| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.07.2010, 23:38
| #1 |
 |  check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? hi leute in letzter zeit öffnen sich etwa stündlich im internet explorer (obwohl ich firefox benutze ) ganz von alleine internetseiten, alles werbeseiten, die meisten unseriös. habe danach mal meinen pc mit HijackThis gescannt, hier der logfile: "HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:30:05, on 05.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\UAService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hama\Common\RaUI.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Java\jre6\bin\javaw.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\Fxozya.exe C:\DOKUME~1\ICHSCH~1\LOKALE~1\Temp\Fgm.exe C:\Programme\VLC\vlc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\HiJackThis204(2).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com, R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOKUME~1\ICHSCH~1\LOKALE~1\Temp\Fgm.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_236/webolr/OCX/FlashAX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing) O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe -- End of file - 7270 bytes " ist auf meinem pc irgendein schädliches programm, dass eventuell noch mehr schaden anrichten könnte? |
|
04.07.2010, 23:51
| #2 | |
 | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?Zitat:
Ausserdem OTL Logs posten: http://www.trojaner-board.de/85104-o...-oldtimer.html ***************************
__________________ |
|
05.07.2010, 11:06
| #3 |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? hier der logfile von malwarebitys:
__________________Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4275 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05.07.2010 02:46:27 mbam-log-2010-07-05 (02-46-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 240601 Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 20 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> No action taken. C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken. C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken. C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken. Infizierte Dateien: C:\Poker\Poker at bet365\_SetupPoker_68e0.exe (Adware.Casino) -> No action taken. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP457\A0125361.dll (Trojan.BHO) -> No action taken. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP466\A0128676.exe (Adware.Casino) -> No action taken. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP480\A0131573.exe (Adware.Casino) -> No action taken. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP486\A0137689.exe (Adware.Casino) -> No action taken. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP491\A0139366.exe (Adware.Casino) -> No action taken. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP498\A0153499.exe (Adware.Casino) -> No action taken. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP482\A0133083.exe (Adware.Casino) -> No action taken. C:\WINDOWS\Temp\0.33736223522493713.exe (Trojan.Zbot) -> No action taken. C:\Casino\EuroGrand Casino\_SetupCasino_ed826d_de.exe (Adware.Casino) -> No action taken. C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupCasino_ed826d_de.exe (Adware.Casino) -> No action taken. C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupPoker_421f43.exe (Adware.Casino) -> No action taken. C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupPoker_68e0.exe (Adware.Casino) -> No action taken. C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken. C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken. C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken. C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken. C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\0.398823052069617.exe (Trojan.Dropper) -> No action taken. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken. |
|
05.07.2010, 12:27
| #4 | |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?Zitat:
Das Log nach dem Löschprozess hier posten. Es fehlen die Logs von OTL. Siehe Anleitung. ****************************************
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) Geändert von MalwareHero (05.07.2010 um 12:33 Uhr) |
|
05.07.2010, 13:45
| #5 |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4275 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05.07.2010 02:46:36 mbam-log-2010-07-05 (02-46-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 240601 Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 20 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Poker\Poker at bet365\_SetupPoker_68e0.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP457\A0125361.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP466\A0128676.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP480\A0131573.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP486\A0137689.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP491\A0139366.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP498\A0153499.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP482\A0133083.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\0.33736223522493713.exe (Trojan.Zbot) -> Quarantined and deleted successfully. C:\Casino\EuroGrand Casino\_SetupCasino_ed826d_de.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupCasino_ed826d_de.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupPoker_421f43.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupPoker_68e0.exe (Adware.Casino) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\0.398823052069617.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.07.2010 14:46:41 - Run 2
OTL by OldTimer - Version 3.2.7.1 Folder = C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,19 Gb Free Space | 53,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: GERLING-D81ED0E
Current User Name: Ich schaffe das!
