|
Plagegeister aller Art und deren Bekämpfung: Bundespolizei / GVU Trojaner? WinXPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.05.2013, 19:13 | #16 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.05.2013, 17:55 | #17 |
| Bundespolizei / GVU Trojaner? WinXP Hi,
__________________hier ist das Log mit den Inhalt von CCleaner: Code:
ATTFilter ANALYSE komplett - (5.348 Sek) ------------------------------------------------------------------------------------------------ 3.170MB zu entfernen. (Ungefähre Größe) ------------------------------------------------------------------------------------------------ Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht) ------------------------------------------------------------------------------------------------ Internet Explorer - Temporäre Internet-Dateien 2.255KB 92 Dateien nötig Internet Explorer - Verlauf 623KB 29 Dateien nötig Internet Explorer - Cookies 90KB 318 Dateien nötig Windows Explorer - Aufgerufene Dokumente 102KB 144 Dateien nötig System - Temporäre Dateien 1.523KB 20 Dateien System - Speicherabbilder 1.048.664KB 9 Dateien System - Windows-Logdateien 46.856KB 504 Dateien Firefox - Internet-Cache 90.957KB 539 Dateien nötig Firefox - Internet-Verlauf 762KB 9 Dateien nötig Firefox - Cookies 0KB 605 Dateien nötig Firefox - Download-Verlauf 26KB 1 Dateien nötig Firefox - Session 66KB 2 Dateien nötig Thunderbird - Cookies 0KB 1 Dateien nötig Thunderbird - Download-Verlauf 1KB 1 Dateien nötig Anwendungen - Adobe Acrobat 10.0 8KB 1 Dateien nötig Anwendungen - Adobe Acrobat 9.0 8KB 1 Dateien nötig Anwendungen - Google Earth 2.051.674KB 2 Dateien nötig Anwendungen - McAfee AntiVirus 177KB 9 Dateien nötig Internet - Skype 1.565KB 452 Dateien nötig Multimedia - Adobe Flash Player 7KB 32 Dateien nötig Multimedia - Real Player 71KB 42 Dateien unnötig Werkzeuge - Ad-Aware SE Personal 740KB 2 Dateien nötig ---------------------------------------------------------------------------------------- |
31.05.2013, 18:15 | #18 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP Nein, das ist nicht das Log, was ich wollte, bitte noch mal lesen
__________________
__________________ |
06.06.2013, 16:11 | #19 |
| Bundespolizei / GVU Trojaner? WinXP Okay, ich denke diesmal habe ich die richtige Liste bekommen. Code:
ATTFilter notwendig Active@ ISO Burner LSoft Technologies 15.05.2013 2.5.1 notwendig Ad-Aware Lavasoft 12.06.2010 notwendig Ad-Aware Email Scanner for Outlook Lavasoft 12.06.2010 2,08MB 1.0.0 notwendig Ad-Aware SE Personal Lavasoft 26.12.2006 1.06 unnötig Adobe Acrobat 4.0 10.10.2010 notwendig Adobe Acrobat 5.0 Adobe Systems, Inc. 31.08.2009 5.0 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 29.05.2013 11.7.700.202 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 29.05.2013 11.7.700.202 notwendig Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 12.03.2012 120,00MB 10.1.2 notwendig Adobe® Photoshop® Album Starter Edition 3.2 hxxp://www.adobe.de 10.12.2008 3.2.0 unbekannt AhnLab Online Security AhnLab, Inc 06.02.2010 notwendig ANNO 1503 14.02.2009 1.05 unnötig Ask Toolbar Ask.com 08.04.2013 5,22MB 1.15.23.0 unnötig Ask Toolbar Updater Ask.com 15.04.2012 1.2.0.20007 notwendig Athlon 64 Processor Driver 11.08.2006 1.2.2.2 notwendig Baphomets Fluch Trilogie Mastertronic Games 03.02.2010 2 notwendig Beyond Good & Evil 03.01.2010 1.01.000 notwendig Bibble Pro 04.10.2007 notwendig CCleaner Piriform 24.05.2013 4.02 notwendig DasTelefonbuch. Alles in einem. Hamburg 2007 02.07.2008 notwendig Die Kunst des Mordens - Karten des Schicksals City Interactive 21.01.2011 notwendig Die Kunst des Mordens: Der Marionettenspieler City Interactive 16.01.2011 notwendig Die Kunst des Mordens: Geheimakte FBI City Interactive 28.11.2010 notwendig Full Tilt Poker Full Tilt Poker 25.08.2008 4.15.6.WIN.FullTilt.Real notwendig GameXN GO GameXN AS 29.03.2013 notwendig Geheimakte 2 - Puritas Cordis Deep Silver 30.01.2010 1.02 notwendig Geheimakte Tunguska Deep Silver 24.01.2009 1.03.02 notwendig Google Chrome Google Inc. 10.04.2010 27.0.1453.94 notwendig Google Earth Google 23.03.2013 173,00MB 7.0.3.8542 notwendig High Definition Audio - KB888111 Microsoft Corporation 20040219.000000 notwendig HP Precisionscan Pro 3.1 Hewlett-Packard 10.10.2010 68,87MB 3.1.0.0000 notwendig HP Share-to-Web unbekannt Image Data Converter SR Sony Corporation 20.09.2007 1.1.00.03271 notwendig IQ-Trainer 02.06.2013 unbekannt J2SE Runtime Environment 5.0 Update 10 Sun Microsystems, Inc. 23.01.2007 120,00MB 1.5.0.100 unbekannt J2SE Runtime Environment 5.0 Update 5 Sun Microsystems, Inc. 11.08.2006 151,00MB 1.5.0.50 unbekannt J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 23.09.2006 119,00MB 1.5.0.60 notwendig Java 7 Update 17 Oracle 07.04.2013 129,00MB 7.0.170 unnötig Java(TM) 6 Update 5 Sun Microsystems, Inc. 14.05.2008 114,00MB 1.6.0.50 notwendig Kyocera FS-1100 / FS-1300D