| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Urheberrecht-Verletzung - mehrere Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.04.2010, 14:23
| #1 |
 |  Urheberrecht-Verletzung - mehrere Trojaner gefunden Habe seit heute aucuh dieses Problem und komm nicht weiter.F-Secure Quick Scan habe ich gemacht Log siehe unten! Habe Malwarebytes auch laufen lassen.Dieser >Trojaner< kommt immer wieder! Hoffe das mir nun jemand weiterhelfen kann! Ausgekoppelt: http://www.trojaner-board.de/85020-u...erletzung.html Scanbericht Sonntag, April 25, 2010 14:54:09 - 15:12:58 Name des Computers: ADMIN Scantyp: Quick-Scan Ziel: System 20 Malware gefunden TrackingCookie.Advertising (Spyware) * System (Desinfiziert) TrackingCookie.Atdmt (Spyware) * System (Desinfiziert) TrackingCookie.Adtech (Spyware) * System (Desinfiziert) TrackingCookie.Adform (Spyware) * System (Desinfiziert) TrackingCookie.Doubleclick (Spyware) * System (Desinfiziert) Gen:Trojan.Heur.TP (Spyware) * System (Nicht bereinigt) TrackingCookie.Revsci (Spyware) * System (Desinfiziert) Trojan.Generic.3065287 (Spyware) * System (Desinfiziert) TrackingCookie.Zanox (Spyware) * System (Desinfiziert) Gen:Variant.Renos.21 (Spyware) * System (Desinfiziert) Gen:Variant.Renos.12 (Spyware) * System (Desinfiziert) Gen:Variant.Renos.4 (Spyware) * System (Desinfiziert) Gen:Variant.Renos.6 (Spyware) * System (Desinfiziert) TrackingCookie.Adbrite (Spyware) * System (Desinfiziert) TrackingCookie.Mediaplex (Spyware) * System (Desinfiziert) TrackingCookie.Tradedoubler (Spyware) * System (Desinfiziert) TrackingCookie.Statcounter (Spyware) * System (Desinfiziert) Trojan.TDss.ADD (Spyware) * System (Desinfiziert) TrackingCookie.Yieldmanager (Spyware) * System (Desinfiziert) Trojan-Downloader:W32/Renos.gen!C (Spyware) * System (Desinfiziert) Statistik Gescannt: * Dateien: 6716 * System: 6716 * Nicht gescannt: 0 Aktionen: * Desinfiziert: 19 * Umbenannt: 0 * Gelöscht: 0 * Nicht bereinigt: 1 * Übermittelt: 0 Wenn noch mehr benötigt wird,einfach schreiben. |
|
25.04.2010, 14:42
| #2 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden Hab hier noch die Logdatei von Malwarebytes Quick Scan
__________________Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3930 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.04.2010 15:41:24 mbam-log-2010-04-25 (15-41-24).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 124138 Laufzeit: 11 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\downloads\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Lhx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Lie.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. |
|
25.04.2010, 19:50
| #3 |
  | Urheberrecht-Verletzung - mehrere Trojaner gefunden Hi,
__________________Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt * Poste die Logfiles hier in den Thread. chris
__________________ |
|
26.04.2010, 00:09
| #4 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden Combofix.log ComboFix 10-04-21.01 - Andrea 26.04.2010 0:32.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2037.1644 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe . Die folgenden Dateien wurden während des Laufs deaktiviert: c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\all users\anwendungsdaten\adobe\sp.dll c:\dokumente und einstellungen\All Users\Favoriten\_favdata.dat c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Desktopicon c:\dokumente und einstellungen\Andrea\Anwendungsdaten\wiaservg.log c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\3771543548.dll c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll.vir c:\programme\FLV Direct Player c:\programme\FLV Direct Player\downloading.swf c:\programme\FLV Direct Player\dskinliteu.dll c:\programme\FLV Direct Player\FLVPlayer.exe.VIR c:\programme\FLV Direct Player\player.dat c:\programme\FLV Direct Player\preload.swf c:\programme\FLV Direct Player\SkinDirectFLV\skin.xml c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_default.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_disable.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_down.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_hot.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_normal.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonDown.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonHot.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonNor.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\edit_back.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menubg.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_arrow.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_check.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuitem_select.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_seperator.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_down.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_hot.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_nor.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_down.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_hot.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_nor.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_down.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_hot.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_nor.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_down.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_hot.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_nor.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\BottomBorder.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\downarrow.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\LeftBorder.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\Logo.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\main.ico c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\RightBorder.bmp c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\TitlePattern.bmp c:\programme\FLV Direct Player\uninstall.exe c:\programme\pdfforge Toolbar\SeARchsettings.dll c:\windows\system32\qimmjrhw.dll c:\windows\system32\sshnas21.dll c:\windows\system32\vbzlib1.dll c:\windows\system32\wbem\grpconv.exe c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job Infizierte Kopie von c:\windows\system32\drivers\atapi.sys wurde gefunden und desinfiziert Kopie von - Kitty had a snack  wurde wiederhergestellt c:\windows\system32\grpconv.exe fehlte Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS -------\Service_SPService -------\Service_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-03-25 bis 2010-04-25 )))))))))))))))))))))))))))))) . 2010-04-25 22:37 . 2008-04-14 02:22 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe 2010-04-25 22:37 . 2008-04-14 02:22 39424 ----a-w- c:\windows\system32\grpconv.exe 2010-04-25 15:52 . 2010-04-25 15:52 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\AnvSoft 2010-04-25 15:50 . 2010-04-25 15:50 -------- d-----w- c:\programme\AnvSoft 2010-04-25 15:18 . 2007-05-14 13:24 394240 ----a-w- c:\windows\system32\Smab.dll 2010-04-25 15:18 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe 2010-04-25 15:18 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe 2010-04-25 15:18 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe 2010-04-25 15:18 . 2005-07-14 10:31 27648 ----a-w- c:\windows\system32\AVSredirect.dll 2010-04-25 15:18 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe 2010-04-25 15:18 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll 2010-04-25 15:18 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll 2010-04-25 15:18 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2010-04-25 15:18 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2010-04-25 15:16 . 2010-04-25 15:16 -------- d-----w- c:\programme\eRightSoft 2010-04-25 14:56 . 2010-04-25 14:56 -------- d-----w- C:\Movavi files 2010-04-25 12:53 . 2010-04-25 12:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure 2010-04-25 12:29 . 2010-04-25 12:29 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2010-04-25 12:06 . 2010-04-25 12:06 -------- d-----w- c:\programme\CCleaner 2010-04-25 12:05 . 2010-04-25 12:05 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2010-04-25 11:27 . 2010-04-25 11:27 298995 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\uninstall.exe 2010-04-25 11:27 . 2010-04-25 11:28 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager 2010-04-23 08:18 . 2010-04-23 08:18 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Identities 2010-04-22 10:56 . 2010-04-22 10:56 75264 ------w- c:\windows\system32\defb.sys 2010-04-22 07:12 . 2010-04-22 07:12 -------- d--h--w- c:\windows\PIF 2010-04-22 05:58 . 2010-04-22 05:58 307968 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2010-04-22 05:58 . 2008-02-27 11:15 28416 ----a-w- c:\windows\system32\uxtuneup.dll 2010-04-21 14:26 . 2010-04-21 14:26 1782784 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe 2010-04-21 10:09 . 2010-04-21 10:09 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Iggels 2010-04-21 10:04 . 2010-04-21 10:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\FMZilla 2010-04-21 10:04 . 2010-04-21 10:04 -------- d-----w- C:\downloads 2010-04-21 10:04 . 2010-04-22 05:14 -------- d-----w- c:\programme\Free Music Zilla 2010-04-21 07:26 . 2010-04-21 07:26 -------- d-----w- c:\programme\Clickster 2010-04-21 07:10 . 2010-04-21 07:26 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\iMesh 2010-04-21 07:10 . 2010-04-21 07:10 -------- d-----w- c:\programme\iMesh Applications 2010-04-21 06:57 . 2010-04-21 06:58 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\MP3Find 2010-04-14 06:52 . 2010-04-14 06:54 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\QuickScan 2010-04-14 06:51 . 2010-04-13 13:58 670696 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll 2010-04-14 06:51 . 2010-04-13 13:58 833960 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-04-14 06:38 . 2010-04-14 22:20 -------- d-----w- c:\windows\system32\MpEngineStore 2010-04-13 21:15 . 2010-04-13 21:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\ratDVD 2010-04-13 21:14 . 2010-04-13 21:15 -------- d-----w- c:\programme\ratDVD 2010-04-13 21:13 . 2010-04-13 21:13 -------- d-----w- c:\programme\The KMPlayer 2010-04-06 23:41 . 2010-04-06 23:41 -------- d-----w- c:\programme\7-Zip 2010-04-04 22:54 . 2010-04-04 22:54 -------- d-----w- c:\programme\Codec Pack - All In 1 2010-04-04 22:52 . 2010-04-04 22:52 -------- d-----w- c:\programme\NimoCodec Pack 2010-04-04 22:52 . 2010-04-04 22:52 -------- d-----w- c:\programme\DivXCodec 2010-04-04 22:50 . 2010-04-04 22:50 -------- d-----w- c:\programme\XP Codec Pack 2010-04-04 21:30 . 2010-04-04 21:31 -------- d-----w- c:\programme\AC3Filter 2010-04-02 09:54 . 2010-04-02 10:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Azureus 2010-04-02 09:53 . 2010-04-02 09:58 -------- d-----w- c:\programme\Azureus 2010-04-02 09:49 . 2010-04-02 09:49 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\BearShare 2010-04-02 09:49 . 2010-04-02 11:04 -------- d-----w- c:\programme\BearShare Applications 2010-04-02 09:40 . 2010-04-02 09:40 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\widestream 2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\Widestream6 2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\OfferBoxSearch 2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\OfferBox 2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\OfferBox 2010-04-01 07:48 . 2010-04-25 22:40 17488 ----a-w- c:\windows\gdrv.sys 2010-03-30 21:56 . 2010-04-22 11:02 -------- d-----w- c:\windows\system32\NtmsData 2010-03-30 20:47 . 2010-03-30 20:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Usenet.nl 2010-03-30 20:47 . 2010-03-30 20:47 -------- d-----w- c:\programme\Usenet.nl 2010-03-30 17:48 . 2010-03-30 17:48 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Avira 2010-03-30 15:25 . 2010-03-30 15:25 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes 2010-03-30 15:25 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-30 15:25 . 2010-04-25 12:05 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-30 15:25 . 2010-03-30 15:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-30 15:25 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-30 15:12 . 2010-03-30 15:12 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Search Settings 2010-03-30 15:12 . 2010-03-30 15:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\AskToolbar 2010-03-30 15:12 . 2010-03-30 15:12 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\pdfforge 2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\BinTube.com 2010-03-30 13:49 . 2010-03-30 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IsolatedStorage 2010-03-30 13:48 . 2010-03-30 14:18 -------- d-----w- c:\programme\BinTube 2010-03-30 10:24 . 2010-04-22 22:14 -------- d-----w- c:\dokumente und einstellungen\Andrea\.gigaflat 2010-03-30 10:23 . 2010-03-30 10:24 -------- d-----w- c:\programme\Gigaflat 2010-03-29 09:07 . 2010-03-29 09:07 -------- d-----w- c:\windows\system32\CLSID 2010-03-29 09:05 . 2010-03-23 08:05 495104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\EncodingBackend\lame_enc.dll 2010-03-29 08:58 . 2010-03-29 08:58 390424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsFreak.dll 2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsOnDemand.dll 2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\AstraLyrics.dll 2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsDemon.dll 2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\yahoomusic.dll 2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\aol.dll 2010-03-29 08:58 . 2010-03-29 08:58 419096 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\allmusic.dll 2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\musicline.dll 2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\sonybmg.dll 2010-03-29 08:58 . 2010-03-29 08:58 480536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\amazon.dll 2010-03-29 08:58 . 