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Processes (SafeList) ==========
PRC - [2010.07.05 14:46:31 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\OTL(2).exe
PRC - [2010.06.26 10:43:35 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.26 10:43:35 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.04.25 22:53:20 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.04.01 11:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.07.20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.05.06 15:14:34 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\javaw.exe
PRC - [2009.04.12 02:36:52 | 000,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe
PRC - [2008.03.14 11:26:00 | 001,122,304 | ---- | M] (Hama GmbH & Co KG) -- C:\Programme\Hama\Common\RaUI.exe
PRC - [2005.02.17 07:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.08.04 14:00:00 | 000,073,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmplayer.exe
========== Modules (SafeList) ==========
MOD - [2010.07.05 14:46:31 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\OTL(2).exe
MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2004.08.04 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.04.25 22:53:20 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.07.20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.04.12 02:36:52 | 000,126,976 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\UAService.exe -- (UserAccess)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.06.28 11:48:17 | 000,223,440 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2010.04.21 22:36:33 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.11 14:01:43 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.12.30 12:20:54 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.03 16:42:17 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.01.15 13:17:58 | 004,652,544 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.10.23 12:51:04 | 000,103,296 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.10.11 17:11:58 | 005,851,072 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007.10.01 13:06:38 | 000,451,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2006.08.24 13:44:14 | 000,477,696 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(Wireless)) 54M Wireless USB Adapter Driver(Wireless)
DRV - [2006.01.18 20:41:58 | 000,080,512 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.06.08 18:44:20 | 000,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BRGSp50.sys -- (BRGSp50)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.01.07 18:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.10.25 13:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004.08.04 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: cfxHelper@Triton:1.2
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
FF - prefs.js..extensions.enabledItems: {de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.2.0
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100629
FF - prefs.js..extensions.enabledItems: {2458abc0-f443-11dd-87af-0800200c9a66}:3.6.3.1.03.04.10
FF - prefs.js..extensions.enabledItems: {d122ad80-ff45-11dd-87af-0800200c9a66}:3.6.29.01.10
FF - prefs.js..extensions.enabledItems: cfxe@Triton:3.6.5
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.01 15:19:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.04 23:10:14 | 000,000,000 | ---D | M]
[2010.07.01 15:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Extensions
[2010.07.05 00:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions
[2010.07.02 11:15:48 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2010.07.01 15:26:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.01 22:05:44 | 000,000,000 | ---D | M] (Bloody Red) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{2458abc0-f443-11dd-87af-0800200c9a66}
[2010.07.01 15:27:19 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.07.01 15:10:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.01 15:55:19 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2010.07.01 15:26:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.02 11:17:31 | 000,000,000 | ---D | M] (Green Fox) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{d122ad80-ff45-11dd-87af-0800200c9a66}
[2010.07.01 17:51:53 | 000,000,000 | ---D | M] (Gradient iCool) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}
[2010.07.02 11:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\cfxe@Triton
[2010.07.02 11:14:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\cfxHelper@Triton
[2010.07.01 22:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\nasanightlaunch@example.com
[2010.07.01 15:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\personas@christopher.beard
[2010.07.02 11:15:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2010.07.01 15:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(2)\0yl3izjn.default\extensions
[2010.07.01 15:10:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(2)\0yl3izjn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2010.07.01 15:10:05 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(2)\0yl3izjn.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2)
[2010.07.01 15:10:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(2)\0yl3izjn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)
[2010.07.01 14:56:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(5)\x9t1e6ox(2).default\extensions(2)
[2010.07.01 14:56:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(5)\x9t1e6ox(2).default\extensions(2)\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\searchplugins\icqplugin.xml
[2010.07.01 15:19:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EWABQAF7KL] C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\Fgm.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://register3.valueactive.com/mpp_236/webolr/OCX/FlashAX.cab (FlashXControl Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.14 16:36:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.07.05 01:06:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Malwarebytes