Printer Library Kyocera Mita Corporation 20.09.2010 notwendig LEGO Insel 2 24.08.2006 notwendig LEGO Star Wars Ihr Firmenname 21.09.2006 1.00.0000 notwendig LEGO Star Wars 2 DEMO LucasArts 01.04.2007 1.00.0000 notwendig LEGO Star Wars II LucasArts 13.06.2009 1.00.0000 notwendig Logitech QuickCam Logitech Inc. 14.05.2008 42,16MB 10.50.1096 notwendig Logitech SetPoint Logitech 22.05.2008 4.00 notwendig Logitech® Camera-Treiber 14.05.2008 notwendig Lost Horizon Deep Silver 21.04.2012 1.00 notwendig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 28.05.2013 1.75.0.1300 notwendig McAfee Security Scan Plus McAfee, Inc. 08.03.2013 3.0.318.3 unbekannt Microsoft .NET Framework 1.1 10.01.2013 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 11.08.2006 3,02MB 1.1.4322 unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 22.12.2010 1 notwendig Microsoft Office XP Professional mit FrontPage Microsoft Corporation 02.09.2007 270,00MB 10.0.2701.0 unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 22.12.2010 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.01.2011 5,21MB 8.0.56336 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.11.2009 10,28MB 9.0.30729 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 12.03.2012 11,13MB 10.0.40219 notwendig Mozilla Firefox 21.0 (x86 de) Mozilla 28.05.2013 21.0 notwendig Mozilla Maintenance Service Mozilla 26.05.2013 21.0 notwendig Mozilla Thunderbird (2.0.0.18) Mozilla 15.05.2013 2.0.0.18 (de) notwendig MSN 01.04.2011 unbekannt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 14.05.2008 2,62MB 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 14.11.2008 2,67MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0 notwendig Need For Speed III 31.05.2013 notwendig Need for Speed™ Most Wanted 28.03.2009 notwendig Noiseware Community Edition Imagenomic 04.10.2007 1,61MB 2.6.0.1 unöötig NSIS HeadOverHeels (remove only) 19.04.2008 notwendig NVIDIA Drivers NVIDIA Corporation 30.04.2009 notwendig NVIDIA PhysX NVIDIA Corporation 25.08.2009 121,00MB 9.09.0209 unbekannt ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 21.04.2012 11.0.0.14 notwendig rayman2 12.06.2008 notwendig RealPlayer 04.12.2006 notwendig Realtek AC'97 Audio Realtek Semiconductor Corp. 11.08.2006 5.19 notwendig Robin Hood - Die Legende von Sherwood Wanadoo Edition 08.03.2008 notwendig Sacred 2 Ascaron Entertainment 25.08.2009 12.325,00MB 2.0.2.0 notwendig Skype Click to Call Skype Technologies S.A. 18.10.2012 14,43MB 5.6.8442 notwendig Skype™ 5.5 Skype Technologies S.A. 18.10.2012 17,05MB 5.5.124 notwendig Sony Picture Utility Sony Corporation 20.09.2007 1.1.00.03140 notwendig Sony USB Driver 23.10.2010 unnötig Spielefieber Braingames für Vista KlickMedia 30.11.2006 notwendig SpongeBob SquarePants Employee of the Month 17.05.2008 notwendig Stronghold 2 Deluxe Firefly Studios 19.11.2007 1.40.100 notwendig Stronghold Legends Firefly Studios 10.09.2008 1.20.0000 notwendig Sunbelt Personal Firewall Sunbelt Software 13.12.2009 14,38MB 4.6.1839.0 notwendig TmNationsForever Nadeo 04.02.2011 notwendig Trillian 12.07.2011 notwendig Trivial Pursuit Unlimited 31.01.2008 1.00.000 notwendig Turnbeatz.FM Player Northern Shuffle Crew Version 13.06.2011 notwendig VideoLAN VLC media player 0.8.5 VideoLAN Team 24.07.2010 0.8.5 notwendig Watchtower Library 2004 - Deutsche Ausgabe 04.09.2006 notwendig Watchtower Library 2009 - Deutsch Watchtower Bible and Tract Society of Pennsylvania, Inc. 17.08.2011 11.0 notwendig Winamp (remove only) 29.05.2007 notwendig Windows Internet Explorer 8 Microsoft Corporation 27.06.2009 20090308.140743 unbekannt Windows Media Format 11 runtime 22.12.2010 notwendig Windows Media Player 11 22.12.2010 notwendig Windows XP Service Pack 3 Microsoft Corporation 04.06.2009 20080414.031514 unnötig Winload Toolbar 30.10.2012 6.9.0.16 notwendig WinRAR Archivierer 07.06.2010 notwendig XnView 1.82.4 Gougelet Pierre-e 11.08.2006 1.82.4 |
08.06.2013, 17:16 | #20 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: AhnLab Ask : beide J2SE : alle Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Mozilla Thunderbird : wieso ist das so komplett veraltet? Thunderbird ? Software für den einfachen Umgang mit E-Mails Deinstaliere: NSIS Spielefieber Sunbelt Personal Firewall : verzichte auf extra firewalls, die bringen nichts sinnvolles Winload Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 12:23 | #21 |
