org [2013.04.20 20:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Opera [2013.05.04 13:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Spotify [2013.05.04 14:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Subversion [2012.12.29 22:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Thunderbird [2013.04.21 18:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Unity ========== Purity Check ========== ========== Custom Scans ========== < reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0 DMAEnabled REG_DWORD 0x0 Driver REG_SZ atapi HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0 < reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318} Class REG_SZ hdc <NO NAME> REG_SZ IDE ATA/ATAPI-Controller Icon REG_SZ -9 Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000 InfPath REG_SZ mshdc.inf InfSection REG_SZ pciide_Inst ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.5512 MatchingDeviceId REG_SZ pci\ven_1039&dev_5513 DriverDesc REG_SZ SiS PCI-IDE-Controller HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.5512 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x10 MasterDeviceTimingModeAllowed REG_DWORD 0x1f MasterIdDataCheckSum REG_DWORD 0x193a7 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.5512 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x2 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x2010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x20db7 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties < End of report > |
|
06.05.2013, 20:17
| #6 |
| | Googlelinks leiten Falsch Soundtreiber geht aber wieder. Geändert von Sven.Bolz (06.05.2013 um 21:03 Uhr) |
|
07.05.2013, 01:33
| #7 |
| /// TB-Ausbilder | Googlelinks leiten Falsch Funktioniert Google nach diesen Schritten wieder normal? Bestehen sonst noch Probleme? Schritt 1 Fixen mit OTL
Code:
ATTFilter :OTL
[2013.04.12 20:36:56 | 000,012,930 | ---- | M] () -- C:\WINXP\zafgm.pbf
[2013.04.12 20:35:27 | 000,054,028 | ---- | M] () -- C:\WINXP\cph.rwj
[2013.05.06 19:19:29 | 000,002,933 | ---- | M] () -- C:\WINXP\coq.nve
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\fookgle@fookgle.com: C:\Programme\Fookgle\FF\
:files
C:\Programme\Fookgle
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-
:commands
[emptytemp]
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Schritt 5
Code:
ATTFilter reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
07.05.2013, 10:33
| #8 |
| | Googlelinks leiten Falsch Morgen, deine Frage auf die Googlesuchfunktion. Ja, es funktioniert alles. Jedoch ist mir aufgefallen. Dass mein Computer durch diese Operationen ziemlich langsam geworden ist. Jetzt nicht wirklich schlimm. Zum beispiel wenn ich den Windows Media Player laufen lasse, und dann FireFox. Kommen ganz komische Töne beim Musik hören, und alles wirkt langsam verzehrt. |
|
07.05.2013, 11:04
| #9 | |
| /// TB-Ausbilder | Googlelinks leiten Falsch Hallo, Zitat:
__________________ cheers, Leo |
|
07.05.2013, 13:21
| #10 |
| | Googlelinks leiten Falsch Fixlog von OTL Code:
ATTFilter All processes killed
========== OTL ==========
C:\WINXP\zafgm.pbf moved successfully.
C:\WINXP\cph.rwj moved successfully.
C:\WINXP\coq.nve moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\fookgle@fookgle.com deleted successfully.
File C:\Programme\Fookgle\FF not found.