[2010.07.05 01:06:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.05 01:06:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.05 01:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.05 01:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.02 23:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.02 23:09:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.07.02 12:04:41 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.07.01 21:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Help
[2010.07.01 21:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Help
[2010.07.01 15:19:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.07.01 15:10:37 | 000,000,000 | ---D | C] -- C:\Casino770
[2010.07.01 15:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.07.01 15:10:06 | 000,000,000 | ---D | C] -- C:\Programme\Hide IP NG
[2010.07.01 14:52:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox(2)
[2010.07.01 00:05:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.06.30 22:33:28 | 000,000,000 | ---D | C] -- C:\Programme\Minefield(2)
[2010.06.30 22:16:08 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.29 15:15:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Eigene Videos
[2010.06.29 15:14:21 | 000,000,000 | ---D | C] -- C:\Programme\Real
[2010.06.29 15:14:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Real
[2010.06.29 15:14:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.06.29 15:14:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Real
[2010.06.29 00:18:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.06.28 11:54:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\TrueCrypt
[2010.06.28 11:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.28 11:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.28 11:48:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010.06.28 11:48:17 | 000,223,440 | ---- | C] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2010.06.28 11:48:14 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt
[2010.06.25 19:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\P5
[2010.06.25 19:36:44 | 000,000,000 | ---D | C] -- C:\bwinPoker
[2010.06.21 13:24:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2010.06.21 13:21:58 | 000,000,000 | ---D | C] -- C:\Microgaming
[2010.06.17 22:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.17 22:47:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Google
[2010.06.17 22:46:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.06.17 22:46:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.17 22:46:12 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.06.17 22:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.17 20:01:15 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.06.17 20:01:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2010.06.17 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.06.17 19:52:27 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010.06.17 19:52:27 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010.06.17 19:52:26 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.06.17 19:52:26 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010.06.17 19:52:26 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010.06.17 19:52:25 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.06.17 19:52:25 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.06.17 19:52:25 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.06.17 19:52:24 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.06.17 19:52:24 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.06.17 19:52:23 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.06.17 19:52:23 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2010.06.17 19:52:23 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2010.06.17 19:52:22 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2010.06.17 19:52:22 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2010.06.17 19:52:22 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2010.06.17 19:52:22 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2010.06.17 19:52:21 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2010.06.17 19:52:21 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2010.06.17 19:52:21 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2010.06.17 19:52:20 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2010.06.17 19:52:20 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2010.06.17 19:52:20 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2010.06.17 19:52:20 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2010.06.17 19:52:19 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2010.06.17 19:52:19 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2010.06.17 19:52:19 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2010.06.17 19:52:19 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2010.06.17 19:52:18 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2010.06.17 19:52:18 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2010.06.17 19:52:17 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2010.06.16 23:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.06.16 23:48:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.06.16 23:48:33 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.06.16 23:46:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.06.10 12:49:14 | 000,000,000 | ---D | C] -- C:\Poker
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.07.05 13:51:00 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.05 11:50:07 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.05 11:48:59 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.05 11:48:58 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.07.05 11:47:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.05 11:47:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.05 02:47:01 | 003,670,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\ntuser.dat
[2010.07.05 02:47:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\ntuser.ini
[2010.07.05 02:46:55 | 001,574,604 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.05 02:38:26 | 000,000,807 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.05 01:06:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.04 23:43:32 | 000,000,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\passis.rtf