| Bundespolizei / GVU Trojaner? WinXP Hi, ich habe alle Schritte, wie verlangt, ausgeführt und dieses Textdokument zum Schluss erhalten: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 11/06/2013 um 13:17:45 erstellt # Aktualisiert am 08/06/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Mama - BRAUER # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Mama\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\searchplugins\Askcom.xml Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gelöscht : C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gelöscht : C:\Programme\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\ImInstaller Schlüssel Gelöscht : HKLM\Software\TENCENT ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com -\\ Mozilla Firefox v21.0 (de) Datei : C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\prefs.js Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", ""); Datei : C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\prefs.js Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", ""); Datei : C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\prefs.js Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", ""); Datei : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\prefs.js C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); ************************* AdwCleaner[S1].txt - [4261 octets] - [11/06/2013 13:17:45] ########## EOF - C:\AdwCleaner[S1].txt - [4321 octets] ########## |
11.06.2013, 12:31 | #22 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP lade Hitmanpro: HitmanPro - Download - Filepony Doppelklick, Scan. Nichts löschen, auf weiter, Log als xml exportieren bzw Log speichern wählen, dann Posten, bzw packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.06.2013, 12:39 | #23 |
| Bundespolizei / GVU Trojaner? WinXP Hi, Ich habe HitmanPro heruntergeladen, nur scheint diese Version der Datei eine für 64 Bit zu sein und wird daher nicht geöffnet. Gibt es eine Alternative 32 Bit-Version von HitmanPro oder etwas Anderes? |
16.06.2013, 18:17 | #24 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.06.2013, 09:51 | #25 |
| Bundespolizei / GVU Trojaner? WinXP Hi, Viel Spass im Urlaub ich habe diese Logdatei bekommen. Code:
ATTFilter
|
04.07.2013, 15:00 | #26 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP hi kannst du noch mal ein neues Hitmanpro Log posten?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.07.2013, 08:13 | #27 |
| Bundespolizei / GVU Trojaner? WinXP hi, hier ist nochmal eine neue log Code:
ATTFilter
|
10.07.2013, 12:18 | #28 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP das ist ok :-) bitte noch mal ein OTL Log Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s C:\Windows\system32\*.tsp /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.07.2013, 19:44 | #29 |
| Bundespolizei / GVU Trojaner? WinXP Hi, da bin ich beruhigt, dass mir da nichts Schlimmes unterlaufen ist. Hier habe ich die beiden .txt Inhalte: OTL.txt: Code:
ATTFilter OTL logfile created on: 12.07.2013 20:18:50 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Mama\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 669,30 Mb Available Physical Memory | 65,39% Memory free 2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,89% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 373,14 Gb Free Space | 80,11% Space Free | Partition Type: NTFS Drive E: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: BRAUER | User Name: Mama | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.07.12 20:15:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL(1).exe PRC - [2013.07.12 12:14:39 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.06.20 10:37:33 | 000,106,280 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.23 04:00:00 | 000,692,224 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe PRC - [2007.04.11 15:32:22 | 000,056,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe PRC - [2006.12.22 12:33:10 | 000,109,344 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2006.12.22 12:31:28 | 000,244,512 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe PRC - [2006.12.22 12:28:26 | 000,756,248 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe PRC - [2006.12.22 12:27:28 | 000,497,176 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe PRC - [2006.12.22 12:26:54 | 000,173,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe ========== Modules (No Company Name) ========== MOD - [2006.12.22 12:30:30 | 001,119,768 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\LAppRes.DLL MOD - [2006.12.22 12:28:26 | 000,756,248 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe MOD - [2006.12.22 12:27:52 | 000,022,040 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LCMServerPS.dll MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat -- (SENS) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.07.12 12:14:39 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.07.03 02:15:40 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.06.20 10:37:33 | 000,106,280 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler) SRV - [2013.06.11 19:57:34 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2011.06.26 08:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart) SRV - [2011.06.15 14:31:46 | 001,355,968 | ---- | M] (Lavasoft) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2006.12.22 