========== FILES ==========
File\Folder C:\Programme\Fookgle not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\MasterIdDataCheckSum deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
User: Gast2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 426118 bytes
->Flash cache emptied: 2921 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2949187 bytes
->Flash cache emptied: 66900 bytes
User: Svem
->Temp folder emptied: 22491 bytes
->Temporary Internet Files folder emptied: 2474812 bytes
->FireFox cache emptied: 5939856 bytes
->Opera cache emptied: 50746850 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2506463 bytes
RecycleBin emptied: 60275421 bytes
Total Files Cleaned = 120,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05072013_114904
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.07.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Svem :: SVEN-PC [Administrator] 07.05.2013 11:55:25 mbam-log-2013-05-07 (11-55-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217070 Laufzeit: 7 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\id.cff (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=65b74229bbaaa64ab619132357ef7720
# engine=13773
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-07 11:59:24
# local_time=2013-05-07 01:59:24 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=85214
# found=9
# cleaned=0
# scan_time=6711
sh=0F40B1948A64659DD869BEC596521D839BD34622 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\1fec5d0f-53374934"
sh=293F1C95E6BD810890F400C9F0706136ADB65A16 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\38798f7f-360b1897"
sh=34206A971FE3CBB1ACF2CE8BB9F145BFD78E256E ft=1 fh=045cd469206c8f34 vn="Win32/Sirefef.EV trojan" ac=I fn="C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$1070be1a946aae1e4bad1a3478c79dbe\n.vir"
sh=34206A971FE3CBB1ACF2CE8BB9F145BFD78E256E ft=1 fh=045cd469206c8f34 vn="Win32/Sirefef.EV trojan" ac=I fn="C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-1390067357-1682526488-842925246-1003\$1070be1a946aae1e4bad1a3478c79dbe\n.vir"
sh=E732445CC5B6E2BEF196B1671D29E9E41F34A254 ft=1 fh=d4bf299a68088c98 vn="Win32/Sirefef.EZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\WINXP\assembly\GAC\Desktop.ini.vir"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{172631BF-51A7-45F3-A624-0A663675865A}\RP176\A0059784.dll"
sh=E732445CC5B6E2BEF196B1671D29E9E41F34A254 ft=1 fh=d4bf299a68088c98 vn="Win32/Sirefef.EZ trojan" ac=I fn="C:\System Volume Information\_restore{172631BF-51A7-45F3-A624-0A663675865A}\RP180\A0060607.ini"
sh=32CE3E238DBC9EF0F52B95E3FCEB3386880665EE ft=1 fh=3c4c6e7785884ffe vn="a variant of Win32/Adware.iBryte.G application" ac=I fn="C:\System Volume Information\_restore{172631BF-51A7-45F3-A624-0A663675865A}\RP181\A0060861.exe"
sh=E732445CC5B6E2BEF196B1671D29E9E41F34A254 ft=1 fh=d4bf299a68088c98 vn="Win32/Sirefef.EZ trojan" ac=I fn="C:\System Volume Information\_restore{172631BF-51A7-45F3-A624-0A663675865A}\RP190\A0065232.ini"
Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Please wait while WMIC compiles updated MOF files. WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 17 Java version out of Date! Adobe Flash Player 11.7.700.169 Mozilla Firefox (20.0.1) Mozilla Thunderbird (17.0.5) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Code:
ATTFilter OTL logfile created on: 07.05.2013 14:14:05 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Svem\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1021,48 Mb Total Physical Memory | 593,98 Mb Available Physical Memory | 58,15% Memory free 2,40 Gb Paging File | 2,10 Gb Available in Paging File | 87,17% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 27,94 Gb Total Space | 11,93 Gb Free Space | 42,70% Space Free | Partition Type: NTFS Computer Name: SVEN-PC | User Name: Svem | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.06 19:25:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe PRC - [2013.05.03 18:37:58 | 001,105,408 | ---- | M] (Spotify Ltd) -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe PRC - [2013.04.10 08:56:41 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.03.29 09:17:20 | 000,279,432 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe PRC - [2013.03.25 21:25:48 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2002.09.11 19:57:20 | 000,046,592 | ---- | M] (Avance Logic, Inc.) -- C:\WINXP\SOUNDMAN.EXE ========== Modules (No Company Name) ========== MOD - [2013.05.01 21:33:53 | 016,032,648 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll MOD - [2013.04.10 08:56:55 | 003,133,336 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.03.29 09:17:06 | 000,070,536 | ---- | M] () -- C:\Programme\TortoiseSVN\bin\libsasl32.dll MOD - [2012.11.29 23:59:32 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2008.04.14 08:00:00 | 000,014,336 | ---- | M] () -- C:\WINXP\system32\msdmo.dll ========== Services (SafeList) ========== SRV - [2013.05.01 21:34:02 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.04.10 08:56:49 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.03.25 21:25:48 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\XDva401.sys -- (XDva401) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\Scutum50.sys -- (Scutum50) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HDJMidi.sys -- (HDJMidi) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Svem\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\HDJBulk.sys -- (Bulk) DRV - [2013.01.07 13:11:48 