[2010.07.04 23:38:41 | 000,099,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.04 22:14:30 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.04 12:36:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.02 12:06:15 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.01 20:46:10 | 000,171,008 | ---- | M] () -- C:\WINDOWS\Fxozya.exe
[2010.07.01 15:19:23 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.01 14:47:28 | 000,000,441 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.07.01 12:22:19 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Interessantes fürs Inet.rtf
[2010.07.01 11:39:40 | 000,001,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\links.rtf
[2010.07.01 10:16:42 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.06.28 12:01:41 | 001,048,576 | ---- | M] () -- C:\My Volume
[2010.06.28 11:48:17 | 000,223,440 | ---- | M] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2010.06.27 12:30:47 | 000,000,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Suizidgrund.rtf
[2010.06.27 12:30:12 | 000,000,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Schulden.rtf
[2010.06.27 12:28:46 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Ziele.rtf
[2010.06.27 12:28:04 | 000,000,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Ziele umsetzten.rtf
[2010.06.23 17:58:33 | 001,026,860 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 17:58:33 | 000,459,830 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 17:58:33 | 000,441,704 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 17:58:33 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 17:58:33 | 000,071,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.21 14:24:52 | 000,000,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Id EuroGrandKasino.rtf
[2010.06.18 17:28:13 | 000,000,122 | ---- | M] () -- C:\WINDOWS\WA.INI
[2010.06.18 12:05:19 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Desktop\Arbeitsplatz.lnk
[2010.06.14 12:22:15 | 000,000,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Kontakte.rtf
[2010.06.13 23:47:25 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\VEDO.rtf
[2010.06.10 22:40:38 | 000,002,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Strategie mit etwas mehr Risiko.rtf
[2010.06.10 22:34:05 | 000,001,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Strategie.rtf
[2010.06.10 21:29:36 | 000,000,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Style-Ideen fürs Zimmer.rtf
[2010.06.10 08:18:44 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.10 03:06:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.07 20:29:50 | 000,001,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Maße Zimmer.rtf
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.07.05 01:06:51 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.04 22:46:54 | 000,012,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\hs_err_pid3492.log
[2010.07.02 12:06:15 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.01 20:46:18 | 000,171,008 | ---- | C] () -- C:\WINDOWS\Fxozya.exe
[2010.07.01 15:19:22 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.01 11:39:40 | 000,001,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\links.rtf
[2010.06.30 20:37:30 | 000,000,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\passis.rtf
[2010.06.30 17:31:43 | 000,045,863 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2010.06.29 15:14:59 | 000,000,292 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.06.29 15:14:58 | 000,000,300 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.06.28 12:01:41 | 001,048,576 | ---- | C] () -- C:\My Volume
[2010.06.28 00:08:37 | 000,011,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\hs_err_pid1124.log
[2010.06.27 12:30:12 | 000,000,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Schulden.rtf
[2010.06.27 10:13:30 | 003,670,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\ntuser.dat
[2010.06.21 14:24:52 | 000,000,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Id EuroGrandKasino.rtf
[2010.06.18 21:36:00 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Ziele.rtf
[2010.06.17 22:46:15 | 000,001,108 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.17 22:46:15 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.15 23:01:39 | 000,000,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Suizidgrund.rtf
[2010.06.15 23:01:28 | 000,000,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Suizid.rtf
[2010.06.15 23:00:18 | 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Interessantes fürs Inet.rtf
[2010.06.15 22:59:59 | 000,002,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Strategie mit etwas mehr Risiko.rtf
[2010.06.15 22:59:48 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Strategie.rtf
[2010.06.15 22:58:57 | 000,000,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Style-Ideen fürs Zimmer.rtf
[2010.06.15 22:56:49 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\VEDO.rtf
[2010.06.15 22:56:33 | 000,000,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Ziele umsetzten.rtf
[2010.06.13 00:18:39 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Kontakte.rtf
[2010.06.07 20:29:50 | 000,001,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Maße Zimmer.rtf
[2010.04.22 19:11:45 | 000,000,122 | ---- | C] () -- C:\WINDOWS\WA.INI
[2010.04.21 22:36:32 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.07 14:28:39 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.12 19:01:20 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2009.06.06 19:31:55 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2009.05.23 13:01:57 | 000,000,197 | ---- | C] () -- C:\WINDOWS\AvDetected.ini
[2009.05.17 11:30:05 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\quick32.dll
[2009.04.17 12:53:13 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2009.04.17 12:53:13 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2009.04.11 11:25:36 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.04.11 11:15:50 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.04.11 11:15:49 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.12.14 16:43:47 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4879.dll