12:34:52 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher) SRV - [2006.12.22 12:33:10 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva379.sys -- (XDva379) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva377.sys -- (XDva377) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva375.sys -- (XDva375) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva374.sys -- (XDva374) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva372.sys -- (XDva372) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva370.sys -- (XDva370) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Lars\LOKALE~1\Temp\ldiskl.sys -- (ldiskl) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.05.15 17:40:09 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2013.02.20 15:38:27 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2013.02.20 15:38:26 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.06.12 13:41:48 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2009.05.11 11:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.10.17 10:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt) DRV - [2008.10.17 10:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr) DRV - [2007.04.11 15:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2007.04.11 15:33:06 | 000,079,376 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2007.04.11 15:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2007.04.11 15:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2007.04.11 15:32:38 | 000,063,248 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou) DRV - [2007.04.11 15:32:30 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2007.02.03 10:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2007.02.03 10:25:56 | 001,075,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) DRV - [2006.12.22 12:32:48 | 000,025,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2006.12.22 12:32:24 | 001,963,680 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv) DRV - [2006.12.22 12:30:42 | 001,683,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap) DRV - [2006.08.11 13:29:25 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi) DRV - [2006.01.13 13:39:48 | 003,844,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) DRV - [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\nvatabus.sys -- (nvatabus) DRV - [2005.08.18 10:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2005.04.05 20:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.04.05 20:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004.12.10 13:48:46 | 000,024,704 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe) DRV - [2004.12.10 13:48:18 | 000,036,480 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{74EB4406-8D63-4DF5-8C96-CAD57AD3EBF8}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-" FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: %7BED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA%7D:1.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0 FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.09.25 10:02:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.07.03 02:15:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.07.03 02:15:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.06.11 12:43:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.06.11 12:16:28 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.09.25 10:02:01 | 000,000,000 | ---D | M] [2010.10.24 21:28:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions [2013.06.11 12:28:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\extensions [2013.07.03 02:15:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.07.03 02:15:30 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013.07.03 02:15:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.07.03 02:15:40 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2010.09.25 10:02:01 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5005 O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Cier] %WINDIR%\system32\Cier.exe File not found O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" File not found O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKLM..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot File not found O4 - HKLM..\Run: [udc6cw] "C:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c File not found O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.7105668990061812g8j8.exe File not found O4 - HKLM..\Run: [zzzHPSETUP] D:\Setup.exe File not found O4 - HKCU..