|
Log-Analyse und Auswertung: Logfiles - Tool.EmailCracker und Ähnliches gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.06.2010, 05:41 | #16 |
| Logfiles - Tool.EmailCracker und Ähnliches gefunden OTL. TXT OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.06.2010 06:41:50 - Run 3 OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\Clemens\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 13,36 Gb Free Space | 27,36% Space Free | Partition Type: NTFS Drive D: | 214,84 Gb Total Space | 109,44 Gb Free Space | 50,94% Space Free | Partition Type: NTFS Drive E: | 34,41 Gb Total Space | 27,85 Gb Free Space | 80,95% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: CLEMIS-2TES-SCH Current User Name: Clemens Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.06.30 06:33:03 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clemens\Desktop\OTL.exe PRC - [2010.06.29 13:47:16 | 000,910,296 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2009.11.04 18:30:39 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe PRC - [2009.08.06 00:08:49 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.21 14:03:40 | 000,132,424 | ---- | M] (H+H Software GmbH) -- D:\Programme\Virtual CD v9\System\VC9SecS.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2006.05.15 15:52:22 | 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe PRC - [2006.05.01 12:07:44 | 000,843,776 | R--- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe PRC - [2006.04.10 09:19:46 | 000,729,088 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMax4.exe PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.01.18 18:37:30 | 000,217,088 | ---- | M] (Logitech Inc.) -- D:\Programme\Logitech\Video\LogiTray.exe PRC - [2005.01.18 18:08:36 | 000,192,512 | ---- | M] (Logitech Inc.) -- D:\Programme\Logitech\Video\FxSvr2.exe PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE ========== Modules (SafeList) ========== MOD - [2010.06.30 06:33:03 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clemens\Desktop\OTL.exe MOD - [2006.02.28 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll MOD - [2006.02.28 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2009.11.04 18:30:39 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc) SRV - [2009.11.04 18:30:33 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2009.08.06 00:08:49 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.07.15 12:48:20 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.04.21 14:03:40 | 000,132,424 | ---- | M] (H+H Software GmbH) [Auto | Running] -- D:\Programme\Virtual CD v9\System\VC9SecS.exe -- (VC9SecS) SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Running] -- -- (MEMSWEEP2) DRV - [2010.06.24 16:32:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.02.06 15:02:00 | 000,139,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK) DRV - [2009.12.08 21:38:28 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.12.07 22:40:13 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.11 20:16:40 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.09.20 23:26:57 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32) DRV - [2009.07.14 20:54:00 | 007,741,664 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2009.06.29 17:04:48 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.03.17 17:37:32 | 000,113,688 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vdrv9000.sys -- (vdrv9000) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2006.09.20 12:42:08 | 000,011,392 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HH9Help.sys -- (HH9Help.sys) DRV - [2006.07.26 08:56:00 | 000,248,832 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006.06.07 10:34:36 | 010,305,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD) DRV - [2006.05.02 19:12:06 | 000,229,376 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService) DRV - [2006.03.17 20:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService) DRV - [2005.12.05 23:26:28 | 000,011,841 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcw88rc5.sys -- (hcw88rc5) DRV - [2005.01.31 12:26:06 | 000,912,768 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302AV.SYS -- (PID_08A0) QuickCam IM(PID_08A0) DRV - [2005.01.31 12:19:20 | 000,007,104 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter) DRV - [2005.01.31 12:12:46 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2004.10.27 15:21:36 | 000,138,240 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "Winamp Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:11.0.1 FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2009.11.19 13:35:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.06.29 13:47:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.06.29 13:47:21 | 000,000,000 | ---D | M] [2009.06.18 18:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Extensions [2010.06.29 19:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions [2009.10.27 00:19:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.05.02 18:16:09 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} [2009.11.05 00:50:04 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2009.08.10 