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINXP\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2012.11.09 16:33:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2012.11.09 16:33:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2012.11.09 16:33:30 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2012.11.09 16:33:30 | 000,018,560 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2012.10.17 14:53:46 | 000,019,072 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2010.07.01 15:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER) DRV - [2009.04.03 23:08:08 | 000,713,344 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\rt2870.sys -- (rt2870) DRV - [2009.03.30 03:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINXP\system32\drivers\RsFx0103.sys -- (RsFx0103) DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.04.13 21:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2006.05.03 18:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2002.09.16 19:25:02 | 000,941,516 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 41 0E 9A 5D 90 CD 01 [binary data] IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}: "URL" = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.01 18:35:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.06 17:46:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.04.20 22:26:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Mozilla\Extensions [2013.05.01 18:35:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.05.06 20:06:53 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [AtiPTA] C:\WINXP\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINXP\SOUNDMAN.EXE (Avance Logic, Inc.) O4 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1390067357-1682526488-842925246-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CF323CAD-9F6E-49EB-901E-157397579F0C}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.09.11 22:11:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.07 11:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Malwarebytes [2013.05.07 11:53:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.05.07 11:53:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.05.07 11:53:41 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2013.05.07 11:53:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.05.07 11:49:04 | 000,000,000 | ---D | C] -- C:\_OTL [2013.05.07 11:46:48 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Svem\Desktop\mbam-setup-1.75.0.1300.exe [2013.05.07 11:46:28 | 002,347,384 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Svem\Desktop\esetsmartinstaller_enu.exe [2013.05.06 21:10:21 | 000,000,000 | ---D | C] -- C:\Treiber [2013.05.06 19:29:58 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.05.06 19:27:42 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe [2013.05.06 19:27:42 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe [2013.05.06 19:27:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe [2013.05.06 19:27:42 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe [2013.05.06 19:26:45 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.05.06 19:26:05 | 000,000,000 | ---D | C] -- C:\WINXP\erdnt [2013.05.06 19:25:20 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe [2013.05.06 14:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Game [2013.05.05 17:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Spiel [2013.05.04 18:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Mana [2013.05.04 18:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\mana [2013.05.04 18:20:46 | 000,000,000 | ---D | C] -- C:\Programme\The Mana World [2013.05.04 18:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\The Mana World [2013.05.04 18:00:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\.ssh [2013.05.04 15:46:14 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2013.05.04 15:45:39 | 000,000,000 | ---D | C] -- C:\WINXP\Logs [2013.05.04 14:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\ICSharpCode [2013.05.04 14:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\TortoiseSVN [2013.05.04 14:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Subversion [2013.05.04 14:18:43 | 000,000,000 | ---D | C] -- C:\Programme\SharpDevelop [2013.05.04 14:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAoC Portal [2013.05.04 14:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TortoiseSVN [2013.05.04 14:13:05 | 000,000,000 | ---D | C] -- C:\Programme\TortoiseSVN [2013.05.04 14:13:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TortoiseOverlays [2013.05.02 14:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Sun [2013.05.01 21:31:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2013.05.01 17:58:57 | 000,000,000 | ---D | C] -- C:\Programme\MyPC Backup [2013.05.01 17:55:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.05.01 17:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2013.04.30 18:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Browsergame [2013.04.28 17:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\LiveZilla [2013.04.28 17:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B33DA322-24E5-416A-87BB-22AEF439817F} [2013.04.28 17:18:17 | 000,000,000 | ---D | C] -- C:\Programme\LiveZilla [2013.04.28 17:18:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LiveZilla [2013.04.27 12:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\FreeCol [2013.04.27 12:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Cities of