\Run: [GameXN GO] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.) O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.87 62.109.123.6 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1B568BD4-D1AD-41FA-A923-421D345DF0BE}: DhcpNameServer = 213.191.92.87 62.109.123.6 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.11 00:05:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0} - Microsoft .NET Framework 1.1 Security Update (KB2833941) ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SENS - C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2013.07.12 20:15:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL(1).exe [2013.07.12 12:14:36 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.07.03 02:15:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.06.20 10:37:33 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro [2013.06.20 10:37:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro [2013.06.20 10:34:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2013.06.20 10:34:10 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Mama\Desktop\HitmanPro.exe [2011.03.23 18:39:28 | 000,832,000 | ---- | C] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe [2011.03.23 18:39:27 | 000,093,858 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOOA.DLL [2011.03.23 18:39:27 | 000,093,382 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOO2A.DLL [2011.03.23 18:39:26 | 000,098,641 | ---- | C] (Electronic Arts) -- C:\Programme\D3DA.DLL [2011.03.23 18:39:25 | 001,589,248 | ---- | C] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe [1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.07.12 20:15:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL(1).exe [2013.07.12 20:10:31 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.07.12 20:10:25 | 000,195,503 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.07.12 20:10:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.07.12 08:57:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.07.12 08:57:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.07.12 05:57:02 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.07.10 18:28:44 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Skype.lnk [2013.07.10 09:03:08 | 000,001,548 | ---- | M] () -- C:\WINDOWS\System32\.crusader [2013.07.10 08:48:42 | 000,118,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.07.10 06:57:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.07.06 19:53:41 | 000,000,053 | ---- | M] () -- C:\WINDOWS\KMSTMVM.ini [2013.07.06 19:18:00 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.06.20 10:34:20 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Mama\Desktop\HitmanPro.exe [1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.07.10 09:03:08 | 000,001,548 | ---- | C] () -- C:\WINDOWS\System32\.crusader [2013.05.21 12:09:18 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.05.21 12:09:18 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.05.21 12:09:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.05.21 12:09:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.05.21 12:09:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.03.02 03:53:32 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metiw46mid.dat [2012.11.05 20:46:31 | 000,000,020 | ---- | C] () -- C:\WINDOWS\DD_CODE.INI [2012.05.16 17:07:04 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23jnmdnamir.dat [2012.05.16 17:07:04 | 002,690,264 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rimandmnj32.dat [2012.05.16 17:07:04 | 001,296,039 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliebxsubje.dat [2012.03.11 06:14:53 | 000,000,316 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe.tmp.tmp [2012.02.15 17:38:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.03.23 18:52:54 | 000,169,720 | ---- | C] () -- C:\Programme\replay.rp3 [2011.03.23 18:52:54 | 000,053,454 | ---- | C] () -- C:\Programme\ghost.gst [2011.03.23 18:40:41 | 000,000,615 | ---- | C] () -- C:\Programme\Uninstall Need For Speed III.lnk [2011.03.23 18:40:39 | 000,000,579 | ---- | C] () -- C:\Programme\install.win [2011.03.23 18:39:29 | 000,000,057 | ---- | C] () -- C:\Programme\ip.cfg [2011.03.23 18:39:27 | 000,304,482 | ---- | C] () -- C:\Programme\SOFTTRIA.DLL [2011.03.23 18:39:27 | 000,000,061 | ---- | C] () -- C:\Programme\eauninst.dat [2011.03.23 18:39:26 | 000,042,496 | ---- | C] () -- C:\Programme\EACSND.DLL [2011.03.23 18:39:26 | 000,035,328 | ---- | C] () -- C:\Programme\EAUNINST.DLL [2011.03.23 18:39:22 | 000,053,082 | ---- | C] () -- C:\Programme\DeIsL1.isu [2009.01.01 11:31:10 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.08.14 12:15:20 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ========== ZeroAccess Check ========== [2006.08.11 00:12:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 06:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.29 15:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2008.09.10 15:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2013.07.12 20:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN [2013.07.10 09:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2010.10.17 19:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2010.10.17 19:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2007.04.01 14:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lucasarts [2012.10.18 19:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.06.12 13:38:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2006.12.29 23:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriveCleaner 2006 Free [2013.07.12 20:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\go [2009.08.31 22:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InterTrust [2012.04.21 18:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ProtectDISC [2013.06.11 12:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird [2011.05.03 09:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Watchtower [2006.08.14 16:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\XnView ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.10.23 20:17:19 | 000,000,000 | ---D | M] -- C:\AddOn [2010.10.24 16:12:38 | 000,000,000 | ---D | M] -- C:\CFLog [2013.05.26 14:33:00 | 000,000,000 | --SD | M] -- C:\ComboFix [2011.01.21 14:07:15 | 000,000,000 | ---D | M] -- C:\Die Kunst des Mordens - Karten des Schicksals [2006.08.14 12:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.01.19 16:07:14 | 000,000,000 | ---D | M] -- C:\Download [2007.09.20 16:55:19 | 000,000,000 | ---D | M] -- C:\Drivers [2008.05.17 05:00:37 | 000,000,000 | ---D | M] -- C:\NeverwinterNights [2011.01.19 15:16:15 | 000,000,000 | ---D | M] -- C:\Nexon [2006.08.11 14:24:52 | 000,000,000 | ---D | M] -- C:\NVIDIA [2013.07.12 12:14:36 | 000,000,000 | ---D | M] -- C:\Programme [2013.05.21 12:09:00 | 000,000,000 | ---D | M] -- C:\Qoobox [2008.08.22 09:07:18 | 000,000,000 | ---D | M] -- C:\rc [2013.07.03 18:53:53 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.12.05 20:33:45 | 000,000,000 | ---D | M] -- C:\SIERRA [2011.04.24 08:02:02 | 000,000,000 | ---D | M] -- C:\Spiele [2013.03.04 19:59:09 | 000,000,000 | ---D | M] -- C:\spoolerlogs [2009.04.29 19:05:11 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2008.06.12 15:35:39 | 000,000,000 | ---D | M] -- C:\UbiSoft [2013.07.10 08:51:01 | 000,000,000 | ---D | M] -- C:\WINDOWS [2013.05.17 17:22:44 | 000,000,000 | ---D | M] -- C:\_OTL < %PROGRAMFILES%\*.exe > [1998.07.09 16:23:18 | 000,832,000 | ---- | M] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe [1998.09.03 15:07:18 | 001,589,248 | ---- | M] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < C:\Windows\system32\*.tsp > [2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp [2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp [2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp [2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp [2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp [2008.04.14 04:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp [2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp [2006.08.11 00:04:29 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2006.08.11 00:12:07 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2010.04.10 08:38:33 | 000,001,082 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2010.04.10 08:38:33 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2010.06.12 13:45:23 | 000,000,470 | ---- | C] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2013.06.11 12:12:53 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.06.04 19:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.06.04 19:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.06.04 19:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.06.04 19:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: IASTOR.SYS > [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATA.SYS > [2005.08.18 10:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys < MD5 for: NVATABUS.SYS > [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys [2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2013.04.04 14:50:32 | 000,218,184 | ---- | M] () MD5=B4C6E3889BB310CA7E974A04EC6E46AC -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2006.08.11 13:29:25 | 000,223,128 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\dtscsi.sys [2013.05.15 17:40:09 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2006.08.11 01:51:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.08.11 01:51:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.08.11 01:51:16 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > < %USERPROFILE%\*.* > [2006.12.05 14:59:13 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\err.log [2013.07.12 12:46:56 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mama\NTUSER.DAT [2013.07.12 20:21:48 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mama\ntuser.dat.LOG [2013.07.12 12:46:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mama\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2013.06.05 11:08:28 | 001,876,864 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < End of report > Extras.txt: Code:
ATTFilter OTL Extras logfile created on: 12.07.2013 20:18:50 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Mama\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 669,30 Mb Available Physical Memory | 65,39% Memory free 2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,89% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 373,14 Gb Free Space | 80,11% Space Free | Partition Type: NTFS Drive E: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: BRAUER | User Name: Mama | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Spiele\Firefly Studios\Stronghold 2\Stronghold2.exe" = C:\Spiele\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- (Firefly Studios) "C:\Spiele\Firefly Studios\Stronghold Legends\StrongholdLegends.exe" = C:\Spiele\Firefly Studios\Stronghold Legends\StrongholdLegends.exe:*:Enabled:Stronghold Legends -- (Firefly Studios) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\s2gs.exe" = C:\Programme\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\s2gs.exe:*:Enabled:Sacred 2 Game Server -- (Ascaron Entertainment GmbH) "C:\Programme\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe" = C:\Programme\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe:*:Enabled:Sacred 2 -- (Ascaron Entertainment GmbH) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "C:\Programme\IncrediMail\Bin\IncMail.exe" = C:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail "C:\Programme\IncrediMail\Bin\ImApp.exe" = C:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail "C:\Programme\IncrediMail\Bin\ImpCnt.exe" = C:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail "C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- () "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{023FFB0A-C5DB-4930-B3E4-D48266C21738}" = Der Hobbit "{0F429FF7-8C47-40D7-AF6F-D8B090233D04}" = Image Data Converter SR "{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2 "{150FEA49-4039-4458-B9D0-F19CC17229FE}" = LEGO Star Wars 2 DEMO "{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 Deluxe "{2052E9BC-36A7-482B-ACF7-86E196627747}_is1" = IQ-Trainer "{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 25 "{2B48B3C5-B596-4822-A148-837B11885CB5}" = Lost Horizon "{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint "{3112AC55-B32E-4FE8-81D9-D55374961D5B}" = Watchtower Library 2004 - Deutsche Ausgabe "{31C50740-FC5A-4C6C-B91B-E3B5DFADC824}" = Logitech QuickCam "{336DD6B4-B100-4048-B2B7-FBA7059FD959}" = Yu-Gi-Oh! Power of Chaos JOEY THE PASSION "{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision "{3B416FDA-CB3E-4514-9616-763E5B0D1140}" = Geheimakte Tunguska "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration "{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4E61888C-3D42-4691-AD25-E9AF648EAB63}" = Trivial Pursuit Unlimited "{506DDFBE-983F-4BC3-84B8-65F423B2D798}" = NVIDIA PhysX "{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper "{578FA426-47C0-4A3F-98A4-01ACD26B7556}" = LEGO Star Wars II "{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver "{66A405D2-BA14-4594-BF36-B3B544F0754E}" = Stronghold Legends "{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}" = HP Precisionscan Pro 3.1 "{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}" = Beyond Good & Evil "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{748F4870-8350-11D3-B0BF-080009FB4A19}" = HP Share-to-Web "{7694E0B1-2332-448B-9235-929F84B41E3F}" = Active@ ISO Burner "{85967580-EBC2-11D4-AEA3-0050046A88ED}" = LEGO Insel 2 "{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A588FF79-CFDD-4FB1-B2D3-FED2DC884B52}" = Watchtower Library 2009 - Deutsch "{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{BE7347AD-2D93-4A74-8DBF-C1B073DAE509}" = Geheimakte 2 - Puritas Cordis "{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CB3B7C24-30A1-4961-8039-94919F5ED2EE}" = Noiseware Community Edition "{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker "{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars "{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator "{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503 "{F082546F-5AB8-42A1-88AD-4E502B846ED7}" = DasTelefonbuch. Alles in einem. Hamburg 2007 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Ad-Aware" = Ad-Aware "Ad-Aware SE Personal" = Ad-Aware SE Personal "Adobe Acrobat 4.0" = Adobe Acrobat 4.0 "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2 "Art of Murder 2/DE-German_is1" = Die Kunst des Mordens: Der Marionettenspieler "Art of Murder/DE-German_is1" = Die Kunst des Mordens: Geheimakte FBI "Baphomets Fluch Trilogie" = Baphomets Fluch Trilogie "Bibble Pro" = Bibble Pro "CCleaner" = CCleaner "Die Kunst des Mordens - Karten des Schicksals_is1" = Die Kunst des Mordens - Karten des Schicksals "Google Chrome" = Google Chrome "HitmanPro37" = HitmanPro 3.7 "ie8" = Windows Internet Explorer 8 "InstallShield_{150FEA49-4039-4458-B9D0-F19CC17229FE}" = LEGO Star Wars 2 DEMO "InstallShield_{578FA426-47C0-4A3F-98A4-01ACD26B7556}" = LEGO Star Wars II "InstallShield_{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars "Kyocera FS-1100 / FS-1300D Printer Library" = Kyocera FS-1100 / FS-1300D Printer Library "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "McAfee Security Scan" = McAfee Security Scan Plus "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Mozilla Firefox 22.0 (x86 de)" = Mozilla Firefox 22.0 (x86 de) "Mozilla Thunderbird 17.0.6 (x86 de)" = Mozilla Thunderbird 17.0.6 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "Need For Speed III" = Need For Speed III "NVIDIA Drivers" = NVIDIA Drivers "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "QcDrv" = Logitech® Camera-Treiber "rayman2" = rayman2 "RealPlayer 6.0" = RealPlayer "Robin Hood - Die Legende von Sherwood" = Robin Hood - Die Legende von Sherwood "SpongeBob SquarePants Employee of the Month" = SpongeBob SquarePants Employee of the Month "TmNationsForever_is1" = TmNationsForever "Trillian" = Trillian "Turnbeatz.FM Player Northern Shuffle Crew Version" = Turnbeatz.FM Player Northern Shuffle Crew Version "VLC media player" = VideoLAN VLC media player 0.8.5 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Winamp" = Winamp (remove only) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XnView_is1" = XnView 1.82.4 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Game Organizer" = GameXN GO ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 19.06.2013 18:43:32 | Computer Name = BRAUER | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 19.06.2013 18:43:33 | Computer Name = BRAUER | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 27.06.2013 17:52:07 | Computer Name = BRAUER | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 27.06.2013 17:52:10 | Computer Name = BRAUER | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . [ Application Events ] Error - 19.06.2013 18:43:32 | Computer Name = BRAUER | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 19.06.2013 18:43:33 | Computer Name = BRAUER | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 27.06.2013 17:52:07 | Computer Name = BRAUER | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 27.06.2013 17:52:10 | Computer Name = BRAUER | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . [ System Events ] Error - 12.07.2013 14:16:25 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler beendet: %%126 Error - 12.07.2013 14:16:55 | Computer Name = BRAUER | Source = DCOM | ID = 10010 Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 12.07.2013 14:16:55 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler beendet: %%126 Error - 12.07.2013 14:17:25 | Computer Name = BRAUER | Source = DCOM | ID = 10010 Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 12.07.2013 14:17:25 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler beendet: %%126 Error - 12.07.2013 14:17:55 | Computer Name = BRAUER | Source = DCOM | ID = 10010 Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 12.07.2013 14:17:55 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler beendet: %%126 Error - 12.07.2013 14:18:25 | Computer Name = BRAUER | Source = DCOM | ID = 10010 Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 12.07.2013 14:18:25 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler beendet: %%126 Error - 12.07.2013 14:18:55 | Computer Name = BRAUER | Source = DCOM | ID = 10010 Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > |
12.07.2013, 21:03 | #30 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP Hi, bitte beachte, der XP Suport läuft bald aus, andere Hersteller werden nachziehen, und auch keine Updates mehr verteilen, also sollte der PC bzw das Betriebssystem in einem Jahr ausgetauscht werden. otl fix Fixen mit OTL
Code:
ATTFilter :OTL IE - HKCU\..\SearchScopes\{74EB4406-8D63-4DF5-8C96-CAD57AD3EBF8}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 O4 - HKLM..\Run: [Cier] %WINDIR%\system32\Cier.exe File not found O4 - HKLM..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" File not found O4 - HKLM..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot File not found O4 - HKLM..\Run: [udc6cw] "C:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c File not found O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.7105668990061812g8j8.exe File not found O4 - HKLM..\Run: [zzzHPSETUP] D:\Setup.exe File not found :files :Commands [emptytemp]
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Bundespolizei / GVU Trojaner? WinXP |
abgesicherten, brauche, erscheint, gen, google, heute, hintergrund, meldung, modus, nennt, neuinstallation, plagegeist, rechner, starte, startet, taskleiste, trojaner, trojaner-board, trojaner?, vermeide, win, win xp, windows, winxp, zahlen, ältere |