[2008.12.14 16:41:15 | 000,002,744 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.12.14 16:41:14 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.09 23:48:46 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\INT14PPP.dll
[2008.10.09 23:48:46 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\UTL10PPP.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
========== Alternate Data Streams ==========
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82292B2D
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:322D2CD3
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70B3C619
< End of report >
|
|
05.07.2010, 16:54
| #6 | |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? > OTL Fix: Bitte als Administrator ausführen! * Schliesse alle Programme ( auch Firefox/Internet Explorer) und starte das Programm OTL. * Kopiere den Inhalt im Codefenster (siehe unten) in die Textbox von OTL. (unter BenutzerdefinierteScans/Fixes einfügen) Zitat:
* Klicke auf den roten Run Fix Button. * Abwarten bis OTL den PC neustartet. Bitte das zulassen und nach dem Neustart "Run" in die infobox klicken und abwarten bis das Log hochkommt. * Log hier posten, (wird auf C:\ gespeichert) **********************
__________________ --> check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? Geändert von MalwareHero (05.07.2010 um 17:02 Uhr) |
|
08.07.2010, 12:20
| #7 |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? das habe ich jetzt nicht gemacht, aber seit dem scan mit Malwarebytes und der anschließenden löschung von Malwarebytes gibt es das problem mit selbstständig aufpoppenden inetseiten nich mehr, ist das ausreichend oder muss ich mir doch sorgen machen dass auf meinem pc noch schlimmes drauf ist? |
|
08.07.2010, 18:01
| #8 | |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?Zitat:
Der PC ist leider noch nicht sauber. Bitte nach der Anleitung vorgehen, damit wir den Bereinigungsprozess zu Ende bringen können. lg. *************************************
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
08.07.2010, 21:42
| #9 |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? All processes killed ========== OTL ========== Service TuneUp.UtilitiesSvc stopped successfully! Service TuneUp.UtilitiesSvc deleted successfully! File C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe not found. Service TuneUp.Defrag stopped successfully! Service TuneUp.Defrag deleted successfully! File C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe not found. Service AppMgmt stopped successfully! Service AppMgmt deleted successfully! File C:\WINDOWS\System32\appmgmts.dll not found. Service TuneUpUtilitiesDrv stopped successfully! Service TuneUpUtilitiesDrv deleted successfully! File C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys not found. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions folder moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\EWABQAF7KL deleted successfully. C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\Fgm.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}\ not found. C:\Programme\PokerStars\PokerStarsUpdate.exe moved successfully. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {D8089245-3211-40F6-819B-9E5E92CD61A2} C:\WINDOWS\Downloaded Program Files\FlashAX.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found. C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully. C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job moved successfully. C:\WINDOWS\tasks\SA.DAT moved successfully. C:\WINDOWS\Fxozya.exe moved successfully. C:\Dokumente und Einstellungen\Ich schaffe das!\hs_err_pid3492.log moved successfully. File C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job not found. C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1123561945-725345543-1127.job moved successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82292B2D deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:322D2CD3 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70B3C619 deleted successfully. ========== FILES ========== File\Folder C:\WINDOWS\Fxozya.exe not found. File\Folder C:\DOKUME~1\ICHSCH~1\LOKALE~1\Temp\Fgm.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: Ich schaffe das! ->Flash cache emptied: 76874 bytes User: LocalService User: NetworkService ->Flash cache emptied: 2180 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Ich schaffe das! ->Temp folder emptied: 58102858 bytes ->Temporary Internet Files folder emptied: 1493735 bytes ->Java cache emptied: 61400927 bytes ->FireFox cache emptied: 86438989 bytes ->Google Chrome cache emptied: 819568 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 462032 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 17119 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2114764 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 959513 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 202,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.8.1 log created on 07082010_223711 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
08.07.2010, 22:21
| #10 |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? Bitte noch durchführen: RootkitScan: http://ad13.geekstogo.com/RootRepeal.exe auf dein Desktop laden > doppelklick auf rootrepeal.exe. > Im Scanfenster gehe unten in der Leiste auf "REPORT". Klicke Scan > alle Scanalternativen ankreuzen > klicke ok > alle Festplatten ankreuzen > klicke ok Der Scan startet. Das log hier posten. Online Scan mit ESET: http://www.eset.de/onlinescanner Scan mit Dr.WEB im abgesicherten Modus: (Schneller Scan) http://www.trojaner-board.de/59299-a...eb-cureit.html Fünde löschen/Log posten. *************************************
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
08.07.2010, 23:20