2010-03-29 08:58 -------- d-----w- c:\programme\PixiePack Codec Pack 2010-03-29 08:57 . 2008-02-20 11:47 27936 ----a-w- c:\windows\system32\drivers\tbhsd.sys 2010-03-29 08:57 . 2010-04-25 15:16 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Tunebite 2010-03-29 08:36 . 2010-03-29 08:36 -------- d-----w- C:\WAVTOMP3 2010-03-29 06:08 . 2010-03-29 06:08 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys 2010-03-29 06:07 . 2010-03-29 06:07 -------- d-----w- c:\programme\MOVAVI 2010-03-29 06:07 . 2010-03-29 06:07 -------- d-----w- c:\programme\ConvertMovie 5.5 2010-03-28 16:04 . 2010-03-28 16:04 -------- d-----w- c:\programme\Need4 Software Launcher 2010-03-28 16:03 . 2010-03-28 16:04 -------- d-----w- c:\programme\Need4 Video Converter 7 2010-03-28 15:51 . 2010-03-28 16:29 -------- d-----w- c:\programme\Movavi Video Converter 9 2010-03-28 15:51 . 2010-03-28 15:51 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2010-03-28 15:37 . 2010-03-28 15:37 -------- d-----w- c:\dokumente und einstellungen\Andrea\Startmen³ 2010-03-28 15:33 . 2010-03-28 15:37 -------- d-----w- c:\programme\MediaCoder 2010-03-28 15:13 . 2010-03-28 15:13 -------- d-----w- c:\programme\AviSynth 2.5 2010-03-28 15:12 . 2010-03-28 15:12 -------- d-----w- c:\programme\Gabest 2010-03-28 15:12 . 2010-04-22 08:51 -------- d-----w- c:\programme\AutoGK 2010-03-28 15:10 . 2010-03-28 15:10 -------- d-----w- c:\programme\Winnydows 2010-03-28 13:23 . 2010-03-28 13:23 -------- d-----w- c:\programme\Smart Projects 2010-03-28 10:46 . 2010-03-28 12:49 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-03-28 10:46 . 2010-03-28 12:55 -------- d-----w- c:\programme\DAEMON Tools Lite 2010-03-28 10:46 . 2010-03-28 10:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DAEMON Tools Lite 2010-03-28 10:46 . 2010-03-28 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2010-03-28 09:20 . 2010-03-28 09:21 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\NeroDCTemplates 2010-03-28 00:31 . 2010-03-28 00:31 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Media Player Classic . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-25 22:42 . 2001-08-18 10:00 81618 ----a-w- c:\windows\system32\perfc007.dat 2010-04-25 22:42 . 2001-08-18 10:00 452914 ----a-w- c:\windows\system32\perfh007.dat 2010-04-25 22:37 . 2010-03-16 16:34 -------- d-----w- c:\programme\pdfforge Toolbar 2010-04-25 22:11 . 2010-03-16 15:59 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\SlimBrowser 2010-04-25 22:10 . 2010-03-16 23:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-04-25 21:39 . 2010-03-17 20:27 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Skype 2010-04-25 20:22 . 2010-03-21 15:58 -------- d-----w- c:\programme\JDownloader 2010-04-25 19:43 . 2010-03-16 22:34 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\vlc 2010-04-25 17:50 . 2010-03-24 20:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\skypePM 2010-04-25 17:00 . 2004-08-03 20:59 96512 ----a-w- c:\windows\system32\drivers\atapi.sys 2010-04-25 13:12 . 2010-03-16 22:59 -------- d-----w- c:\programme\Easy CD-DA Extractor 12 2010-04-23 21:45 . 2010-03-16 22:34 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\dvdcss 2010-04-22 15:10 . 2010-03-16 22:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd 2010-04-22 08:51 . 2010-03-16 15:11 -------- d-----w- c:\programme\AllDup 2010-04-22 05:58 . 2010-03-17 20:35 -------- d-----w- c:\programme\TuneUp Utilities 2008 2010-04-21 06:57 . 2010-03-16 15:16 -------- d-----w- c:\programme\MP3Find 2010-04-21 06:44 . 2010-03-18 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-04-17 00:09 . 2010-03-17 14:54 1108312 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2010-04-14 07:05 . 2010-03-16 23:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon 2010-04-14 07:05 . 2010-03-17 07:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2010-04-14 05:59 . 2010-03-16 16:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-04-11 22:28 . 2010-03-16 15:59 -------- d-----w- c:\programme\SlimBrowser 2010-04-10 22:48 . 2010-03-25 19:18 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Nero 2010-04-10 18:25 . 2010-03-16 23:19 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Winamp 2010-04-04 22:55 . 2010-04-04 22:55 38496 ----a-w- c:\windows\system32\unins000.dat 2010-04-04 22:54 . 2010-04-04 22:55 698227 ----a-w- c:\windows\system32\unins000.exe 2010-04-04 22:53 . 2010-03-18 01:00 737280 ----a-w- c:\windows\iun6002.exe 2010-03-31 10:20 . 2010-03-16 13:54 -------- d-----w- c:\programme\Gigabyte 2010-03-31 10:20 . 2010-03-16 13:54 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-29 08:58 . 2010-03-18 07:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution 2010-03-29 08:57 . 2010-03-18 07:14 -------- d-----w- c:\programme\RapidSolution 2010-03-28 15:13 . 2010-03-18 01:08 -------- d-----w- c:\programme\XviD 2010-03-27 19:56 . 2010-03-16 15:42 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd 2010-03-26 17:17 . 2010-03-19 12:10 -------- d-----w- c:\programme\lx_cats 2010-03-26 13:17 . 2010-03-26 07:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-03-26 12:57 . 2010-03-26 10:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2010-03-26 10:14 . 2010-03-26 10:11 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Yahoo! 2010-03-26 10:12 . 2010-03-26 10:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! 2010-03-26 10:12 . 2010-03-26 09:57 -------- d-----w- c:\programme\Yahoo! 2010-03-26 07:10 . 2010-03-24 00:06 111467 ----a-w- c:\windows\system32\zSzYcp15MRZiw_.exe 2010-03-26 07:09 . 2010-03-26 07:09 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-03-26 06:42 . 2010-03-26 06:42 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Panda Security 2010-03-26 06:41 . 2010-03-26 06:41 -------- d-----w- c:\programme\Panda Security 2010-03-26 06:29 . 2010-03-17 14:30 81984 ----a-w- c:\windows\system32\bdod.bin 2010-03-25 19:15 . 2010-03-25 18:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2010-03-25 19:14 . 2010-03-25 18:27 -------- d-----w- c:\programme\Nero 2010-03-25 18:35 . 2010-03-16 19:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2010-03-25 17:39 . 2010-03-16 23:22 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Babylon 2010-03-25 16:05 . 2010-03-25 16:05 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\zweitgeist 2010-03-25 15:24 . 2010-03-25 15:24 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Lingoes 2010-03-25 10:58 . 2010-03-25 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2010-03-25 07:23 . 2010-03-25 07:23 -------- d-----w- c:\dokumente und einstellungen\NeroMediaHomeUser.4.ADMIN\Anwendungsdaten\Nero 2010-03-24 21:35 . 2010-03-17 20:30 -------- d-----w- c:\programme\Messenger Plus! Live 2010-03-24 20:13 . 2010-03-24 20:13 32 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2010-03-24 19:35 . 2010-03-24 19:27 -------- d-----w- c:\programme\ICQ6.5 2010-03-24 19:34 . 2010-03-24 19:28 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\ICQ 2010-03-23 22:10 . 2010-03-18 15:33 -------- d-----w- c:\programme\uploaded Tool 2009 2010-03-23 21:56 . 2010-03-16 17:56 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DivX 2010-03-23 21:08 . 2010-03-18 15:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\gtk-2.0 2010-03-23 20:47 . 2010-03-23 20:47 -------- d-----w- c:\programme\MyScreen4u 2010-03-23 20:29 . 2010-03-23 20:29 -------- d-----w- c:\programme\Abloadtool 2010-03-23 16:22 . 2010-03-23 16:22 -------- d-----w- c:\programme\MB Entry Editor 2010-03-23 07:49 . 2010-03-23 07:49 101008 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll 2010-03-23 07:28 . 2010-03-16 15:03 -------- d-----w- c:\programme\Unlocker 2010-03-23 07:23 . 2010-03-18 17:03 -------- d-----w- c:\programme\Safari 2010-03-23 07:23 . 2010-03-18 15:03 -------- d-----w- c:\programme\Opera 2010-03-23 00:06 . 2010-03-16 17:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX 2010-03-22 23:53 . 2010-03-22 23:53 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-03-22 23:53 . 2010-03-22 23:45 -------- d-----w- c:\programme\DivX 2010-03-22 23:53 . 2010-03-22 23:53 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe 2010-03-22 23:53 . 2010-03-22 23:53 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe 2010-03-22 23:53 . 2010-03-22 23:53 57676 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe 2010-03-22 23:53 . 2010-03-22 23:53 84035 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe 2010-03-22 23:44 . 2010-03-22 23:53 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll 2010-03-22 16:27 . 2010-03-22 16:27 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\streamripper 2010-03-22 12:22 . 2010-03-16 13:59 1247776 ----a-w- c:\windows\RtlExUpd.dll 2010-03-22 08:49 . 2010-03-22 08:49 -------- d-----w- c:\programme\Ask.com 2010-03-21 21:12 . 2010-03-21 21:12 153779 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe 2010-03-21 19:30 . 2010-03-21 19:30 -------- d-----w- c:\programme\Calibre - E-book Management 2010-03-21 19:29 . 2010-03-21 19:29 -------- d-----w- c:\programme\FBReader 2010-03-21 19:28 . 2010-03-21 19:28 -------- d-----w- c:\programme\Mobipocket.com 2010-03-20 15:17 . 2010-03-20 15:17 -------- d-----r- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Brother 2010-03-19 22:50 . 2010-03-16 16:06 70480 ----a-w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-03-19 21:28 . 2010-03-19 21:28 -------- d-----w- c:\programme\DsNET Corp 2010-03-19 21:26 . 2010-03-19 21:26 -------- d-----w- c:\programme\AudioShareware.com 2010-03-19 20:08 . 2010-03-19 20:06 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Auslogics 2010-03-19 18:54 . 2010-03-19 18:54 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Xi 2010-03-19 17:54 . 2010-03-19 17:54 -------- d-----w- c:\programme\Xi 2010-03-19 12:15 . 2010-03-19 12:15 -------- d-----w- c:\programme\Lexmark Toolbar 2010-03-19 12:09 . 2010-03-19 12:09 -------- d-----w- c:\programme\Lexmark 3400 Series 2010-03-18 22:40 . 2010-03-18 17:03 56536 ---ha-w- c:\windows\system32\mlfcache.dat 2010-03-18 21:20 . 2010-03-18 00:17 -------- d--h--w- c:\programme\Zero G Registry 2010-03-18 21:16 . 2010-03-16 22:59 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-03-18 21:16 . 2010-03-16 23:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Easy CD-DA Extractor 2010-03-18 21:01 . 2010-03-18 00:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Broad Intelligence 2010-03-18 20:56 . 2010-03-18 01:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\kikin 2010-03-18 20:51 . 2010-03-17 14:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\PC Suite 2010-03-18 20:47 . 2010-03-16 22:17 -------- d-----w- c:\programme\Microsoft Silverlight 2010-03-18 20:34 . 2010-03-17 20:39 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia 2010-03-18 20:33 . 2010-03-17 22:12 -------- d-----w- c:\programme\Absolute Video to Audio Converter 2000-01-01 00:00 . 2000-01-01 00:00 23 --sh--r- c:\windows\mtlid64s2.dat 2006-05-03 09:06 . 2010-04-25 15:18 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2010-04-25 15:18 31232 --sh--r- c:\windows\system32\msfDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088] [HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}] [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}] 2008-02-14 13:54 1555480 ----a-w- c:\programme\myBabylon\tbmyBa.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] 2010-01-08 02:17 700416 ----a-w- c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2009-09-30 09:40 1182088 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}] 2010-02-10 01:34 750256 ----a-w- c:\programme\kikin\ie_kikin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416] "{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088] [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}] [HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Auslogics BoostSpeed 4"="c:\programme\Auslogics\Auslogics BoostSpeed\boostspeed.exe" [2008-10-30 363632] "apmanager.exe"="c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe" [2010-04-21 1782784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920] "Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-18 202256] "RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden "VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" "NetXfer"="c:\programme\Xi\NetXfer\NetTransport.exe" "OfferBox"=c:\programme\OfferBox\OfferBox.exe "Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray "Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet "YVIBBBHA8C"=c:\dokume~1\Andrea\LOKALE~1\Temp\Lhf.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Babylon Client"=c:\programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart "LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" /hide "RTHDCPL"=RTHDCPL.EXE "Alcmtr"=ALCMTR.EXE "SearchSettings"=c:\programme\pdfforge Toolbar\SearchSettings.exe "EzPrint"="c:\programme\Lexmark 3400 Series\ezprint.exe" "GBTUpd"=c:\programme\GIGABYTE\GBTUpd\PreRun.exe "LXCYCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 "lxcymon.exe"="c:\programme\Lexmark 3400 Series\lxcymon.exe" "HotKeysCmds"=c:\windows\system32\hkcmd.exe "ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableNotifications"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Free Music Zilla\\FMZilla.