14:22:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2009.08.10 14:27:38 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\ask.xml [2009.06.29 17:07:09 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\daemon-search.xml [2010.06.23 13:57:40 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\icqplugin.xml [2009.07.15 21:22:29 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\sweetim.xml [2009.10.27 00:19:44 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\winamp-search.xml O1 HOSTS File: ([2010.06.29 21:47:03 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll () O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LogitechVideoRepair] d:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoTray] d:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix) O4 - HKLM..\Run: [SoundMax] C:\Programme\Analog Devices\SoundMAX\smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe () O4 - HKCU..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.) O4 - HKCU..\Run: [SoundMax] C:\Programme\Analog Devices\SoundMAX\smax4.exe (Analog Devices, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.18 18:25:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.30 06:33:03 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clemens\Desktop\OTL.exe [2010.06.30 03:00:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.06.29 23:52:20 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.06.29 22:38:32 | 000,000,000 | ---D | C] -- C:\Programme\Sophos [2010.06.29 21:43:45 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.06.29 21:41:25 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.06.29 21:41:24 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.06.29 21:41:24 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.06.29 21:41:24 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.06.29 21:41:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.06.29 21:38:05 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.06.29 19:35:56 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group [2010.06.29 18:25:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Malwarebytes [2010.06.29 18:24:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.29 18:24:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.29 18:24:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.29 18:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.28 12:19:46 | 000,362,656 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarterCore.exe [2010.06.28 12:19:46 | 000,051,360 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarter_Kor.dll [2010.06.28 12:19:46 | 000,051,360 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarter_Eng.dll [2010.06.28 12:19:46 | 000,000,000 | ---D | C] -- C:\Programme\WEBZEN [2010.06.28 12:18:08 | 002,874,956 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Clemens\Desktop\WebzenGameStarter-1024.exe [2010.06.24 16:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Risen [2010.06.19 23:43:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\install [2010.06.17 19:44:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clemens\Desktop\marvin [2010.06.16 19:37:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\NSV [2010.06.01 21:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Downloads [2009.06.27 00:44:51 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll [2009.06.27 00:44:51 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.30 06:33:03 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clemens\Desktop\OTL.exe [2010.06.30 06:30:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.06.30 06:00:00 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.06.29 23:52:17 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Desktop\esetsmartinstaller_enu.exe [2010.06.29 23:30:30 | 019,136,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\NTUSER.DAT [2010.06.29 22:34:25 | 000,243,457 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.06.29 22:34:24 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.06.29 22:34:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.29 22:34:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.29 22:33:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clemens\ntuser.ini [2010.06.29 21:52:00 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.29 21:47:09 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.29 21:47:03 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.06.29 21:43:49 | 000,000,293 | RHS- | M] () -- C:\boot.ini [2010.06.29 14:45:46 | 000,001,018 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.29 06:56:47 | 000,000,223 | ---- | M] () -- C:\Boot.bak [2010.06.28 12:19:23 | 002,874,956 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Clemens\Desktop\WebzenGameStarter-1024.exe [2010.06.28 12:08:16 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url [2010.06.28 08:37:15 | 000,065,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\bio handout.pdf [2010.06.28 08:33:55 | 000,016,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\bio handout.odt [2010.06.28 00:58:24 | 000,416,047 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Screen(20100628-0044)-003[Channel1].jpg [2010.06.28 00:58:24 | 000,415,667 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Screen(20100628-0044)-002[Channel1].jpg [2010.06.24 23:05:25 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.24 23:05:25 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.24 23:05:25 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.24 23:05:25 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.24 23:05:25 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.24 16:32:07 | 000,281,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.06.24 16:30:42 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk [2010.06.23 16:27:36 | 000,262,162 | ---- | M] () -- C:\memory_map.tga [2010.06.22 21:56:02 | 002,112,596 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.16 19:36:57 | 000,001,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Anime24-7.tv-stream.pls [2010.06.13 19:40:51 | 001,447,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\P6120032.JPG [2010.06.13 19:37:41 | 001,358,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\marv schamhaare.JPG [2010.06.13 16:07:29 | 000,048,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Marv Zombie.JPG [2010.06.12 02:47:03 | 000,217,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.11 19:25:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.06.11 10:00:31 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.09 00:48:17 | 000,091,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\SMC_Gruppenfoto_1994.jpg [2010.06.09 00:39:23 | 000,555,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\08062010123.jpg [2010.06.06 22:37:12 | 000,393,438 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\17052010067.jpg [2010.06.06 22:31:19 | 000,425,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\21052010115.jpg [2010.06.06 21:17:20 | 000,054,932 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\daf.pdf [2010.06.06 20:53:01 | 000,303,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Bild0735.jpg [2010.06.06 20:53:00 | 000,189,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\19052010099.jpg [2010.06.06 20:52:58 | 000,182,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\19052010101.jpg [2010.06.06 20:52:58 | 000,176,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\19052010100.jpg [2010.06.06 18:53:54 | 000,138,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfacharbeit neue scheiße.doc [2010.06.06 18:51:49 | 000,026,993 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfacharbeit neue scheiße.odt [2010.06.06 18:30:58 | 000,026,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfach arbeit neu.odt [2010.06.06 02:42:37 | 000,142,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfach arbeit neu111111111.pdf [2010.06.03 19:57:29 | 000,108,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\aaaaaaaaaaaaaaaaahja.pdf [2010.06.03 19:56:40 | 000,106,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\so ein scheiß.pdf [2010.06.03 19:56:28 | 000,022,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\so ein scheiß.odt [2010.06.03 18:41:04 | 000,022,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfach arbeit.odt [2010.06.03 18:17:40 | 001,734,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\IMGdfgfdgdf.jpg [2010.06.01 20:12:43 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.29 23:52:13 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Desktop\esetsmartinstaller_enu.exe [2010.06.29 21:43:49 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2010.06.29 21:43:46 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.06.29 21:41:25 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.06.29 21:41:24 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.06.29 21:41:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.06.29 21:41:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.06.29 21:41:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.06.28 12:08:16 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url [2010.06.28 08:37:14 | 000,065,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\bio handout.pdf [2010.06.28 00:57:42 | 000,416,047 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Screen(20100628-0044)-003[Channel1].jpg [2010.06.28 00:57:42 | 000,415,667 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Screen(20100628-0044)-002[Channel1].jpg [2010.06.24 16:30:42 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk [2010.06.20 14:34:53 | 000,016,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\bio handout.odt [2010.06.16 19:36:55 | 000,001,003 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Anime24-7.tv-stream.pls [2010.06.13 19:39:28 | 001,447,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\P6120032.JPG [2010.06.13 19:36:25 | 001,358,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\marv schamhaare.JPG [2010.06.13 16:07:26 | 000,048,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Marv Zombie.JPG [2010.06.09 00:48:09 | 000,091,563 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\SMC_Gruppenfoto_1994.jpg [2010.06.09 00:38:59 | 000,555,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\08062010123.jpg [2010.06.06 22:37:04 | 000,393,438 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\17052010067.jpg [2010.06.06 22:31:04 | 000,425,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\21052010115.jpg [2010.06.06 21:17:18 | 000,054,932 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\daf.pdf [2010.06.06 20:52:26 | 000,303,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Bild0735.jpg [2010.06.06 20:52:26 | 000,189,069 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\19052010099.jpg [2010.06.06 20:52:26 | 000,182,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\19052010101.jpg [2010.06.06 20:52:26 | 000,176,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\19052010100.jpg [2010.06.06 18:53:51 | 000,138,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfacharbeit neue scheiße.doc [2010.06.06 18:43:07 | 000,026,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfacharbeit neue scheiße.odt [2010.06.06 02:42:36 | 000,142,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfach arbeit neu111111111.pdf [2010.06.03 19:57:29 | 000,108,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\aaaaaaaaaaaaaaaaahja.pdf [2010.06.03 19:56:40 | 000,106,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\so ein scheiß.pdf [2010.06.03 19:56:28 | 000,022,386 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\so ein scheiß.odt [2010.06.03 18:42:19 | 000,026,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\seminarfach arbeit neu.odt [2010.06.03 18:16:54 | 001,734,183 | ---- | C] () -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\IMGdfgfdgdf.jpg [2010.04.09 23:27:52 | 000,000,120 | ---- | C] () -- C:\WINDOWS\disney.ini [2010.02.28 00:46:28 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.01.29 18:12:10 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.12.08 21:38:29 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.12.08 21:38:28 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.11.21 17:11:18 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.11.03 23:17:01 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.09.21 19:27:27 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2009.09.20 23:26:57 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys [2009.08.31 03:01:51 | 000,000,250 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2009.06.29 17:04:48 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.06.27 00:44:55 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini [2009.06.27 00:44:54 | 010,305,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys [2009.06.27 00:44:54 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys [2009.06.18 19:41:25 | 000,001,568 | ---- | C] () -- C:\WINDOWS\vtplus32.ini [2009.06.18 19:41:22 | 000,030,345 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2009.06.18 19:40:37 | 000,001,828 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2009.06.18 19:40:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2006.02.28 14:00:00 | 004,960,256 | ---- | C] () -- C:\WINDOWS\System32\wmp.dll [2005.02.03 01:50:28 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys [1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Windosill.exe:SummaryInformation @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D06A4C76 < End of report > |
30.06.2010, 05:44 | #17 |
| Logfiles - Tool.EmailCracker und Ähnliches gefunden Der Pc läuft eigentlich recht flüssig, so, wie er es meiner Meinung nach schon davor tat.
__________________EXTRAS .TXT OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 30.06.2010 06:41:50 - Run 3 OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\Clemens\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 13,36 Gb Free Space | 27,36% Space Free | Partition Type: NTFS Drive D: | 214,84 Gb Total Space | 109,44 Gb Free Space | 50,94% Space Free | Partition Type: NTFS Drive E: | 34,41 Gb Total Space | 27,85 Gb Free Space | 80,95% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: CLEMIS-2TES-SCH Current User Name: Clemens Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "d:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "d:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "d:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "E:\New Folder\Ventrilo.exe" = E:\New Folder\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.) "C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe" = C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe:*:Enabled:KCSTrayDownloaderEngine -- (Kamuse, Incorporated) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft) "D:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = D:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- () "D:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = D:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- () "D:\Programme\Steam\SteamApps\sifiboy92\day of defeat source\hl2.exe" = D:\Programme\Steam\SteamApps\sifiboy92\day of defeat source\hl2.exe:*:Enabled:Day of Defeat: Source -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0049D352-1D20-4FFB-8EF6-81CFBDF3ADE5}" = Soul of the Ultimate Nation "{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{109CCC7F-155C-4EC5-958B-F1B186E68DB9}" = MAGIX Video Pro X2 "{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen "{1AD22277-7A1E-71EC-B27D-EB7A22BED143}" = DeepBurner Pro v1.9.0.228 "{1DBB1B09-8A5C-4CEA-8623-3EE473D4530E}" = SMV Converter Tool 3.0 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{255FC1CF-2620-4B64-BE02-79B9E609BB3D}" = Webzen Game Starter "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE "{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6B7E4A1A-BBE1-4E8F-ABD2-7FCE1168E032}" = MAGIX 3D Maker (embedded MSI) "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = HDM213 DIGITAL IMAGE V1.1 "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{97922AE1-B850-4B21-85EF-FD1E7ED20D65}" = MAGIX Speed 2 (MSI) "{98A64C75-BFD6-4212-8746-8BADC7ABA79E}" = Virtual CD v9 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}" = Silent Hunter 5 "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver "{CC8E0363-B20C-4792-8A1C-8DF5E01B68A6}" = GoGear VIBE Device Manager "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CECE33DF-71BB-44A9-AFF5-CCD551136F8F}" = WoWGasm "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1 "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E623BB3F-F7ED-4148-BEB5-A0D1DB28B4DE}" = Media Converter for Philips "{E848C9C0-E6FF-4A3F-9D67-AE53AC3628FE}" = SweetIM for Messenger 2.7 "{EBCCE08A-B3EE-40E7-96D7-31741D481015}" = No One Lives Forever 2 "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ASIO4ALL" = ASIO4ALL "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Collab" = Collab "DarkWave Studio" = DarkWave Studio 2.9.9 "dBpowerAMP Music Converter" = dBpowerAMP Music Converter "DemonStar Full v3.25" = DemonStar Full v3.25 "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "ExpressBurn" = Express Burn "FL Studio 8" = FL Studio 8 "Foxit Reader" = Foxit Reader "Fraps" = Fraps (remove only) "Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.4 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free Download Manager_is1" = Free Download Manager 3.0 "Free YouTube Download_is1" = Free YouTube Download 2.3 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "Hamachi" = Hamachi 1.0.3.0 "Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote "Hauppauge WinTV Radio" = Hauppauge WinTV Radio "Hauppauge WinTV Source Selector" = Hauppauge WinTV Source Selector "Hauppauge WinTV2000" = Hauppauge WinTV2000 "IL Download Manager" = IL Download Manager "IrfanView" = IrfanView (remove only) "Logitech Print Service" = Logitech Print Service "lvdrivers_11.50" = Logitech QuickCam-Treiberpaket "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6) "MSNINST" = MSN "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "PoiZone" = PoiZone "PunkBusterSvc" = PunkBuster Services "QcDrv" = Logitech® Camera-Treiber "Revo Uninstaller" = Revo Uninstaller 1.89 "Rune - Halls of Valhalla" = Rune "Siege of Avalon Chapter 1+" = Siege of Avalon Chapter 1+ "Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0 "Steam App 10180" = Call of Duty: Modern Warfare 2 "Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer "Steam App 300" = Day of Defeat: Source "SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010) "Tavultesoft Keyman 6.0" = Tavultesoft Keyman6.0 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TeamViewer 4" = TeamViewer 4 "Toxic Biohazard" = Toxic Biohazard "Uninstall_is1" = Uninstall 1.0.0.1 "Videodeluxe16_pro" = MAGIX Video Pro X2 "Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions "VLC media player" = VLC media player 0.9.9 "VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German) "WIC" = Windows Imaging Component "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "WinHex" = WinHex "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo "Warcraft III" = Warcraft III: All Products ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 24.06.2010 15:40:03 | Computer Name = CLEMIS-2TES-SCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e. Error - 24.06.2010 15:40:10 | Computer Name = CLEMIS-2TES-SCH | Source = WinMgmt | ID = 28 Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error - 24.06.2010 15:40:10 | Computer Name = CLEMIS-2TES-SCH | Source = SecurityCenter | ID = 1802 Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error - 24.06.2010 17:06:02 | Computer Name = CLEMIS-2TES-SCH | Source = System.ServiceModel.Install 3.0.0.0 | ID = 0 Description = WMI classes are not installed. Error - 25.06.2010 00:41:24 | Computer Name = CLEMIS-2TES-SCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e. Error - 25.06.2010 00:41:24 | Computer Name = CLEMIS-2TES-SCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e. Error - 25.06.2010 00:41:31 | Computer Name = CLEMIS-2TES-SCH | Source = WinMgmt | ID = 28 Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error - 25.06.2010 00:41:31 | Computer Name = CLEMIS-2TES-SCH | Source = SecurityCenter | ID = 1802 Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error - 25.06.2010 05:43:56 | Computer Name = CLEMIS-2TES-SCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e. Error - 25.06.2010 05:43:56 | Computer Name = CLEMIS-2TES-SCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e. [ System Events ] Error - 26.06.2010 21:00:50 | Computer Name = CLEMIS-2TES-SCH | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*2 (KB973540) Error - 27.06.2010 09:18:56 | Computer Name = CLEMIS-2TES-SCH | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*2 (KB973540) Error - 28.06.2010 02:27:47 | Computer Name = CLEMIS-2TES-SCH | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*2 (KB973540) Error - 28.06.2010 02:59:05 | Computer Name = CLEMIS-2TES-SCH | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*2 (KB973540) Error - 29.06.2010 00:55:56 | Computer Name = CLEMIS-2TES-SCH | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*2 (KB973540) Error - 29.06.2010 01:16:20 | Computer Name = CLEMIS-2TES-SCH | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*2 (KB973540) Error - 29.06.2010 11:22:16 | Computer Name = CLEMIS-2TES-SCH | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 29.06.2010 11:22:18 | Computer Name = CLEMIS-2TES-SCH | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 29.06.2010 12:18:35 | Computer Name = CLEMIS-2TES-SCH | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 29.06.2010 21:00:49 | Computer Name = CLEMIS-2TES-SCH | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*2 (KB973540) [ TuneUp Events ] Error - 29.04.2010 17:07:06 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-04-29 23:07:06', '\device\harddiskvolume2\programme\ubisoft\assassin's creed ii\assassinscreediigame.exe','6048',0) Error - 30.04.2010 06:45:45 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-04-30 12:45:45', '\device\harddiskvolume2\programme\ubisoft\assassin's creed ii\assassinscreediigame.exe','2428',0) Error - 01.05.2010 07:47:49 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-01 13:47:49', '\device\harddiskvolume2\programme\ubisoft\assassin's creed ii\assassinscreedii.exe','2112',0) Error - 01.05.2010 07:47:54 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-01 13:47:54', '\device\harddiskvolume2\programme\ubisoft\assassin's creed ii\assassinscreediigame.exe','356',0) Error - 06.05.2010 15:56:24 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-06 21:56:24', '\device\harddiskvolume2\programme\ubisoft\assassin's creed ii\assassinscreediigame.exe','3416',0) Error - 13.05.2010 16:59:53 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-13 22:59:53', '\device\harddiskvolume2\programme\ubisoft\assassin's creed ii\assassinscreediigame.exe','2560',0) Error - 29.06.2010 12:25:16 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-06-29 18:25:16', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','220',0) Error - 29.06.2010 12:26:01 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-06-29 18:26:01', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','2788',0) Error - 29.06.2010 12:27:11 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-06-29 18:27:11', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','400',0) Error - 29.06.2010 12:34:16 | Computer Name = CLEMIS-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-06-29 18:34:16', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','1752',0) < End of report > Geändert von Stiftchen (30.06.2010 um 06:03 Uhr) |
30.06.2010, 09:26 | #18 |
/// Selecta Jahrusso | Logfiles - Tool.EmailCracker und Ähnliches gefunden Logfile ist sauber
__________________Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 2 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Systemwiederherstellungpunkte leeren Starte OTL.exe. Füge nun folgendes aus der Codebox in die Textbox.[/list] Code:
ATTFilter :otl DRV - File not found [Kernel | On_Demand | Running] -- -- (MEMSWEEP2) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= FF - prefs.js..browser.search.order.1: "Ask" [2009.08.10 14:27:38 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\ask.xml O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present :Commands [emptytemp] [emptyflash] [reboot] Schritt 4 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 5 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 6 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ |
30.06.2010, 12:38 | #19 |
| Logfiles - Tool.EmailCracker und Ähnliches gefunden Hier der Log von JAva. Ich Bedanke mich vielmals und von ganzem Herzen für diese wirklich äusserst professionelle Hilfe. Ein RIESEN Lob an Dich!!! JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Wed Jun 30 13:18:17 2010 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} ------------------------------------ Finished reporting. |
30.06.2010, 13:13 | #20 |
/// Selecta Jahrusso | Logfiles - Tool.EmailCracker und Ähnliches gefunden Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu Logfiles - Tool.EmailCracker und Ähnliches gefunden |
avira, avp, bifrose.trace, broken.opencommand, components, computer, dateien, einstellungen, explorer, generic.bot.h, logfiles, media center, microsoft, neustart, prozess, rogue.registrydoktor, scan, seite, setup, software, svchost.exe, system, system32, temp, trojan.agent, trojan.dropper, trojaner, userinit, virus, windows, winlogon, winupdate.exe |