| #11 |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? ROOTREPEAL (c) AD, 2007-2009 ================================================== Scan Start Time: 2010/07/09 00:20 Program Version: Version 1.3.5.0 Windows Version: Windows XP SP2 ================================================== Drivers ------------------- Name: ACPI.sys Image Path: ACPI.sys Address: 0xB9E6D000 Size: 188800 File Visible: - Signed: - Status: - Name: ACPI_HAL Image Path: \Driver\ACPI_HAL Address: 0x804D7000 Size: 2146304 File Visible: - Signed: - Status: - Name: AegisP.sys Image Path: C:\WINDOWS\system32\DRIVERS\AegisP.sys Address: 0xBA4A8000 Size: 19360 File Visible: - Signed: - Status: - Name: afd.sys Image Path: C:\WINDOWS\System32\drivers\afd.sys Address: 0xA8A79000 Size: 138368 File Visible: - Signed: - Status: - Name: aosqdmh4.SYS Image Path: C:\WINDOWS\System32\Drivers\aosqdmh4.SYS Address: 0xB9345000 Size: 233472 File Visible: - Signed: - Status: - Name: atapi.sys Image Path: atapi.sys Address: 0xB9E25000 Size: 98304 File Visible: - Signed: - Status: - Name: atapi.sys Image Path: atapi.sys Address: 0x00000000 Size: 0 File Visible: - Signed: - Status: - Name: ATMFD.DLL Image Path: C:\WINDOWS\System32\ATMFD.DLL Address: 0xBFFA0000 Size: 286720 File Visible: - Signed: - Status: - Name: audstub.sys Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys Address: 0xBA76A000 Size: 3072 File Visible: - Signed: - Status: - Name: avgio.sys Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys Address: 0xBA618000 Size: 6144 File Visible: - Signed: - Status: - Name: avgntflt.sys Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys Address: 0xA880A000 Size: 86016 File Visible: - Signed: - Status: - Name: avipbb.sys Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys Address: 0xA8987000 Size: 139264 File Visible: - Signed: - Status: - Name: Beep.SYS Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS Address: 0xBA5FE000 Size: 4224 File Visible: - Signed: - Status: - Name: BOOTVID.dll Image Path: C:\WINDOWS\system32\BOOTVID.dll Address: 0xBA4B8000 Size: 12288 File Visible: - Signed: - Status: - Name: Cdfs.SYS Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS Address: 0xBA1E8000 Size: 63744 File Visible: - Signed: - Status: - Name: cdrom.sys Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys Address: 0xBA2C8000 Size: 49536 File Visible: - Signed: - Status: - Name: CLASSPNP.SYS Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS Address: 0xBA0E8000 Size: 53248 File Visible: - Signed: - Status: - Name: disk.sys Image Path: disk.sys Address: 0xBA0D8000 Size: 36352 File Visible: - Signed: - Status: - Name: drmk.sys Image Path: C:\WINDOWS\system32\drivers\drmk.sys Address: 0xBA148000 Size: 61440 File Visible: - Signed: - Status: - Name: Dxapi.sys Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys Address: 0xA8CF6000 Size: 12288 File Visible: - Signed: - Status: - Name: dxg.sys Image Path: C:\WINDOWS\System32\drivers\dxg.sys Address: 0xBF000000 Size: 73728 File Visible: - Signed: - Status: - Name: dxgthk.sys Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys Address: 0xBA790000 Size: 4096 File Visible: - Signed: - Status: - Name: Fips.SYS Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS Address: 0xBA1B8000 Size: 35072 File Visible: - Signed: - Status: - Name: fltMgr.sys Image Path: fltMgr.sys Address: 0xB9E06000 Size: 124800 File Visible: - Signed: - Status: - Name: Fs_Rec.SYS Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS Address: 0xBA5FC000 Size: 7936 File Visible: - Signed: - Status: - Name: ftdisk.sys Image Path: ftdisk.sys Address: 0xB9E3D000 Size: 126336 File Visible: - Signed: - Status: - Name: hal.dll Image Path: C:\WINDOWS\system32\hal.dll Address: 0x806E3000 Size: 134400 File Visible: - Signed: - Status: - Name: hamachi.sys Image Path: C:\WINDOWS\system32\DRIVERS\hamachi.sys Address: 0xBA380000 Size: 18560 File Visible: - Signed: - Status: - Name: HDAudBus.sys Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys Address: 0xB9417000 Size: 151552 File Visible: - Signed: - Status: - Name: HIDCLASS.SYS Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS Address: 0xBA178000 Size: 36864 File Visible: - Signed: - Status: - Name: HIDPARSE.SYS Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS Address: 0xBA3C0000 Size: 28672 File Visible: - Signed: - Status: - Name: hidusb.sys Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys Address: 0xBA5A0000 Size: 9600 File Visible: - Signed: - Status: - Name: HTTP.sys Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys Address: 0xA7C5E000 Size: 263552 File Visible: - Signed: - Status: - Name: igxpdv32.DLL Image Path: C:\WINDOWS\System32\igxpdv32.DLL Address: 0xBF04F000 Size: 1671168 File Visible: - Signed: - Status: - Name: igxpdx32.DLL Image Path: C:\WINDOWS\System32\igxpdx32.DLL Address: 0xBF1E7000 Size: 2695168 File Visible: - Signed: - Status: - Name: igxpgd32.dll Image Path: C:\WINDOWS\System32\igxpgd32.dll Address: 0xBF024000 Size: 176128 File Visible: - Signed: - Status: - Name: igxpmp32.sys Image Path: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys Address: 0xB9450000 Size: 5851072 File Visible: - Signed: - Status: - Name: igxprd32.dll Image Path: C:\WINDOWS\System32\igxprd32.dll Address: 0xBF012000 Size: 73728 File Visible: - Signed: - Status: - Name: intelppm.sys Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys Address: 0xBA2B8000 Size: 40192 File Visible: - Signed: - Status: - Name: Ip6Fw.sys Image Path: C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys Address: 0xBA3F8000 Size: 29056 File Visible: - Signed: - Status: - Name: ipnat.sys Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys Address: 0xA8B9B000 Size: 134912 File Visible: - Signed: - Status: - Name: ipsec.sys Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys Address: 0xA8CAB000 Size: 74752 File Visible: - Signed: - Status: - Name: isapnp.sys Image Path: isapnp.sys Address: 0xBA0A8000 Size: 36224 File Visible: - Signed: - Status: - Name: kbdclass.sys Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys Address: 0xBA390000 Size: 25216 File Visible: - Signed: - Status: - Name: kbdhid.sys Image Path: C:\WINDOWS\system32\DRIVERS\kbdhid.sys Address: 0xB9CAF000 Size: 14848 File Visible: - Signed: - Status: - Name: KDCOM.DLL Image Path: C:\WINDOWS\system32\KDCOM.DLL Address: 0xBA5A8000 Size: 8192 File