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 "12377:TCP"= 12377:TCP:spport R1 defb;defb;c:\windows\system32\defb.sys [22.04.2010 12:56 75264] R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [29.03.2010 08:08 33824] R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928] R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [31.03.2010 12:20 68136] R2 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service --> c:\windows\system32\lxcycoms.exe -service [?] R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [16.03.2010 16:01 49664] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.03.2010 15:59 1684736] S3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [18.03.2010 13:18 23096] S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [18.03.2010 14:01 25704] S3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [18.03.2010 14:01 25704] S3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [18.03.2010 14:01 25704] S3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [18.03.2010 14:02 25704] S3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [18.03.2010 14:02 25704] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2010-03-17 15:31 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}] 2008-02-25 09:55 7680 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-04-25 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2010-04-22 07:58] 2010-04-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-362288127-725345543-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-04-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-362288127-725345543-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-04-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2009-09-30 09:40] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://welt2.travian.de/dorf1.php IE: Alles mit NetXfer herunterladen - c:\programme\Xi\NetXfer\NXAddList.html IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Herunterladen mit NetXfer - c:\programme\Xi\NetXfer\NXAddLink.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 IE: Translate with &Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll Trusted Zone: kino7.info\www DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.nuttenspiel.de/index.php?login=login|hxxp://speed.travian.de/dorf1.php|hxxp://de43.die-staemme.de/staemme.php?screen=overview&intro|hxxp://de7.the-west.de/game.php|hxxp://de.weststats.com/Job_items/|hxxp://de.damoria.bigpoint.com/game.php?village=241318&screen=build_main&x=747&y=052&sid=ed13db8a25168d84c2210cff5ae6fad9|hxxp://partei-der-raecher.aktiv-forum.com/index.htm|hxxp://partei-der-raecher.aktiv-forum.com/admin/index.forum?sid=b33973337a111b3bfddf2cfae904c850|hxxp://s1.kingsage.de/game.php?s=build_main&p=8255&build=market&village=78792|hxxp://serienjunkies.org/|hxxp://filme7.net/stuff/filme/bollywood_filme_auf_deutsch/9-1-3?lGaFyv|hxxp://www.kino7.info/Von+Bollywood+nach+Hollywood-895.htm|hxxp://top-hitz.com/?id=177888|hxxp://www.gigaflat.com/login.php|hxxp://oneload.org/?p=news#|hxxp://board.movie-blog.org/index.php|hxxp://www.movie-blog.org/category/bollywood/|hxxp://www.mp3fusion.net/|hxxp://www.sioux-sound.org/forum/index.php?page=Thread&threadID=5954&pageNo=1&highlight=kuschelrock FF - component: c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll FF - component: c:\programme\Mozilla Firefox\extensions\{623b894a-5a55-93f0-c4e9-581fc251a51d}\components\8Pp_1_x8_H_r.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll FF - plugin: c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellIconOverlayIdentifiers-{96AFBE69-C3B0-4b00-8578-D933D2896EE2} - c:\dokumente und einstellungen\all users\anwendungsdaten\adobe\sp.dll SharedTaskScheduler-{BF0F62C4-F634-40BB-A5E6-83A9FFE5BD32} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-04-26 00:40 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(6904) c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\DRIVERS\CDANTSRV.EXE c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe c:\windows\system32\lxcycoms.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\wscntfy.exe c:\windows\system32\igfxsrvc.exe c:\windows\RTHDCPL.EXE c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-04-26 00:43:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-04-25 22:43 Vor Suchlauf: 14 Verzeichnis(se), 426.039.017.472 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 426.923.352.064 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - A90B2B66A58C514B8A54B7A9385204BE ========================================================== |
|
26.04.2010, 00:12
| #5 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden OTL log OTL logfile created on: 26.04.2010 00:53:49 - Run 1 OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 397,62 Gb Free Space | 85,37% Space Free | Partition Type: NTFS Drive D: | 298,08 Gb Total Space | 116,88 Gb Free Space | 39,21% Space Free | Partition Type: NTFS Drive E: | 931,51 Gb Total Space | 3,04 Gb Free Space | 0,33% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 298,09 Gb Total Space | 6,00 Gb Free Space | 2,01% Space Free | Partition Type: NTFS Drive I: | 3,75 Gb Total Space | 0,10 Gb Free Space | 2,62% Space Free | Partition Type: FAT32 Computer Name: ADMIN Current User Name: Andrea Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe () PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\SlimBrowser\sbrowser.exe (FlashPeak, Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Gigabyte\EasySaver\essvr.exe () PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) PRC - C:\Programme\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (Auslogics) PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\lxcycoms.exe ( ) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll () MOD - C:\WINDOWS\system32\msacm32.dll (Microsoft Corporation) MOD - C:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (ServiceLayer) -- File not found SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (ES lite Service) -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE () SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (lxcy_device) -- C:\WINDOWS\System32\lxcycoms.exe ( ) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd) ========== Driver Services (SafeList) ========== DRV - (catchme) -- File not found DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (defb) -- C:\WINDOWS\system32\defb.sys () DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys () DRV - (DbusAudio) -- C:\WINDOWS\system32\drivers\DbusAudio.sys (Windows (R) Codename Longhorn DDK provider) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (WsAudio_DeviceS(5)) WsAudio_DeviceS(5) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys (Wondershare) DRV - (WsAudio_DeviceS(4)) WsAudio_DeviceS(4) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys (Wondershare) DRV - (WsAudio_DeviceS(3)) WsAudio_DeviceS(3) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys (Wondershare) DRV - (WsAudio_DeviceS(2)) WsAudio_DeviceS(2) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys (Wondershare) DRV - (WsAudio_DeviceS(1)) WsAudio_DeviceS(1) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys (Wondershare) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys () DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (BrUsbSer) -- C:\WINDOWS\system32\drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerIf) -- C:\WINDOWS\system32\drivers\BrSerIf.sys (Brother Industries Ltd.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://welt2.travian.de/dorf1.php IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKCU\..\URLSearchHook: {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.nuttenspiel.de/index.php?login=login|hxxp://speed.travian.de/dorf1.php|hxxp://de43.die-staemme.de/staemme.php?screen=overview&intro|hxxp://de7.the-west.de/game.php|hxxp://de.weststats.com/Job_items/|hxxp://de.damoria.bigpoint.com/game.php?village=241318&screen=build_main&x=747&y=052&sid=ed13db8a25168d84c2210cff5ae6fad9|hxxp://partei-der-raecher.aktiv-forum.com/index.htm|hxxp://partei-der-raecher.aktiv-forum.com/admin/index.forum?sid=b33973337a111b3bfddf2cfae904c850|hxxp://s1.kingsage.de/game.php?s=build_main&p=8255&build=market&village=78792|hxxp://serienjunkies.org/|hxxp://filme7.net/stuff/filme/bollywood_filme_auf_deutsch/9-1-3?lGaFyv|hxxp://www.kino7.info/Von+Bollywood+nach+Hollywood-895.htm|hxxp://top-hitz.com/?id=177888|hxxp://www.gigaflat.com/login.php|hxxp://oneload.org/?p=news#|hxxp://board.movie-blog.org/index.php|hxxp://www.movie-blog.org/category/bollywood/|hxxp://www.mp3fusion.net/|hxxp://www.sioux-sound.org/forum/index.php?page=Thread&threadID=5954&pageNo=1&highlight=kuschelrock" FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.18 FF - prefs.js..extensions.enabledItems: {623b894a-5a55-93f0-c4e9-581fc251a51d}:4.6.6.6 FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.25 13:55:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.25 09:39:32 | 000,000,000 | ---D | M] [2010.03.18 09:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions [2010.03.18 02:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions\MediaCoder [2010.04.14 08:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions [2010.03.18 09:04:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.14 08:51:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2010.03.24 02:06:31 | 000,000,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\searchplugins\Search.xml [2010.04.14 08:51:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.24 02:06:59 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- C:\Programme\Mozilla Firefox\extensions\{623b894a-5a55-93f0-c4e9-581fc251a51d} [2008.03.15 15:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2008.03.15 15:56:14 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2008.02.19 16:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2006.12.03 17:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2006.11.17 13:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.04.26 00:40:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O2 - BHO: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll (Xi) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Veoh Video Compass) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programme\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll (Veoh Networks) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [apmanager.exe] C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe () O4 - HKCU..\Run: [Auslogics BoostSpeed 4] C:\Programme\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (Auslogics) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Translate with &Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Reg Error: Value error. File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: kino7.info ([www] http in Vertrauenswürdige Sites) O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung) O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx (Dldrv2 Control) O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268748399703 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.16 15:22:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.12.08 20:48:29 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.03.15 17:40:20 | 000,000,100 | ---- | M] () - I:\AUTORUN.INF -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.26 00:37:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\grpconv.exe [2010.04.26 00:37:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\grpconv.exe [2010.04.26 00:27:43 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.04.26 00:26:06 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.04.26 00:26:06 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.04.26 00:26:06 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.04.26 00:26:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.04.26 00:24:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.04.26 00:23:50 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.04.26 00:21:29 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe [2010.04.25 17:57:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Any Video Converter [2010.04.25 17:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AnvSoft [2010.04.25 17:50:18 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft [2010.04.25 17:18:37 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2010.04.25 17:18:37 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll [2010.04.25 17:18:12 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax [2010.04.25 17:18:12 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax [2010.04.25 17:18:11 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax [2010.04.25 17:18:10 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax [2010.04.25 17:18:10 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax [2010.04.25 17:18:10 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll [2010.04.25 17:18:09 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax [2010.04.25 17:18:09 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll [2010.04.25 17:18:08 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax [2010.04.25 17:16:23 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft [2010.04.25 17:10:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2010.04.25 16:56:08 | 000,000,000 | ---D | C] -- C:\Movavi files [2010.04.25 14:53:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2010.04.25 14:06:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.25 13:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager [2010.04.23 10:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Identities [2010.04.22 09:12:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.04.22 07:58:01 | 000,307,968 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe [2010.04.22 07:58:00 | 000,028,416 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll [2010.04.21 12:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Iggels [2010.04.21 12:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\FMZilla [2010.04.21 12:04:12 | 000,000,000 | ---D | C] -- C:\downloads [2010.04.21 12:04:03 | 000,000,000 | ---D | C] -- C:\Programme\Free Music Zilla [2010.04.21 09:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop\Musik Download Programme [2010.04.21 09:26:41 | 000,000,000 | ---D | C] -- C:\Programme\Clickster [2010.04.21 09:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\My Received Files [2010.04.21 09:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\iMesh [2010.04.21 09:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\iMesh [2010.04.21 09:10:36 | 000,000,000 | ---D | C] -- C:\Programme\iMesh Applications [2010.04.21 08:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\MP3Find [2010.04.14 08:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan [2010.04.14 08:38:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.04.13 23:13:09 | 000,000,000 | ---D | C] -- C:\Programme\The KMPlayer [2010.04.13 19:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Verlauf [2010.04.09 23:30:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Terri [2010.04.07 01:41:09 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.04.05 00:55:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\custom matrices [2010.04.05 00:55:37 | 000,060,273 | ---- | C] (Open Source Software community project) -- C:\WINDOWS\System32\pthreadGC2.dll [2010.04.05 00:54:14 | 000,000,000 | ---D | C] -- C:\Programme\Codec Pack - All In 1 [2010.04.05 00:52:46 | 000,000,000 | ---D | C] -- C:\Programme\NimoCodec Pack [2010.04.05 00:52:46 | 000,000,000 | ---D | C] -- C:\Programme\DivXCodec [2010.04.05 00:50:38 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack [2010.04.04 23:30:59 | 000,000,000 | ---D | C] -- C:\Programme\AC3Filter [2010.04.02 12:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Vuze Downloads [2010.04.02 11:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Azureus [2010.04.02 11:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Azureus [2010.04.02 11:49:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\My Music [2010.04.02 11:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\BearShare [2010.04.02 11:49:10 | 000,483,328 | ---- | C] (SoftShape Development) -- C:\WINDOWS\System32\actskn45.ocx [2010.04.02 11:49:06 | 000,000,000 | ---D | C] -- C:\Programme\BearShare Applications [2010.04.02 11:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\WideStream [2010.04.02 11:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\widestream [2010.04.02 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Widestream6 [2010.04.02 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\OfferBoxSearch [2010.04.02 11:39:43 | 000,000,000 | ---D | C] -- C:\Programme\OfferBox [2010.04.02 11:39:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OfferBox [2010.04.01 09:48:52 | 000,017,488 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.03.30 23:56:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.03.30 22:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Usenet.nl [2010.03.30 22:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Usenet.nl [2010.03.30 22:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl [2010.03.30 21:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NeroVision [2010.03.30 19:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Avira [2010.03.30 17:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes [2010.03.30 17:25:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.30 17:25:02 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.30 17:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.03.30 17:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.03.30 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2010.03.30 15:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage [2010.03.29 11:07:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CLSID [2010.03.29 10:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Tunebite [2010.03.29 10:58:07 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack [2010.03.29 10:57:31 | 000,027,936 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys [2010.03.29 10:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Tunebite [2010.03.29 10:36:47 | 000,000,000 | ---D | C] -- C:\WAVTOMP3 [2010.03.29 08:07:42 | 000,000,000 | ---D | C] -- C:\Programme\MOVAVI [2010.03.29 08:07:37 | 000,000,000 | ---D | C] -- C:\Programme\ConvertMovie 5.5 [2010.03.28 18:04:03 | 000,000,000 | ---D | C] -- C:\Programme\Need4 Software Launcher [2010.03.28 18:03:46 | 000,000,000 | ---D | C] -- C:\Programme\Need4 Video Converter 7 [2010.03.28 17:51:57 | 000,000,000 | ---D | C] -- C:\Programme\Movavi Video Converter 9 [2010.03.28 17:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2010.03.28 17:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmen³ [2010.03.28 17:33:41 | 000,000,000 | ---D | C] -- C:\Programme\MediaCoder [2010.03.28 17:13:25 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2010.03.28 17:12:56 | 000,000,000 | ---D | C] -- C:\Programme\Gabest [2010.03.28 17:12:41 | 000,000,000 | ---D | C] -- C:\Programme\AutoGK [2010.03.28 17:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Winnydows [2010.03.28 15:23:19 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects [2010.03.28 12:46:41 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys [2010.03.28 12:46:34 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2010.03.28 12:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DAEMON Tools Lite [2010.03.28 12:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.03.28 11:20:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\NeroDCTemplates [2010.03.28 02:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Media Player Classic [2010.03.27 20:40:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.03.27 20:40:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.03.19 14:09:35 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyserv.dll [2010.03.19 14:09:35 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyusb1.dll [2010.03.19 14:09:35 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhbn3.dll [2010.03.19 14:09:35 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomc.dll [2010.03.19 14:09:35 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypmui.dll [2010.03.19 14:09:35 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcylmpm.dll [2010.03.19 14:09:35 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomm.dll [2010.03.19 14:09:35 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyinpa.dll [2010.03.19 14:09:35 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyiesc.dll [2010.03.19 14:09:35 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhcp.dll [2010.03.19 14:09:35 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyprox.dll [2010.03.19 14:09:35 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypplc.dll [2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.26 00:44:28 | 001,052,510 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.26 00:44:28 | 000,452,914 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.26 00:44:28 | 000,435,840 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.26 00:44:28 | 000,081,618 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.26 00:44:28 | 000,068,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.26 00:40:41 | 000,001,997 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.26 00:40:38 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-362288127-725345543-1003.job [2010.04.26 00:40:36 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-362288127-725345543-1003.job [2010.04.26 00:40:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.04.26 00:40:27 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.04.26 00:40:04 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.04.26 00:39:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.26 00:39:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.26 00:38:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\ntuser.ini [2010.04.26 00:38:35 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andrea\NTUSER.DAT [2010.04.26 00:27:48 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.04.26 00:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.04.25 23:47:48 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe [2010.04.25 23:47:46 | 003,923,062 | R--- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe [2010.04.25 20:22:16 | 000,142,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.25 20:08:19 | 000,000,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\default.rss [2010.04.25 20:08:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.04.25 19:00:38 | 000,096,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atapi.sys [2010.04.25 09:10:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.22 13:00:44 | 000,000,640 | ---- | M] () -- C:\Security essentials 2010.lnk [2010.04.22 12:56:08 | 000,075,264 | ---- | M] () -- C:\WINDOWS\System32\defb.sys [2010.04.22 09:14:45 | 000,014,848 | ---- | M] () -- C:\WINDOWS\System32\BASSMOD.dll [2010.04.22 07:58:01 | 000,307,968 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe [2010.04.22 00:16:01 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Power Off.lnk [2010.04.20 08:06:46 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI [2010.04.14 07:57:56 | 000,005,636 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.04.05 00:55:39 | 000,038,496 | ---- | M] () -- C:\WINDOWS\System32\unins000.dat [2010.04.05 00:54:35 | 000,698,227 | ---- | M] () -- C:\WINDOWS\System32\unins000.exe [2010.04.05 00:53:46 | 000,737,280 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe [2010.03.31 12:37:00 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.03.30 18:15:47 | 000,014,880 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765 [2010.03.30 18:15:47 | 000,014,880 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765 [2010.03.30 18:15:42 | 000,014,416 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734 [2010.03.30 18:15:42 | 000,014,416 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734 [2010.03.30 18:11:46 | 000,014,342 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo [2010.03.30 18:11:45 | 000,014,342 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo [2010.03.30 16:21:15 | 000,000,703 | ---- | M] () -- C:\WINDOWS\NewsRover.INI [2010.03.30 01:12:23 | 000,000,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Verknüpfung mit Siemens (H).lnk [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.29 08:08:00 | 000,033,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\oreans32.sys [2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik [2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh [2010.03.28 17:57:10 | 000,000,036 | ---- | M] () -- C:\WINDOWS\IniFile1.ini [2010.03.28 17:20:02 | 000,000,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AutoGK.ini [2010.03.28 14:49:55 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.26 00:27:48 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.04.26 00:27:44 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.04.26 00:26:06 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.04.26 00:26:06 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.04.26 00:26:06 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.04.26 00:26:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.04.26 00:26:06 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.04.26 00:21:31 | 003,923,062 | R--- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe [2010.04.25 17:20:44 | 035,443,598 | ---- | C] () -- C:\Manu Video 23.4.10.wmv.AVI [2010.04.25 17:18:40 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2010.04.25 17:18:37 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe [2010.04.25 17:18:37 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe [2010.04.25 17:18:37 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe [2010.04.25 17:18:37 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe [2010.04.25 17:18:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.04.25 17:18:11 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax [2010.04.25 17:18:07 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax [2010.04.25 17:18:07 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax [2010.04.25 17:18:07 | 000,009,292 | -H-- | C] () -- C:\WINDOWS\super.chm [2010.04.22 13:00:44 | 000,000,640 | ---- | C] () -- C:\Security essentials 2010.lnk [2010.04.22 12:56:08 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\defb.sys [2010.04.22 00:16:01 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Power Off.lnk [2010.04.21 09:11:01 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Smiley.ico [2010.04.20 08:06:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.04.05 00:55:38 | 000,001,708 | ---- | C] () -- C:\WINDOWS\System32\openIE.js [2010.04.05 00:55:37 | 000,683,520 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2010.04.05 00:55:37 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll [2010.04.05 00:55:37 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll [2010.04.05 00:55:37 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\ffvdub.vdf [2010.04.05 00:55:37 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\FLT_ffdshow.dll [2010.04.05 00:55:36 | 000,698,227 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe [2010.04.05 00:55:36 | 000,485,888 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2010.04.05 00:55:36 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll [2010.04.05 00:55:36 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll [2010.04.05 00:55:36 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll [2010.04.05 00:55:36 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll [2010.04.05 00:55:36 | 000,038,496 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat [2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765 [2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765 [2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734 [2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734 [2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo [2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo [2010.03.30 16:21:15 | 000,000,703 | ---- | C] () -- C:\WINDOWS\NewsRover.INI [2010.03.30 01:12:23 | 000,000,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Verknüpfung mit Siemens (H).lnk [2010.03.29 08:08:00 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys [2010.03.28 18:04:27 | 000,005,035 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik [2010.03.28 17:57:24 | 000,004,896 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh [2010.03.28 17:57:10 | 000,000,036 | ---- | C] () -- C:\WINDOWS\IniFile1.ini [2010.03.28 17:20:02 | 000,000,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AutoGK.ini [2010.03.25 21:23:00 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.03.19 14:09:59 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcycoin.dll [2010.03.19 14:09:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcyvs.dll [2010.03.19 14:09:50 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcydrs.dll [2010.03.19 14:09:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcycaps.dll [2010.03.19 14:09:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcycnv4.dll [2010.03.19 14:09:35 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\lxcyinst.dll [2010.03.17 22:18:56 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.03.17 18:12:21 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2010.03.17 17:46:53 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll [2010.03.16 18:34:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.03.16 18:16:34 | 000,005,636 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.03.16 17:53:36 | 000,000,469 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.03.16 17:53:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.03.16 17:43:07 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2010.03.16 16:16:14 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys [2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.01.25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.01.09 01:01:22 | 000,791,742 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.11 13:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2006.08.16 16:13:34 | 001,382,280 | ---- | C] () -- C:\WINDOWS\System32\fftw3.dll [2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll [2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2005.10.14 11:56:48 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2005.10.14 11:56:48 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2005.10.14 11:56:48 | 000,238,080 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2005.10.14 11:56:48 | 000,145,609 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2005.10.14 11:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll [2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2003.05.10 00:36:30 | 000,151,744 | ---- | C] () -- C:\WINDOWS\System32\ir32.dll [2002.06.28 11:43:44 | 000,438,272 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll [2002.04.19 16:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll [2001.06.22 13:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll [2000.07.22 17:49:46 | 000,431,104 | ---- | C] () -- C:\WINDOWS\System32\VFCodec.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51394AA5 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1493A0EF < End of report > |
|
26.04.2010, 00:12
| #6 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden OTL Extras logfile created on: 26.04.2010 00:53:49 - Run 1 OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 397,62 Gb Free Space | 85,37% Space Free | Partition Type: NTFS Drive D: | 298,08 Gb Total Space | 116,88 Gb Free Space | 39,21% Space Free | Partition Type: NTFS Drive E: | 931,51 Gb Total Space | 3,04 Gb Free Space | 0,33% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 298,09 Gb Total Space | 6,00 Gb Free Space | 2,01% Space Free | Partition Type: NTFS Drive I: | 3,75 Gb Total Space | 0,10 Gb Free Space | 2,62% Space Free | Partition Type: FAT32 Computer Name: ADMIN Current User Name: Andrea Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = SlimBrowserHtml] -- C:\Programme\SlimBrowser\sbrowser.exe (FlashPeak, Inc.) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) https [open] -- "C:\Programme\SlimBrowser\sbrowser.exe" -nosp -ni (FlashPeak, Inc.) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "135:TCP" = 135:TCP:*:Enabled:TCP Port 135 "5000:TCP" = 5000:TCP:*:Enabled:TCP Port 5000 "5001:TCP" = 5001:TCP:*:Enabled:TCP Port 5001 "5002:TCP" = 5002:TCP:*:Enabled:TCP Port 5002 "5003:TCP" = 5003:TCP:*:Enabled:TCP Port 5003 "5004:TCP" = 5004:TCP:*:Enabled:TCP Port 5004 "5005:TCP" = 5005:TCP:*:Enabled:TCP Port 5005 "5006:TCP" = 5006:TCP:*:Enabled:TCP Port 5006 "5007:TCP" = 5007:TCP:*:Enabled:TCP Port 5007 "5008:TCP" = 5008:TCP:*:Enabled:TCP Port 5008 "5009:TCP" = 5009:TCP:*:Enabled:TCP Port 5009 "5010:TCP" = 5010:TCP:*:Enabled:TCP Port 5010 "5011:TCP" = 5011:TCP:*:Enabled:TCP Port 5011 "5012:TCP" = 5012:TCP:*:Enabled:TCP Port 5012 "5013:TCP" = 5013:TCP:*:Enabled:TCP Port 5013 "5014:TCP" = 5014:TCP:*:Enabled:TCP Port 5014 "5015:TCP" = 5015:TCP:*:Enabled:TCP Port 5015 "5016:TCP" = 5016:TCP:*:Enabled:TCP Port 5016 "5017:TCP" = 5017:TCP:*:Enabled:TCP Port 5017 "5018:TCP" = 5018:TCP:*:Enabled:TCP Port 5018 "5019:TCP" = 5019:TCP:*:Enabled:TCP Port 5019 "5020:TCP" = 5020:TCP:*:Enabled:TCP Port 5020 "12377:TCP" = 12377:TCP:*:Enabled:spport ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Free Music Zilla\FMZilla.exe" = C:\Programme\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0410.1 "{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste "{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2C8574B5-6935-4FCE-860E-F4E8602378FF}" = OfferBox "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed "{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode "{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent "{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B8.0717.01 "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision "{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0 "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{4E25C468-7745-4051-8B37-4A2C6635BA8B}" = Update Manager B08.1027.1 "{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2 "{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008 "{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}" = PixiePack Codec Pack "{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7737E3CD-E772-421A-8796-69AD74DD6699}" = MP3Find pro v4.83 "{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart "{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights "{79023C75-6833-48F2-BCCD-9DEE86B40A1D}_is1" = MB Entry Editor Lite 1.6 "{835525BE-63BD-4EC4-9425-00CEAD4849C2}" = Widestream6 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{99E39B11-FFE7-420A-AD39-C5D92A9B3700}" = EmbahameWmi "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch "{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4 "{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles "{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center "{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit "{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2476360-D377-4052-A4AF-93A2EB0AB610}" = Movavi Video Converter 9 "{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax "{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat "{CC7A4CAF-0FA0-4845-90E9-97052975F648}" = calibre "{CC8E94A2-55C7-4460-953C-2A790180578C}" = LightScribe System Software "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM "{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005 "{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime "{DB4B199F-5996-43AE-B55F-E32893EB1DB8}" = Tunebite "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit "{e8983e0c-ccdc-4a6b-924a-cdbdc87106ee}" = Nero 9 "{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F308B531-AB20-4A79-8F5E-83071FE5BE60}" = Q-Share Ver.1.1 "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool "7-Zip" = 7-Zip 4.65 "Abloadtool" = Abloadtool "AC3Filter_is1" = AC3Filter 1.62b "Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8.1.4 Professional "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Any Video Converter_is1" = Any Video Converter 3.0.5 "aTube Catcher" = aTube Catcher "AutoGK" = Auto Gordian Knot 2.55 "AviSynth" = AviSynth 2.5 "Azureus" = Azureus "Babylon" = Babylon "CCleaner" = CCleaner "ConvertMovie 5.5" = ConvertMovie 5.5 "Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0 "Digital Editions" = Adobe Digital Editions "DivX Setup.divx.com" = DivX-Setup "Easy CD-DA Extractor 12" = Easy CD-DA Extractor 12 "eMule Plus_is1" = eMule Plus 1.2e "ENTERPRISE" = Microsoft Office Enterprise 2007 "FBReader for Windows" = FBReader for Windows "ffdshow_is1" = ffdshow [rev 2527] [2008-12-19] "Free Music Zilla_is1" = Free Music Zilla "Gtk+ Runtime Environment" = Gtk+ Runtime Environment 2.12.9-2 "HDMI" = Intel(R) Graphics Media Accelerator Driver "ie8" = Windows Internet Explorer 8 "iMesh" = iMesh "InstallShield_{4E25C468-7745-4051-8B37-4A2C6635BA8B}" = Update Manager B08.1027.1 "IsoBuster_is1" = IsoBuster 2.3 "Lexmark 3400 Series" = Lexmark 3400 Series "LMS" = C-Dilla Licence Management System "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaCoder" = MediaCoder 0.7.2.4536 "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter "Mozilla Firefox (3.0)" = Mozilla Firefox (3.0) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "myBabylon Toolbar" = myBabylon Toolbar "MyScreen4u" = MyScreen4u 1.1 "Need4 Software Launcher" = Need4 Software Launcher 7.0 "Need4 Video Converter 7" = Need4 Video Converter 7 "NetXfer Vista(x86) (Multilingual)_is1" = NetXfer 2.92.540 "NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only) "QcDrv" = Logitech® Camera-Treiber "ratDVD" = ratDVD 0.78.1444 "RealPlayer 12.0" = RealPlayer "SlimBrowser" = SlimBrowser (remove only) "Streamripper" = Streamripper (Remove only) "SUPER ©" = SUPER © Version 2007.bld.23 (July 4, 2007) "The KMPlayer" = The KMPlayer (remove only) "Unlocker" = Unlocker 1.8.7 "Veoh Video Compass" = Veoh Video Compass "Veoh Video Uploader" = Veoh Video Uploader "Veoh Web Player Beta" = Veoh Web Player "VLC media player" = VLC media player 1.0.5 "VobSub" = VobSub v2.23 (Remove Only) "WAV to MP3" = WAV to MP3 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only) "XviD4PSP5" = XviD4PSP 5.0 "Yahoo! Companion" = Yahoo! Toolbar "Yahoo! Messenger" = Yahoo! Messenger "Yahoo! Software Update" = Yahoo! Software Update "zSzYcp15MRZiw_" = LoudMo Contextual Ad Assistant ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Translator" = Google Translator ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 22.04.2010 06:07:19 | Computer Name = ADMIN | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung sshnas21.dll, Version 5.0.35.59, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 22.04.2010 07:52:39 | Computer Name = ADMIN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung lzezoh.exe, Version 0.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00065bfd. Error - 22.04.2010 07:53:51 | Computer Name = ADMIN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.45.0.0, fehlgeschlagenes Modul oleaut32.dll, Version 5.1.2600.5512, Fehleradresse 0x000048a4. Error - 25.04.2010 07:27:08 | Computer Name = ADMIN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mcwnsxraoe.tmp, Version 0.0.0.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000370dc. Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally . Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 25.04.2010 08:46:22 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 25.04.2010 18:28:38 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 25.04.2010 18:32:35 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . [ Application Events ] Error - 22.04.2010 06:07:19 | Computer Name = ADMIN | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung sshnas21.dll, Version 5.0.35.59, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 22.04.2010 07:52:39 | Computer Name = ADMIN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung lzezoh.exe, Version 0.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00065bfd. Error - 22.04.2010 07:53:51 | Computer Name = ADMIN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.45.0.0, fehlgeschlagenes Modul oleaut32.dll, Version 5.1.2600.5512, Fehleradresse 0x000048a4. Error - 25.04.2010 07:27:08 | Computer Name = ADMIN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mcwnsxraoe.tmp, Version 0.0.0.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000370dc. Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally . Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 25.04.2010 08:46:22 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 25.04.2010 18:28:38 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 25.04.2010 18:32:35 | Computer Name = ADMIN | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . [ OSession Events ] Error - 19.03.2010 10:07:41 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 23 seconds with 0 seconds of active time. This session ended with a crash. Error - 23.03.2010 18:21:02 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 28 seconds with 0 seconds of active time. This session ended with a crash. Error - 25.03.2010 10:06:44 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6 seconds with 0 seconds of active time. This session ended with a crash. Error - 25.03.2010 11:45:24 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 22.04.2010 02:05:16 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 22.04.2010 02:07:42 | Computer Name = ADMIN | Source = DCOM | ID = 10010 Description = Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. [ System Events ] Error - 22.04.2010 02:05:16 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 22.04.2010 02:07:42 | Computer Name = ADMIN | Source = DCOM | ID = 10010 Description = Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. < End of report > Gruß MissChicca |
|
26.04.2010, 10:02
| #7 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden Hi, da kommt jetzt einiges an Arbeit auf Dich zu ;o)... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\system32\defb.sys
c:\windows\system32\Smab.dll
c:\windows\x2.64.exe
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\system32\x.264.exe
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
c:\windows\system32\zSzYcp15MRZiw_.exe
c:\windows\system32\drivers\SBREDrv.sys
c:\dokume~1\Andrea\LOKALE~1\Temp\Lhf.exe
Java updaten!