Capture [2013.04.26 20:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\GitHub [2013.04.26 20:47:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\GitHub [2013.04.26 20:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\GitHub [2013.04.26 20:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\GitHub, Inc [2013.04.25 21:18:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\RsFx [2013.04.25 21:14:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0 [2013.04.25 21:08:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008 [2013.04.25 21:07:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server [2013.04.25 20:59:36 | 000,000,000 | ---D | C] -- C:\5dd723e1ed118819a75a329419d3 [2013.04.25 20:58:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2013.04.25 20:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\Visual Studio 2010 [2013.04.25 20:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010 Express [2013.04.25 20:47:43 | 000,000,000 | ---D | C] -- C:\WINXP\symbols [2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs [2013.04.25 20:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules [2013.04.25 20:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 10.0 [2013.04.25 20:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\K-Meleon [2013.04.21 18:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\andro [2013.04.21 18:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2013.04.21 18:41:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Unity [2013.04.21 16:15:06 | 000,000,000 | ---D | C] -- C:\Programme\Portal [2013.04.21 15:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Pro [2013.04.21 15:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2013.04.20 23:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpb [2013.04.20 22:55:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Svem\Recent [2013.04.20 22:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Macromedia [2013.04.20 22:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Adobe [2013.04.20 22:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Mozilla [2013.04.20 22:11:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2013.04.20 22:02:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2013.04.20 21:54:38 | 000,000,000 | ---D | C] -- C:\WINXP\pss [2013.04.20 20:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\Opera [2013.04.20 20:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Opera [2013.04.20 20:27:18 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2013.04.20 00:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Neuer Ordner [2013.04.18 21:24:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2013.04.18 15:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\TmForever [2013.04.18 15:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever [2013.04.18 15:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TmNationsForever [2013.04.18 15:26:32 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever [2013.04.17 19:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\RCT3 [2013.04.17 19:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PocketSoft [2013.04.17 19:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari [2013.04.17 19:04:47 | 000,000,000 | ---D | C] -- C:\Programme\Atari [2013.04.17 14:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\BitTorrent [2013.04.15 19:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Startmenü\Programme\Simutrans [2013.04.15 18:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\TSVNCache [2013.04.14 13:32:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2013.04.13 11:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular [2013.04.13 11:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2013.04.13 11:21:06 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular [2013.04.12 19:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Desktop\Aktuelle Pojekte [2013.04.12 12:58:13 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.10 17:51:07 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINXP\System32\drivers\sptd.sys [2013.04.09 17:58:32 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Download Assistant [2013.04.09 17:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\bin [2013.04.09 17:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\FlashDevelop ========== Files - Modified Within 30 Days ========== [2013.05.07 14:09:23 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2013.05.07 13:40:08 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2013.05.07 11:49:16 | 000,581,816 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2013.05.07 11:49:16 | 000,558,564 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2013.05.07 11:49:16 | 000,125,084 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2013.05.07 11:49:16 | 000,108,198 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2013.05.07 11:47:09 | 000,890,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\SecurityCheck.exe [2013.05.07 11:46:56 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Svem\Desktop\mbam-setup-1.75.0.1300.exe [2013.05.07 11:46:29 | 002,347,384 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Svem\Desktop\esetsmartinstaller_enu.exe [2013.05.06 22:33:53 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\winscp.rnd [2013.05.06 20:06:53 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts [2013.05.06 19:30:11 | 000,000,323 | RHS- | M] () -- C:\boot.ini [2013.05.06 