Visible: - Signed: - Status: - Name: kmixer.sys Image Path: C:\WINDOWS\system32\drivers\kmixer.sys Address: 0xA5F59000 Size: 171776 File Visible: - Signed: - Status: - Name: ks.sys Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys Address: 0xB937E000 Size: 143360 File Visible: - Signed: - Status: - Name: KSecDD.sys Image Path: KSecDD.sys Address: 0xB9DDD000 Size: 92544 File Visible: - Signed: - Status: - Name: mnmdd.SYS Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS Address: 0xBA602000 Size: 4224 File Visible: - Signed: - Status: - Name: Modem.SYS Image Path: C:\WINDOWS\System32\Drivers\Modem.SYS Address: 0xBA388000 Size: 30336 File Visible: - Signed: - Status: - Name: mouclass.sys Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys Address: 0xBA398000 Size: 23552 File Visible: - Signed: - Status: - Name: mouhid.sys Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys Address: 0xB9CB7000 Size: 12288 File Visible: - Signed: - Status: - Name: MountMgr.sys Image Path: MountMgr.sys Address: 0xBA0B8000 Size: 42240 File Visible: - Signed: - Status: - Name: mrxsmb.sys Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys Address: 0xA89A9000 Size: 454016 File Visible: - Signed: - Status: - Name: Msfs.SYS Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS Address: 0xBA3D0000 Size: 19072 File Visible: - Signed: - Status: - Name: msgpc.sys Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys Address: 0xBA318000 Size: 35072 File Visible: - Signed: - Status: - Name: mssmbios.sys Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys Address: 0xB9C9F000 Size: 15488 File Visible: - Signed: - Status: - Name: Mup.sys Image Path: Mup.sys Address: 0xB9CE3000 Size: 107904 File Visible: - Signed: - Status: - Name: NDIS.sys Image Path: NDIS.sys Address: 0xB9D23000 Size: 182912 File Visible: - Signed: - Status: - Name: ndistapi.sys Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys Address: 0xB9CAB000 Size: 9600 File Visible: - Signed: - Status: - Name: ndiswan.sys Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys Address: 0xB932E000 Size: 91776 File Visible: - Signed: - Status: - Name: NDProxy.SYS Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS Address: 0xBA128000 Size: 38016 File Visible: - Signed: - Status: - Name: netbios.sys Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys Address: 0xBA198000 Size: 34560 File Visible: - Signed: - Status: - Name: netbt.sys Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys Address: 0xA8B73000 Size: 162816 File Visible: - Signed: - Status: - Name: Npfs.SYS Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS Address: 0xBA3D8000 Size: 30848 File Visible: - Signed: - Status: - Name: Ntfs.sys Image Path: Ntfs.sys Address: 0xB9D50000 Size: 574592 File Visible: - Signed: - Status: - Name: ntkrnlpa.exe Image Path: C:\WINDOWS\system32\ntkrnlpa.exe Address: 0x804D7000 Size: 2146304 File Visible: - Signed: - Status: - Name: Null.SYS Image Path: C:\WINDOWS\System32\Drivers\Null.SYS Address: 0xBA688000 Size: 2944 File Visible: - Signed: - Status: - Name: parport.sys Image Path: C:\WINDOWS\system32\DRIVERS\parport.sys Address: 0xB93A1000 Size: 80384 File Visible: - Signed: - Status: - Name: PartMgr.sys Image Path: PartMgr.sys Address: 0xBA330000 Size: 18688 File Visible: - Signed: - Status: - Name: ParVdm.SYS Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS Address: 0xBA65E000 Size: 7040 File Visible: - Signed: - Status: - Name: pci.sys Image Path: pci.sys Address: 0xB9E5C000 Size: 68224 File Visible: - Signed: - Status: - Name: PCI_PNP2970 Image Path: \Driver\PCI_PNP2970 Address: 0x00000000 Size: 0 File Visible: No Signed: - Status: - Name: pciide.sys Image Path: pciide.sys Address: 0xBA670000 Size: 3328 File Visible: - Signed: - Status: - Name: PCIIDEX.SYS Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS Address: 0xBA328000 Size: 28672 File Visible: - Signed: - Status: - Name: PnpManager Image Path: \Driver\PnpManager Address: 0x804D7000 Size: 2146304 File Visible: - Signed: - Status: - Name: portcls.sys Image Path: C:\WINDOWS\system32\drivers\portcls.sys Address: 0xA8D06000 Size: 139264 File Visible: - Signed: - Status: - Name: psched.sys Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys Address: 0xB931D000 Size: 69120 File Visible: - Signed: - Status: - Name: ptilink.sys Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys Address: 0xBA348000 Size: 17792 File Visible: - Signed: - Status: - Name: rasacd.sys Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys Address: 0xBA590000 Size: 8832 File Visible: - Signed: - Status: - Name: rasl2tp.sys Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys Address: 0xBA2E8000 Size: 51328 File Visible: - Signed: - Status: - Name: raspppoe.sys Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys Address: 0xBA2F8000 Size: 41472 File Visible: - Signed: - Status: - Name: raspptp.sys Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys Address: 0xBA308000 Size: 48384 File Visible: - Signed: - Status: - Name: raspti.sys Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys Address: 0xBA350000 Size: 16512 File Visible: - Signed: - Status: - Name: RAW Image Path: \FileSystem\RAW Address: 0x804D7000 Size: 2146304 File Visible: - Signed: - Status: - Name: rdbss.sys Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys Address: 0xA8A18000 Size: 176512 File Visible: - Signed: - Status: - Name: RDPCDD.sys Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys Address: 0xBA604000 Size: 4224 File Visible: - Signed: - Status: - Name: redbook.sys Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys Address: 0xBA2D8000 Size: 57600 File Visible: - Signed: - Status: - Name: RootMdm.sys Image Path: C:\WINDOWS\System32\Drivers\RootMdm.sys Address: 0xBA5F4000 Size: 5888 File Visible: - Signed: - Status: - Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xA72B5000 Size: 49152 File Visible: No Signed: - Status: - Name: rt73.sys Image Path: C:\WINDOWS\system32\DRIVERS\rt73.sys Address: 0xA8C14000 Size: 451968 File Visible: - Signed: - Status: - Name: Rtenicxp.sys Image Path: C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys Address: 0xB93FD000 Size: 