Code:
ATTFilter OTL:
[2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = dword:0x00
:Commands
[emptytemp]
[Reboot]
Cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. Askbar und Co lassen wir mal... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
26.04.2010, 19:48
| #8 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden c:\windows\system32\defb.sys 0 bytes size received / Se ha recibido un archivo vacio Datei Smab.dll empfangen 2010.04.26 18:34:36 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/41 (2.44%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 - Authentium 5.2.0.5 2010.04.25 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 - ClamAV 0.96.0.3-git 2010.04.26 - Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 Suspicious File eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 - Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 - nProtect 2010-04-26.01 2010.04.26 - Panda 10.0.2.7 2010.04.26 - PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 - Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 - VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 394240 bytes MD5...: d3e6d80cf88f87c4e8e523a9904bade5 SHA1..: c3caf031036db916c05ec7e1bd21e9a712131965 SHA256: 6a8fb0e3d0c44a021e9137f4dbe8f500962cb63b8ac5c634fbdad3dd9cc87ced ssdeep: 12288:3gDg0vRaXC6ps4y4lDkgI1PhoDzQavMjPp:wrSyylwZQDZM PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x167a0f timedatestamp.....: 0x4648630c (Mon May 14 13:24:28 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x166000 0x5e400 8.00 e2d1084de108bb7a2c442717aed71360 .rsrc 0x167000 0x2000 0x1a00 7.15 92c025b9c29466111878d985948d0112 .reloc 0x169000 0x1000 0x200 0.23 1dda5444b5ff703259c30a31e6d78f0c ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree ( 63 exports ) MediaInfoA_Close, MediaInfoA_Count_Get, MediaInfoA_Delete, MediaInfoA_Get, MediaInfoA_GetI, MediaInfoA_Inform, MediaInfoA_New, MediaInfoA_New_Quick, MediaInfoA_Open, MediaInfoA_Open_Buffer, MediaInfoA_Option, MediaInfoA_Save, MediaInfoA_Set, MediaInfoA_SetI, MediaInfoA_State_Get, MediaInfoListA_Close, MediaInfoListA_Count_Get, MediaInfoListA_Count_Get_Files, MediaInfoListA_Delete, MediaInfoListA_Get, MediaInfoListA_GetI, MediaInfoListA_Inform, MediaInfoListA_New, MediaInfoListA_New_Quick, MediaInfoListA_Open, MediaInfoListA_Open_Buffer, MediaInfoListA_Option, MediaInfoListA_Save, MediaInfoListA_Set, MediaInfoListA_SetI, MediaInfoListA_State_Get, MediaInfoList_Close, MediaInfoList_Count_Get, MediaInfoList_Count_Get_Files, MediaInfoList_Delete, MediaInfoList_Get, MediaInfoList_GetI, MediaInfoList_Inform, MediaInfoList_New, MediaInfoList_New_Quick, MediaInfoList_Open, MediaInfoList_Open_Buffer, MediaInfoList_Option, MediaInfoList_Save, MediaInfoList_Set, MediaInfoList_SetI, MediaInfoList_State_Get, MediaInfo_Close, MediaInfo_Count_Get, MediaInfo_Delete, MediaInfo_Get, MediaInfo_GetI, MediaInfo_Info_Version, MediaInfo_Inform, MediaInfo_New, MediaInfo_New_Quick, MediaInfo_Open, MediaInfo_Open_Buffer, MediaInfo_Option, MediaInfo_Save, MediaInfo_Set, MediaInfo_SetI, MediaInfo_State_Get RDS...: NSRL Reference Data Set - pdfid.: - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win32 EXE PECompact compressed (v2.x) (48.9%) Win32 EXE PECompact compressed (generic) (34.4%) Win32 Executable Generic (7.0%) Win32 Dynamic Link Library (generic) (6.2%) Generic Win/DOS Executable (1.6%) packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact packers (F-Prot): PecBundle, PECompact Datei x2.64.exe empfangen 2010.04.26 18:40:11 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 3/41 (7.32%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit ist zwischen 62 und 88 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 - Authentium 5.2.0.5 2010.04.25 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 (Suspicious) - DNAScan ClamAV 0.96.0.3-git 2010.04.26 - Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 Win32.Banker eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 - Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 - nProtect 2010-04-26.01 2010.04.26 - Panda 10.0.2.7 2010.04.26 - PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 - Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 PAK_Generic.015 TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 - VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 502784 bytes MD5...: ce6975d1530ef9239b33d05d4ace1448 SHA1..: a5a37925e10ed8365f6c9b80088bc2c070715515 SHA256: f95d95e55bfb1cbae65421ff1c8200e3aae4250dcf2be4b2137d4018bf6f1fca ssdeep: 12288:1hbUL40xhV4Qwr+jKnIzydobllwhnSanYK4Sl0Z:1ideQweWIzRw8aKm0 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1423cf timedatestamp.....: 0x4518fa75 (Tue Sep 26 10:01:25 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 rr01 0x1000 0xc7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e rr02 0xc8000 0x7b000 0x7a600 7.92 ded44b066367f8f80ee26a8ea3f01b89 rr03 0x143000 0x1000 0x200 1.91 e074104051a965d07d32da67976dcc3a ( 3 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > MSVCRT.dll: pow > WINMM.dll: timeGetTime ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 EXE Yoda's Crypter (56.9%) Win32 Executable Generic (18.2%) Win32 Dynamic Link Library (generic) (16.2%) Generic Win/DOS Executable (4.2%) DOS Executable Generic (4.2%) packers (Kaspersky): UPX sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Datei meta4.exe empfangen 2010.04.26 18:42:23 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 6/41 (14.64%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit ist zwischen 54 und 77 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 Backdoor/win32.Graybird.gen Authentium 5.2.0.5 2010.04.26 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 Trojan.Agent.IRC ClamAV 0.96.0.3-git 2010.04.26 - Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 Suspicious File eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 Heuristic.LooksLike.Win32.Suspicious.H!88 Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 - nProtect 2010-04-26.01 2010.04.26 Trojan/W32.Agent.217073 Panda 10.0.2.7 2010.04.26 - PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 - Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 Trojan.Win32.Agent.217073 VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 217073 bytes MD5...: fce9e5f5c7ce6d7b1ec49b5ce07070c9 SHA1..: 2ca7b4304072b5a2634bae8dbb496ab2ebbc921a SHA256: 7939dfbfe0860998c18a2949d7cc177e9fe393886aa4160887adf7a48f9a503c ssdeep: 6144:23v6nrDwW/2lNjZOLtZPfWC5pT0hrG7rGs:23vmIWCN8/P95lkxs PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xca540 timedatestamp.....: 0x3f624be0 (Fri Sep 12 22:42:40 2003) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x99000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .data 0x9a000 0x31000 0x30800 7.64 6ce4ec47baa8be574bc676d1d1289646 .rdata 0xcb000 0x1000 0x200 1.46 d221ad615082a40dbddfbb1887007f98 ( 2 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > msvcrt.dll: _iob ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 EXE Yoda's Crypter (56.8%) Win32 Executable Generic (18.2%) Win32 Dynamic Link Library (generic) (16.2%) Generic Win/DOS Executable (4.2%) DOS Executable Generic (4.2%) packers (Kaspersky): UPX packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 packers (F-Prot): UPX sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Datei MOTA113.exe empfangen 2010.04.26 18:43:57 (UTC) Status: Beendet Ergebnis: 4/40 (10.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 - Authentium 5.2.0.5 2010.04.26 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 Trojan.Agent.ATV ClamAV 0.96.0.3-git 2010.04.26 PUA.Packed.tElock1.Private Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 Win32.Banker eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 Heuristic.LooksLike.Trojan.Rootkit.B Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 - nProtect 2010-04-26.01 2010.04.26 - Panda 10.0.2.7 2010.04.26 - PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 - Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 - VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 66560 bytes MD5 : faf96e03b03725bc816c11d5af009681 SHA1 : 2320e8b54d52a31f257785126153f9c30e10ef70 SHA256: 350f4d9c3a9d016394a35152eb13ddfb9df625171eec838f71937da2c8d498c6 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x23BD6 timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992) machinetype.......: 0x14C (Intel I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x19000 0xC800 8.00 40cf31ddb5b15044d0187938941a6d4f 0x1A000 0x1000 0x400 7.81 686f4ed16ed8c0a9b6ef919021544453 0x1B000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x1C000 0x1000 0x600 7.86 a690ce98b383f35c95161ed71823dbf3 0x1D000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x1E000 0x3000 0x200 7.61 c4fa6811afaae510c3f64a19f8ac2eec .rsrc 0x21000 0x1000 0xA00 7.26 584df56f9e7ce3e64e9ba3b03146cdfd 0x22000 0x3000 0x2200 7.63 b26c595ac1e9e18e81459c3cdfaf1c85 ( 0 imports ) ( 0 exports ) TrID : File type identification tElock compressed/encrypted Win32 executable (73.0%) Win32 Dynamic Link Library (generic) (14.9%) Win16/32 Executable Delphi generic (4.0%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) ThreatExpert: hxxp://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681 ssdeep: 1536:VtNKGLMoklz+TmVjU+F8MWvm0WojgG0n5h58c6QD7iTr:VtNpLCVjUU8oWzKH8/QDG sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Prevx Info: hxxp://info.prevx.com/aboutprogramtext.asp?PX5=560F0AAF0010063E0452016D18AD040007031BEF PEiD : tElock v0.98 packers (Kaspersky): PE_Patch, TeLock packers (F-Prot): TeLock CWSandbox: hxxp://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681 RDS : NSRL Reference Data Set Datei x.264.exe empfangen 2010.04.26 18:46:57 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 2/41 (4.88%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 - Authentium 5.2.0.5 2010.04.26 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 Trojan.Agent.ATV ClamAV 0.96.0.3-git 2010.04.26 - Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 - eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 - Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 - nProtect 2010-04-26.01 2010.04.26 Trojan/W32.Agent.240128.O Panda 10.0.2.7 2010.04.26 - PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 - Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 - VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 240128 bytes MD5...: 5fdd7d827c1cc58567367d03d24548ce SHA1..: 9937882f96f025991634b2833c5f4bcaef70beb2 SHA256: fb38f3faf93a90cfe0b9f0c0d9317eac12c2ccedc37e3058175b6e67598e2b91 ssdeep: 6144:MsJLK5WOrC8bIg3h9N1gAxayMDYvWf5jAe2GFWANt:vJ25WOr7bIg3hhtx0 mwjAe2GFW PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xfd0f0 timedatestamp.....: 0x422343d4 (Mon Feb 28 16:16:20 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xc2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xc3000 0x3b000 0x3a400 7.89 e48e6951c44a76c049967dc96482543b UPX2 0xfe000 0x1000 0x200 1.41 1f7725eb8b599d9111fe0eb839e1a6d3 ( 2 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > WS2_32.dll: - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) packers (Kaspersky): UPX sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (F-Prot): UPX |