19:25:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Svem\Desktop\OTL.exe [2013.05.06 19:18:24 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2013.05.06 18:52:32 | 000,001,324 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2013.05.06 14:24:47 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\defogger_reenable [2013.05.05 17:32:52 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2013.05.04 18:20:46 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\The Mana World.lnk [2013.05.04 18:00:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\.gitconfig [2013.05.01 22:18:28 | 002,183,875 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\screen.png [2013.05.01 18:03:08 | 000,000,838 | ---- | M] () -- C:\WINXP\System32\InstallUtil.InstallLog [2013.04.28 17:18:21 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Client.lnk [2013.04.27 20:55:34 | 000,000,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\index.html [2013.04.20 21:56:37 | 000,000,207 | ---- | M] () -- C:\Boot.bak [2013.04.18 18:05:21 | 000,117,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Erläuterungsblatt_122012.pdf [2013.04.18 18:05:12 | 000,324,623 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Zusatzfragebogen.pdf [2013.04.18 18:05:04 | 000,535,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Bewerbungsbogen_V1.0_122012.pdf [2013.04.18 15:32:11 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2013.04.17 19:11:49 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Svem\Desktop\RollerCoaster Tycoon 3.lnk [2013.04.17 15:22:49 | 000,000,000 | ---- | M] () -- C:\WINXP\PowerReg.dat ========== Files Created - No Company Name ========== [2013.05.07 11:47:08 | 000,890,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\SecurityCheck.exe [2013.05.06 19:30:11 | 000,000,207 | ---- | C] () -- C:\Boot.bak [2013.05.06 19:30:04 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.05.06 19:27:42 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe [2013.05.06 19:27:42 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe [2013.05.06 19:27:42 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe [2013.05.06 19:27:42 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe [2013.05.06 19:27:42 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe [2013.05.06 14:24:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\defogger_reenable [2013.05.04 18:20:46 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\The Mana World.lnk [2013.05.04 18:00:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\.gitconfig [2013.05.04 14:19:03 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SharpDevelop 4.3.lnk [2013.05.01 19:36:35 | 002,183,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\screen.png [2013.05.01 17:57:45 | 000,000,838 | ---- | C] () -- C:\WINXP\System32\InstallUtil.InstallLog [2013.05.01 17:55:41 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.04.30 14:59:58 | 001,234,178 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-1682526488-842925246-1003-0.dat [2013.04.30 14:59:50 | 000,280,654 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.04.28 17:18:21 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Client.lnk [2013.04.27 20:55:30 | 000,000,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Eigene Dateien\index.html [2013.04.20 20:27:32 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk [2013.04.18 18:05:20 | 000,117,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Erläuterungsblatt_122012.pdf [2013.04.18 18:05:11 | 000,324,623 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Zusatzfragebogen.pdf [2013.04.18 18:04:58 | 000,535,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\Bewerbungsbogen_V1.0_122012.pdf [2013.04.18 15:32:11 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2013.04.17 19:11:49 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Desktop\RollerCoaster Tycoon 3.lnk [2013.04.17 19:09:43 | 000,197,120 | ---- | C] () -- C:\WINXP\patchw32.dll [2013.04.17 15:22:49 | 000,000,000 | ---- | C] () -- C:\WINXP\PowerReg.dat [2013.02.01 19:07:40 | 001,589,248 | ---- | C] () -- C:\WINXP\System32\libmysql_d.dll [2013.02.01 14:17:43 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CmdLineExt03.dll [2013.01.30 17:26:59 | 000,073,728 | ---- | C] () -- C:\WINXP\System32\GkSui18.EXE [2013.01.25 00:35:49 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\winscp.rnd [2013.01.22 13:48:06 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2013.01.07 13:17:45 | 000,000,531 | ---- | C] () -- C:\WINXP\eReg.dat [2012.11.11 22:44:27 | 000,000,307 | ---- | C] () -- C:\WINXP\cncscore.ini [2012.10.22 22:45:43 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI [2012.10.17 21:22:54 | 000,013,931 | ---- | C] () -- C:\WINXP\System32\RaCoInst.dat [2012.10.15 15:54:12 | 000,002,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Svem\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2012.09.26 15:41:48 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll [2012.09.12 18:48:38 | 000,516,096 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe [2012.09.12 18:46:06 | 000,451,072 | ---- | C] () -- C:\WINXP\Radeon Omega Drivers v3.8.252 Uninstall.exe [2012.09.12 13:31:03 | 000,558,133 | ---- | C] () -- C:\WINXP\System32\sqlite3.dll [2012.09.12 12:41:20 | 000,000,164 | ---- | C] () -- C:\WINXP\avrack.ini [2012.09.11 23:20:58 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2012.09.11 22:54:24 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2012.09.11 22:52:46 | 