103296 File Visible: - Signed: - Status: - Name: RtkHDAud.sys Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys Address: 0xA8D28000 Size: 4820992 File Visible: - Signed: - Status: - Name: Rtnicxp.sys Image Path: C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys Address: 0xB93C6000 Size: 80512 File Visible: - Signed: - Status: - Name: SCSIPORT.SYS Image Path: C:\WINDOWS\System32\Drivers\SCSIPORT.SYS Address: 0xB9E9C000 Size: 98304 File Visible: - Signed: - Status: - Name: secdrv.sys Image Path: C:\WINDOWS\system32\DRIVERS\secdrv.sys Address: 0xA82E6000 Size: 11200 File Visible: - Signed: - Status: - Name: serenum.sys Image Path: C:\WINDOWS\system32\DRIVERS\serenum.sys Address: 0xB9CBF000 Size: 15488 File Visible: - Signed: - Status: - Name: serial.sys Image Path: C:\WINDOWS\system32\DRIVERS\serial.sys Address: 0xB93B5000 Size: 65920 File Visible: - Signed: - Status: - Name: sfdrv01.sys Image Path: sfdrv01.sys Address: 0xB9CFE000 Size: 73728 File Visible: - Signed: - Status: - Name: sfhlp02.sys Image Path: sfhlp02.sys Address: 0xBA338000 Size: 32768 File Visible: - Signed: - Status: - Name: sfvfs02.sys Image Path: sfvfs02.sys Address: 0xB9D10000 Size: 77824 File Visible: - Signed: - Status: - Name: sphu.sys Image Path: sphu.sys Address: 0xB9EB4000 Size: 995328 File Visible: No Signed: - Status: - Name: sptd Image Path: \Driver\sptd Address: 0x00000000 Size: 0 File Visible: No Signed: - Status: - Name: sr.sys Image Path: sr.sys Address: 0xB9DF4000 Size: 73472 File Visible: - Signed: - Status: - Name: srv.sys Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys Address: 0xA824B000 Size: 352640 File Visible: - Signed: - Status: - Name: ssmdrv.sys Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys Address: 0xBA400000 Size: 23040 File Visible: - Signed: - Status: - Name: swenum.sys Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys Address: 0xBA5F6000 Size: 4352 File Visible: - Signed: - Status: - Name: sysaudio.sys Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys Address: 0xA811B000 Size: 60800 File Visible: - Signed: - Status: - Name: tcpip.sys Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys Address: 0xA8BBC000 Size: 360320 File Visible: - Signed: - Status: - Name: tcpip6.sys Image Path: C:\WINDOWS\system32\DRIVERS\tcpip6.sys Address: 0xA8A9B000 Size: 226880 File Visible: - Signed: - Status: - Name: TDI.SYS Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS Address: 0xBA4B0000 Size: 20480 File Visible: - Signed: - Status: - Name: termdd.sys Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys Address: 0xBA118000 Size: 40704 File Visible: - Signed: - Status: - Name: truecrypt.sys Image Path: C:\WINDOWS\System32\drivers\truecrypt.sys Address: 0xA8A44000 Size: 215808 File Visible: - Signed: - Status: - Name: tunmp.sys Image Path: C:\WINDOWS\system32\DRIVERS\tunmp.sys Address: 0xBA5A4000 Size: 12416 File Visible: - Signed: - Status: - Name: update.sys Image Path: C:\WINDOWS\system32\DRIVERS\update.sys Address: 0xB92E9000 Size: 209408 File Visible: - Signed: - Status: - Name: usbccgp.sys Image Path: C:\WINDOWS\system32\DRIVERS\usbccgp.sys Address: 0xBA3E0000 Size: 31616 File Visible: - Signed: - Status: - Name: USBD.SYS Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS Address: 0xBA5FA000 Size: 8192 File Visible: - Signed: - Status: - Name: usbehci.sys Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys Address: 0xBA448000 Size: 26624 File Visible: - Signed: - Status: - Name: usbhub.sys Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys Address: 0xBA158000 Size: 57600 File Visible: - Signed: - Status: - Name: USBPORT.SYS Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS Address: 0xB93DA000 Size: 143360 File Visible: - Signed: - Status: - Name: usbuhci.sys Image Path: C:\WINDOWS\system32\DRIVERS\usbuhci.sys Address: 0xBA440000 Size: 20480 File Visible: - Signed: - Status: - Name: vga.sys Image Path: C:\WINDOWS\System32\drivers\vga.sys Address: 0xBA3C8000 Size: 20992 File Visible: - Signed: - Status: - Name: VIDEOPRT.SYS Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS Address: 0xB943C000 Size: 81920 File Visible: - Signed: - Status: - Name: VolSnap.sys Image Path: VolSnap.sys Address: 0xBA0C8000 Size: 53760 File Visible: - Signed: - Status: - Name: wanarp.sys Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys Address: 0xBA188000 Size: 34560 File Visible: - Signed: - Status: - Name: watchdog.sys Image Path: C:\WINDOWS\System32\watchdog.sys Address: 0xBA418000 Size: 20480 File Visible: - Signed: - Status: - Name: wdmaud.sys Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys Address: 0xA7E7E000 Size: 82944 File Visible: - Signed: - Status: - Name: Win32k Image Path: \Driver\Win32k Address: 0xBF800000 Size: 1851392 File Visible: - Signed: - Status: - Name: win32k.sys Image Path: C:\WINDOWS\System32\win32k.sys Address: 0xBF800000 Size: 1851392 File Visible: - Signed: - Status: - Name: WMILIB.SYS Image Path: C:\WINDOWS\System32\Drivers\WMILIB.SYS Address: 0xBA5AA000 Size: 8192 File Visible: - Signed: - Status: - Name: WMIxWDM Image Path: \Driver\WMIxWDM Address: 0x804D7000 Size: 2146304 File Visible: - Signed: - Status: - eine frage, wozu braucht man soviele verschiedene scans? |
|
09.07.2010, 15:14
| #12 | ||
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?Zitat:
du hast hier leider nur die Drivers gescannt. Bitte folge der RootRepeal Anleitung.  Rootrepeal öffnen und dann gehe auf REPORT. Siehe auch die beigefügte Grafik. Bitte den Scan erneut durchführen, wie beschrieben und das Log posten. Zitat:
lg. **********************************************
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
09.07.2010, 19:16
| #13 |
| | check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? hoffe mal diesmal ist es das richtige |
|
| Themen zu check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? |
| 0 bytes, adobe, antivir, antivir guard, avira, bho, browseui preloader, cdburnerxp, converter, desktop, einstellungen, explorer, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mp3, object, plug-in, programm, software, system, temp, windows, windows xp, wireless lan |
Linear-Darstellung