|
26.04.2010, 20:08
| #9 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden Datei qscanff.dll empfangen 2010.04.26 18:50:35 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 - Authentium 5.2.0.5 2010.04.26 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 - ClamAV 0.96.0.3-git 2010.04.26 - Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 - eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 - Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 - nProtect 2010-04-26.01 2010.04.26 - Panda 10.0.2.7 2010.04.26 - PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 - Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 - VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 670696 bytes MD5...: e23e6d29d563f52657492ed92570e9b3 SHA1..: 4c8a6a70307043bad3654c76cad6c7394fc1934a SHA256: 47390fee5cc798e958e14c8cc08e9362822eb1599edd3ef0468a462e07cd2a5f ssdeep: 12288:23EISNLPMgSVohytngMVAvUnamyHKODiTxodOkkn1skMHjJBmQmA/Eps5S 0:ySNRUng5UntUOHskMHJmZu80 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5732d timedatestamp.....: 0x4bc46acc (Tue Apr 13 12:59:56 2010) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x74bca 0x74c00 6.64 71f71e712af9b5fa6dcc4727f64b9870 .rdata 0x76000 0x175ea 0x17600 4.94 76d9349ea8fd8f19a029bbec2ce52ce7 .data 0x8e000 0xae34 0x3800 3.43 8981b6d8eb7c5c0a63db69552e9afd99 .rsrc 0x99000 0xae30 0xb000 5.50 de1a9c933c67a55b58db05b0f44c9c0a .reloc 0xa4000 0x636c 0x6400 5.73 229cecd11bc27511af3ec02559c94a5e ( 14 imports ) > WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > xpcom.dll: NS_Alloc > nspr4.dll: PR_AtomicIncrement, PR_AtomicDecrement > KERNEL32.dll: Sleep, GetExitCodeProcess, TerminateProcess, GlobalUnlock, GetLastError, GetProcAddress, ReleaseMutex, CloseHandle, GetCurrentProcessId, GetModuleHandleW, OpenProcess, FreeLibrary, TerminateThread, GetSystemTimeAsFileTime, WideCharToMultiByte, GetLongPathNameW, QueryDosDeviceW, ExpandEnvironmentStringsW, GetVersionExW, CreateFileW, GetDriveTypeW, GetFileAttributesW, GetTempPathW, VirtualFree, VirtualAlloc, GetCurrentThread, GetModuleFileNameW, Process32FirstW, Module32FirstW, Process32NextW, VirtualProtect, CreateToolhelp32Snapshot, Module32NextW, LocalFree, GetVolumeInformationW, FindFirstFileW, GetLogicalDriveStringsA, FindClose, GetCurrentThreadId, GetFileAttributesExW, GetLocalTime, OpenThread, CreateFileA, SetFilePointer, GetDriveTypeA, GetVolumeInformationA, ReadFile, GetDiskFreeSpaceA, DeviceIoControl, GetFullPathNameW, GetEnvironmentVariableW, VirtualQuery, CreateDirectoryW, MoveFileW, FindNextFileW, GetShortPathNameW, SetFileAttributesW, FormatMessageA, LoadLibraryW, SetEvent, WaitForMultipleObjects, CreateEventA, CreateMutexA, SetLastError, SleepEx, PeekNamedPipe, GetFileType, GetStdHandle, LoadLibraryA, ExpandEnvironmentStringsA, GetFullPathNameA, WriteFile, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, SetHandleCount, GetConsoleMode, GetConsoleCP, LCMapStringA, GetTimeZoneInformation, MultiByteToWideChar, GetModuleFileNameA, HeapDestroy, HeapCreate, LCMapStringW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, ExitProcess, HeapSize, InterlockedDecrement, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, RtlUnwind, RaiseException, GetFileInformationByHandle, FindFirstFileA, FileTimeToLocalFileTime, FileTimeToSystemTime, ExitThread, GetCommandLineA, HeapReAlloc, InterlockedExchange, HeapAlloc, HeapFree, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetSystemDirectoryW, GlobalAlloc, GlobalLock, GetCurrentProcess, MoveFileExW, CreateMutexW, GetTickCount, CreateThread, GetProcessHeap, DeleteFileW, GetWindowsDirectoryW, RemoveDirectoryW, GetExitCodeThread, WaitForSingleObject, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, QueryPerformanceCounter, GetModuleHandleA, FlushFileBuffers, GetCurrentDirectoryA, SetStdHandle, InitializeCriticalSectionAndSpinCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEndOfFile, DuplicateHandle > USER32.dll: SendMessageW, EnumThreadWindows, GetWindowThreadProcessId, IsWindowVisible, FindWindowExW, GetDesktopWindow, EnableWindow, SetDlgItemTextW, IsDlgButtonChecked, CheckDlgButton, SetWindowPos, SendDlgItemMessageW, EndDialog, GetDlgItem, SetFocus, DialogBoxParamW, SetTimer, DestroyIcon, DestroyMenu, SetClipboardData, GetSystemMetrics, MessageBoxW, OpenClipboard, LoadBitmapW, EnumChildWindows, GetCursorPos, GetSysColor, EmptyClipboard, EnableMenuItem, ReleaseDC, SetClassLongW, LoadMenuW, InvalidateRect, GetAsyncKeyState, GetDC, CharLowerW, GetClientRect, GetTitleBarInfo, GetSubMenu, LoadImageW, CharUpperW, CharLowerA, wsprintfW, CloseClipboard, ScreenToClient, GetWindowRect, TrackPopupMenu, GetWindowDC > GDI32.dll: EnumFontFamiliesExW, TextOutW, CreateFontW, CreateSolidBrush, SetBkMode, GetDeviceCaps, SetTextColor, GetTextExtentPoint32W, SelectObject, DeleteObject > ADVAPI32.dll: RegEnumKeyExW, RegEnumKeyW, RegOpenKeyW, AdjustTokenPrivileges, FreeSid, SetEntriesInAclW, AllocateAndInitializeSid, LookupPrivilegeValueW, SetNamedSecurityInfoW, OpenThreadToken, OpenProcessToken, RegCloseKey, RegDeleteValueW, RegOpenKeyExW, RegEnumValueW, RegDeleteKeyW > SHELL32.dll: SHGetFolderPathA, ShellExecuteW, SHGetFolderPathW > ole32.dll: CoCreateInstance, CoInitialize > COMCTL32.dll: ImageList_Draw, ImageList_Create, ImageList_AddMasked, ImageList_Add, -, ImageList_Destroy > SHLWAPI.dll: PathRemoveFileSpecW, PathAppendA, PathIsRelativeW, SHGetValueA, PathGetArgsW, PathIsDirectoryW, PathFindFileNameW, PathFileExistsW, SHGetValueW, PathFindExtensionW, PathUnquoteSpacesW, PathRemoveArgsW, PathAppendW, PathAddBackslashW, SHSetValueW, SHEnumKeyExW, PathStripToRootW > PSAPI.DLL: GetModuleFileNameExW > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW ( 1 exports ) NSGetModule RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) sigcheck: publisher....: BitDefender copyright....: Copyright (c) BitDefender product......: BitDefender QuickScan description..: BitDefender QuickScan Client original name: QSClient.exe internal name: Client file version.: 0, 9, 9, 18 comments.....: n/a signers......: BITDEFENDER LLC VeriSign Class 3 Code Signing 2009-2 CA Class 3 Public Primary Certification Authority signing date.: 2:59 PM 4/13/2010 verified.....: - Datei npqscan.dll empfangen 2010.04.26 18:53:09 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/41 (2.44%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 - Authentium 5.2.0.5 2010.04.26 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 - ClamAV 0.96.0.3-git 2010.04.26 - Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 - eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 - Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 - nProtect 2010-04-26.01 2010.04.26 - Panda 10.0.2.7 2010.04.26 - PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 High Risk Cloaked Malware Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 - VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 833960 bytes MD5...: 95821213daa7b229febeb6f7cf8a10a8 SHA1..: ff216c6c02857b562f53c7367b077fac6c0ba0ac SHA256: d443f7c8ae44132827761221194a4867b8071b8d66976dba1b2abf13df9e0bbd ssdeep: 12288:GuIYBuh4+woRf5TqfxhAOctvBLCBFLwOiS9Ym+fdcaKoyqWm3sO:GaByRR f52fLhcNBsTb9YmSsqWVO PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x82ba8 timedatestamp.....: 0x4bc46a82 (Tue Apr 13 12:58:42 2010) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa4633 0xa4800 6.42 27ebee8bd690bad59b9a9b6ffdb6189e .rdata 0xa6000 0x197ae 0x19800 4.83 ac9a7e7ae33abfdff4905d0c5850d33d .data 0xc0000 0xaf34 0x3800 3.48 fec56fcf5b868b28ddc4517181cb9291 .rsrc 0xcb000 0x78c 0x800 4.24 ff9ceb0ca997a61cc3c5e4ae56bbec70 .reloc 0xcc000 0x6644 0x6800 5.62 3a2c187a425ca7fff64cdc7fba9eab02 ( 12 imports ) > WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > KERNEL32.dll: GetLongPathNameW, GetWindowsDirectoryW, FindClose, FindFirstFileW, GetLogicalDriveStringsA, DeleteFileW, GetSystemTimeAsFileTime, GetVersionExW, GetVolumeInformationW, GetSystemDirectoryW, VirtualProtect, GetProcAddress, GetModuleHandleW, GetLastError, Process32NextW, Process32FirstW, CreateToolhelp32Snapshot, GetCurrentProcess, GetCurrentThread, GetModuleFileNameW, LoadLibraryW, LocalFree, Module32NextW, Module32FirstW, GetFileAttributesExW, GetLocalTime, ExpandEnvironmentStringsW, QueryDosDeviceW, GetExitCodeProcess, OpenProcess, GetEnvironmentVariableW, CreateDirectoryW, FindNextFileW, MoveFileW, GetTempPathW, SetFileAttributesW, GetFullPathNameW, GetShortPathNameW, FreeLibrary, Sleep, TerminateThread, GetDriveTypeW, GetFileAttributesW, CreateFileW, ReadFile, SetFilePointer, CreateFileA, GetDiskFreeSpaceA, GetCurrentThreadId, GetDriveTypeA, DeviceIoControl, FormatMessageA, GetFullPathNameA, WriteFile, SetLastError, DuplicateHandle, ReleaseMutex, SetEvent, WaitForMultipleObjects, CreateEventA, CreateMutexA, SleepEx, PeekNamedPipe, GetFileType, GetStdHandle, LoadLibraryA, ExpandEnvironmentStringsA, InitializeCriticalSectionAndSpinCount, SetStdHandle, GetCurrentDirectoryA, FlushFileBuffers, GetTimeZoneInformation, GetConsoleMode, GetConsoleCP, LCMapStringA, LCMapStringW, GetModuleHandleA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, GetCurrentProcessId, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, SetHandleCount, HeapSize, GetModuleFileNameA, ExitProcess, VirtualAlloc, VirtualFree, OpenThread, CreateThread, CloseHandle, DeleteCriticalSection, EnterCriticalSection, GetExitCodeThread, MultiByteToWideChar, LeaveCriticalSection, WideCharToMultiByte, InitializeCriticalSection, WaitForSingleObject, GetTickCount, VirtualQuery, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEndOfFile, GetProcessHeap, GetVolumeInformationA, HeapDestroy, HeapCreate, InterlockedDecrement, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetFileInformationByHandle, FindFirstFileA, FileTimeToLocalFileTime, FileTimeToSystemTime, ExitThread, InterlockedExchange, RaiseException, RtlUnwind, GetCommandLineA, HeapFree, HeapAlloc, HeapReAlloc, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess > USER32.dll: SetFocus, DialogBoxParamW, SetTimer, DefWindowProcW, CallWindowProcW, SetWindowLongW, PostMessageW, GetDC, CharLowerW, wsprintfW, CharLowerA, IsWindowVisible, EnumThreadWindows, GetWindowThreadProcessId, FindWindowExW, GetDesktopWindow, ReleaseDC, GetDlgItem, EndDialog, SendDlgItemMessageW, SetWindowPos, CheckDlgButton, EnumChildWindows, IsDlgButtonChecked, SetDlgItemTextW, SendMessageW, EnableWindow, CharUpperW > GDI32.dll: DeleteObject, CreateFontW, EnumFontFamiliesExW, CreateSolidBrush, GetDeviceCaps > ADVAPI32.dll: RegDeleteKeyW, RegQueryValueExW, RegEnumKeyW, RegDeleteValueW, AllocateAndInitializeSid, SetEntriesInAclW, SetNamedSecurityInfoW, FreeSid, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, RegOpenKeyExW, RegEnumKeyExW, RegCloseKey, RegOpenKeyW, RegEnumValueW > SHELL32.dll: ShellExecuteW, SHGetFolderPathW, SHGetFolderPathA > ole32.dll: CoInitialize, CoCreateInstance > WININET.dll: InternetReadFile, HttpQueryInfoW, InternetCloseHandle, InternetOpenW, InternetOpenUrlW > PSAPI.DLL: GetModuleFileNameExW > SHLWAPI.dll: PathUnquoteSpacesW, PathRemoveArgsW, SHGetValueA, PathAppendA, PathAddBackslashW, PathStripToRootW, PathFileExistsW, SHGetValueW, SHSetValueW, PathFindFileNameW, PathRemoveFileSpecW, PathFindExtensionW, PathAppendW, PathGetArgsW, PathIsDirectoryW, SHEnumKeyExW, PathIsRelativeW > VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 3 exports ) NP_GetEntryPoints, NP_Initialize, NP_Shutdown RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: BitDefender LLC copyright....: Copyright (c) 2009, BitDefender SRL product......: BitDefender QuickScan description..: BitDefender QuickScan Web Netscape Plugin original name: npqscan.dll internal name: BitDefend file version.: 0, 9, 9, 18 comments.....: n/a signers......: BITDEFENDER LLC VeriSign Class 3 Code Signing 2009-2 CA Class 3 Public Primary Certification Authority signing date.: 2:59 PM 4/13/2010 verified.....: - <a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=BEC79773A8AA8A62B9C80C56A18D2B00C94A3BF8' target='_blank'>hxxp://info.prevx.com/aboutprogramtext.asp?PX5=BEC79773A8AA8A62B9C80C56A18D2B00C94A3BF8</a> Datei zSzYcp15MRZiw_.exe empfangen 2010.04.26 18:54:23 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 3/41 (7.32%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 - Authentium 5.2.0.5 2010.04.26 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 - ClamAV 0.96.0.3-git 2010.04.26 - Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 - eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 - Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 W32/Ezula.XE nProtect 2010-04-26.01 2010.04.26 - Panda 10.0.2.7 2010.04.26 Suspicious file PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 High Risk Cloaked Malware Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 - VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 111467 bytes MD5...: 01db99d233bf1d4ef20f160847e91506 SHA1..: 9fdf6ff2eddb2d28b7ce766e0c636ef1317a49ca SHA256: 4535636a41854fb5d4a24ff2a6023f74a2a2fa01687c907896badf8f1ef99f0a ssdeep: 1536:vQpQ5EP0ijnRTXJ2gdLeAyNNP9jm84EMS+D5uRioEV1O/YL8i5dI65mGEwo SU:vQIURTXJ2ceAMCEM5D5WL/yaTGEwdU PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x323c timedatestamp.....: 0x4a2ae2a2 (Sat Jun 06 21:41:54 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5a5a 0x5c00 6.42 0bc2ffd32265a08d72b795b18265828d .rdata 0x7000 0x1190 0x1200 5.18 f179218a059068529bdb4637ef5fa28e .data 0x9000 0x1af98 0x400 4.71 975304d6dd6c4a4f076b15511e2bbbc0 .ndata 0x24000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x2f000 0x48d0 0x4a00 5.87 4cc3f89c214e350e27ed0f562ca7c749 ( 8 imports ) > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned <a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=946B73266B72257BB32201D33F4F7B00075EAAE0' target='_blank'>hxxp://info.prevx.com/aboutprogramtext.asp?PX5=946B73266B72257BB32201D33F4F7B00075EAAE0</a> packers (F-Prot): NSIS Datei SBREDrv.sys empfangen 2010.04.26 18:55:30 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit ist zwischen 54 und 77 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.26 - AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.26 - Antiy-AVL 2.0.3.7 2010.04.26 - Authentium 5.2.0.5 2010.04.26 - Avast 4.8.1351.0 2010.04.26 - Avast5 5.0.332.0 2010.04.26 - AVG 9.0.0.787 2010.04.26 - BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 - ClamAV 0.96.0.3-git 2010.04.26 - Comodo 4683 2010.04.26 - DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.26 - eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.26 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.26 - GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 - Jiangmin 13.0.900 2010.04.26 - Kaspersky 7.0.0.125 2010.04.26 - McAfee 5.400.0.1158 2010.04.26 - McAfee-GW-Edition 6.8.5 2010.04.26 - Microsoft 1.5703 2010.04.26 - NOD32 5063 2010.04.26 - Norman 6.04.11 2010.04.26 - nProtect 2010-04-26.01 2010.04.26 - Panda 10.0.2.7 2010.04.26 - PCTools 7.0.3.5 2010.04.26 - Prevx 3.0 2010.04.26 - Rising 22.45.00.04 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6224 2010.04.26 - Symantec 20091.2.0.41 2010.04.26 - TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.26 - ViRobot 2010.4.26.2294 2010.04.26 - VirusBuster 5.0.27.0 2010.04.26 - weitere Informationen File size: 95024 bytes MD5...: 4019149e4e296072831c8855605d9fdc SHA1..: 3f041534e5ac254667571023f2c9d3572c6dd42a SHA256: bcc0b7d19743ff575f4fb2180f8f8aa579ccf10ec83c5d50211fbdfd1acdf816 ssdeep: 1536:hLguqpomtGm74T8XzQLCdizvmIyakpBNaVIdkYLRiv tqmnm7u8MWsbpbkpBNv67 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x13305 timedatestamp.....: 0x4ad398a3 (Mon Oct 12 20:59:15 2009) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x480 0xd1c9 0xd200 6.40 cb5c944dbfc0215f965d1cdcefe8011a .rdata 0xd680 0x2fd4 0x3000 5.04 508b4854446cb55a0fde62d59632a5c4 .data 0x10680 0x2c29 0x2c80 0.45 f497cd144641b4725b77b0071fc9023e INIT 0x13300 0xa38 0xa80 5.57 bbf35d8a5330f3556711d7b94a7c093d .rsrc 0x13d80 0x504 0x580 3.78 b474dc04bead0aeb47553c89e00aba27 .reloc 0x14300 0x15a4 0x1600 6.29 e28b6eb1510d97693ebe47126977dec7 ( 2 imports ) > ntoskrnl.exe: ZwReadFile, ZwWriteFile, ExAllocatePool, RtlInitUnicodeString, IoFreeIrp, IoFreeMdl, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, KeGetCurrentThread, IoAllocateIrp, MmBuildMdlForNonPagedPool, IoAllocateMdl, memcpy, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, ObfDereferenceObject, KeReleaseSemaphore, RtlUnicodeStringToAnsiString, ZwCreateFile, ZwUnmapViewOfSection, MmUnlockPages, MmProbeAndLockPages, ZwMapViewOfSection, ZwCreateSection, ObReferenceObjectByHandle, ObOpenObjectByPointer, ZwSetInformationFile, ZwOpenFile, PsLookupProcessByProcessId, MmIsAddressValid, KeServiceDescriptorTable, PsTerminateSystemThread, KeSetPriorityThread, PsCreateSystemThread, KeInitializeSemaphore, wcsstr, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, strrchr, KeBugCheckEx, _wcsnicmp, IoGetBaseFileSystemDeviceObject, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, RtlCompareUnicodeString, ZwQueryObject, ZwDuplicateObject, ZwOpenProcess, ExFreePoolWithTag, ZwQuerySystemInformation, strncmp, IoGetCurrentProcess, strncpy, _vsnprintf, _snprintf, RtlTimeToTimeFields, ExSystemTimeToLocalTime, KeQuerySystemTime, _stricmp, _strnicmp, RtlCopyUnicodeString, ZwQueryValueKey, ZwOpenKey, ZwSetValueKey, _snwprintf, KeDetachProcess, KeAttachProcess, MmMapLockedPagesSpecifyCache, MmGetPhysicalAddress, PsLookupThreadByThreadId, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _strupr, _strlwr, KeDelayExecutionThread, RtlVolumeDeviceToDosName, ObfReferenceObject, IoGetDeviceObjectPointer, wcschr, wcsncmp, _wcsicmp, wcsrchr, strchr, strstr, RtlAppendUnicodeToString, KeClearEvent, IoCreateNotificationEvent, IoDeviceObjectType, ZwQuerySection, RtlInitString, ZwRequestWaitReplyPort, ZwConnectPort, KeTickCount, memset, ZwQueryInformationFile, PsGetCurrentProcessId, ZwClose, RtlUnwind, IoReleaseCancelSpinLock > HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (51.1%) Win16/32 Executable Delphi generic (12.4%) Clipper DOS Executable (12.1%) Generic Win/DOS Executable (12.0%) DOS Executable Generic (12.0%) sigcheck: publisher....: Sunbelt Software copyright....: Copyright (c) 2002-2006 Sunbelt Software. All rights reserved. product......: CounterSpy description..: Anti-Rootkit Engine original name: SBRE.sys internal name: SBRE.sys file version.: 3.1.2839 comments.....: n/a signers......: SUNBELT SOFTWARE DISTRIBUTION VeriSign Class 3 Code Signing 2004 CA Class 3 Public Primary Certification Authority signing date.: 1:18 AM 10/13/2009 verified.....: - c:\dokume~1\Andrea\LOKALE~1\Temp\Lhf.exe Datei konnte nicht gefunden werden.Überprüfen Sie, ob der Dateinamen richtig ist! |
|
26.04.2010, 20:16
| #10 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden All processes killed Error: Unable to interpret <OTL:> in the current context! Error: Unable to interpret <[2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik> in the current context! Error: Unable to interpret <[2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh> in the current context! Error: Unable to interpret <[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765> in the current context! Error: Unable to interpret <[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765> in the current context! Error: Unable to interpret <[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734> in the current context! Error: Unable to interpret <[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734> in the current context! Error: Unable to interpret <[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo> in the current context! Error: Unable to interpret <[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo> in the current context! ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"DisableNotifications" | dword:0x00 /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: All Users User: Andrea ->Temp folder emptied: 15625161 bytes ->Temporary Internet Files folder emptied: 60201194 bytes ->Java cache emptied: 718039 bytes ->FireFox cache emptied: 88159473 bytes ->Google Chrome cache emptied: 819568 bytes ->Apple Safari cache emptied: 139232411 bytes ->Flash cache emptied: 167032 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 409734 bytes ->Flash cache emptied: 0 bytes User: NeroMediaHomeUser.4 User: NeroMediaHomeUser.4.ADMIN ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 31440 bytes ->Flash cache emptied: 1463 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 144263 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 109591 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 293,00 mb OTL by OldTimer - Version 3.2.3.0 log created on 04262010_211005 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\flaA.tmp not found! File\Folder C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\flaFEB.tmp not found! File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. Registry entries deleted on Reboot... |
|
27.04.2010, 06:49
| #11 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden Hi, da müssen wir noch mal drüber:
Code:
ATTFilter :OTL
[2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo
:Commands
[emptytemp]
[Reboot]
Hast Du den "SUPER Videoencoder" auf Deinem System installiert (oder sowas ähnliches)? Die erkannten Dateien sollten dazu gehören, gehe momentan von F/p aus... Was hat der Scan mit CureIT ergeben? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
27.04.2010, 21:07
| #13 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden Hi, hat er bisher schon was gemeldet? Die Dauer ist ungewöhnlich... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
28.04.2010, 06:29
| #14 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden So Scan war heute morgen beendet und er hat keinen Virus gefunden.Es wurde auch kein Bericht angezeigt. Mache das mit dem OTL jetzt nochmal.Habe Avira deinstallieren müssen,da man den nicht dauerhaft deaktivieren konnte. |
|
28.04.2010, 06:39
| #15 |
| | Urheberrecht-Verletzung - mehrere Trojaner gefunden Hi, ja, bitte noch OTL rennen lassen und Log posten... Kommen noch Meldungen? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Urheberrecht-Verletzung - mehrere Trojaner gefunden |
| kommt immer wieder, rojaner gefunden, trojaner gefunden, urheberrecht-verletzung |
Linear-Darstellung