003,513,496 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.09.11 22:16:30 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2012.09.11 22:07:27 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2012.10.18 13:48:07 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.04.12 20:55:10 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.10.02 10:42:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2013.01.29 21:44:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.09.12 13:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2013.04.21 15:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2013.04.13 11:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2013.04.20 23:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpb [2013.03.07 16:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2013.04.18 16:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever [2013.04.28 17:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B33DA322-24E5-416A-87BB-22AEF439817F} [2013.01.29 21:44:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013.04.13 11:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast2\Anwendungsdaten\elsterformular [2013.01.29 22:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software [2013.04.21 18:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\andro [2012.09.21 16:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Atari [2013.04.21 16:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\BitTorrent [2012.09.29 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Lite [2013.04.21 15:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAEMON Tools Pro [2013.05.04 14:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\DAoC Portal [2013.05.02 22:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\FileZilla [2013.04.26 20:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\GitHub [2013.05.04 14:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\ICSharpCode [2013.05.04 18:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\mana [2012.11.02 13:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Nokia [2012.11.02 13:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Nokia Suite [2012.12.09 18:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\OpenOffice.org [2013.04.20 20:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Opera [2013.05.04 13:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Spotify [2013.05.04 14:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Subversion [2012.12.29 22:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Thunderbird [2013.04.21 18:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Svem\Anwendungsdaten\Unity ========== Purity Check ========== ========== Custom Scans ========== < reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0 DMAEnabled REG_DWORD 0x1 Driver REG_SZ atapi HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0 < reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318} Class REG_SZ hdc <NO NAME> REG_SZ IDE ATA/ATAPI-Controller Icon REG_SZ -9 Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000 InfPath REG_SZ mshdc.inf InfSection REG_SZ pciide_Inst ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.5512 MatchingDeviceId REG_SZ pci\ven_1039&dev_5513 DriverDesc REG_SZ SiS PCI-IDE-Controller HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.5512 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x10010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff SlaveDeviceTimingMode REG_DWORD 0x0 MasterIdDataCheckSum REG_DWORD 0x193a7 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.5512 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x2 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x2010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x20db7 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties < End of report > |
|
07.05.2013, 14:53
| #11 | |
| /// TB-Ausbilder | Googlelinks leiten Falsch Hallo, ESET hat nur noch inaktive Sachen in Cache, Quarantäne und Systemwiederherstellung gefunden. Das wird zum Schluss auch noch gelöscht. Zitat:
Hinweis: Kein AntivirenprogrammIch sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter. Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten. Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter. Hier sind zwei mögliche Vorschläge: Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 21.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Schritt 2
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
07.05.2013, 16:07
| #12 | |
| | Googlelinks leiten FalschZitat:
Log von Security Check Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 21 Adobe Flash Player 11.7.700.169 Mozilla Firefox (20.0.1) Mozilla Thunderbird (17.0.5) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
07.05.2013, 16:11
| #13 |
| /// TB-Ausbilder | Googlelinks leiten Falsch Prima, dann bleibt jetzt nur noch das Aufräumen. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
07.05.2013, 16:15
| #14 |
| | Googlelinks leiten Falsch Habe da noch eine Frage Wo kriege ich den Defogger her ? |
|
07.05.2013, 16:17
| #15 |
| /// TB-Ausbilder | Googlelinks leiten Falsch Den hattest du ganz zu Beginn heruntergeladen und ausgeführt. Du kannst diesen Schritt aber auch überspringen, wenn du es nicht mehr findest.
__________________ cheers, Leo |
|
| Themen zu Googlelinks leiten Falsch |
| falsche seite, googlelinks, trojan.ransom, win32/adware.ibryte.g, win32/adware.yontoo.b, win32/sirefef.ev, win32/sirefef.ez |
Textbox.
Linear-Darstellung
