![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dropper.Gen - Quarantäne ausreichend?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Trojaner TR/Dropper.Gen - Quarantäne ausreichend? Hallo! Ich habe einen PC Windows XP mit SP2 und mein Antivir hat mir vor ein paar Tagen eine Infektion mit dem Trojaner Dropper.Gen gemeldet und die infizierten Dateien in Quarantäne verschoben. Danach habe ich es noch mit einer Systemwiederherstellung zu einem früheren Zeitpunkt versucht, die aber nicht funktioniert hat. Heute habe ich das ganze dann nochmals mit einer geupdateten Version von Antivir, mit Ad-Aware und Malwarebytes gescannt und es wurde nichts gefunden. Meine Frage wäre jetzt - ist der Trojaner damit "außer Gefecht" oder besteht noch eine Gefahr für mich bezüglich e-banking, e-mails versenden etc.? (Ich bin leider ein totaler Laie....). PS: Ich habe das System auch mit dem CCleaner bereinigt und mit Malwarebytes gescannt. Hier der Report von Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4380 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 02.08.2010 16:14:23 mbam-log-2010-08-02 (16-14-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167614 Laufzeit: 5 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Vielen Dank schon im Voraus für die Hilfe! Lg Wohli |
![]() | #2 |
/// Selecta Jahrusso ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Dropper.Gen - Quarantäne ausreichend?![]() Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Poste mir mal den Fund von Avira Schritt 2 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs drivers32 /all %SYSTEMDRIVE%\*.* %systemroot%\system32\*.wt %systemroot%\system32\*.ruy %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\user32.dll /md5 %systemroot%\system32\ws2_32.dll /md5 %systemroot%\system32\ws2help.dll /md5 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
__________________ |
![]() | #3 |
| ![]() Trojaner TR/Dropper.Gen - Quarantäne ausreichend? Hallo und danke für die Unterstützung!
__________________Nachfolgend die OTL.Txt (sonst ist nichts gekommen nach dem Scan mit OTL): OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.08.2010 18:40:33 - Run 4 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\W*\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 707,00 Mb Available Physical Memory | 69,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,91 Gb Total Space | 206,52 Gb Free Space | 88,67% Space Free | Partition Type: NTFS Drive D: | 224,61 Gb Total Space | 222,81 Gb Free Space | 99,20% Space Free | Partition Type: NTFS Drive E: | 8,23 Gb Total Space | 3,86 Gb Free Space | 46,88% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.08.04 18:12:33 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\Downloads\OTL.exe PRC - [2010.07.28 14:25:20 | 001,352,832 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2010.06.22 21:48:33 | 000,864,112 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2009.09.24 14:41:58 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.08.08 14:15:00 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.12.21 00:41:01 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008.04.17 14:14:00 | 000,102,712 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2008.04.17 14:14:00 | 000,098,616 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.11.13 14:50:28 | 001,289,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\wcescomm.exe PRC - [2006.11.13 14:50:16 | 000,199,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\rapimgr.exe PRC - [2006.07.10 21:48:02 | 000,303,104 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe PRC - [2006.07.10 21:47:04 | 000,380,928 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\CCU\CCU_Engine.exe PRC - [2006.07.10 21:46:36 | 000,188,416 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe PRC - [2006.07.10 21:07:02 | 000,397,312 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe PRC - [2006.07.10 21:04:16 | 000,147,456 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe PRC - [2006.07.10 20:35:00 | 000,077,824 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe PRC - [2006.06.01 17:31:20 | 000,180,224 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe PRC - [2006.05.27 00:26:36 | 000,025,600 | ---- | M] () -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe PRC - [2006.05.11 11:47:24 | 000,151,552 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2006.05.11 11:46:54 | 000,090,112 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2006.03.29 19:10:04 | 000,375,296 | ---- | M] (Intel Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe PRC - [2004.01.26 11:38:38 | 000,866,816 | ---- | M] (THOMSON Telecom Belgium) -- C:\Programme\Thomson\SpeedTouch USB\dragdiag.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (SafeList) ========== MOD - [2010.08.04 18:12:33 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\Downloads\OTL.exe MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll MOD - [2006.03.24 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\odbcasvc.EXE -- (odbcasvc) SRV - [2010.07.28 14:25:20 | 001,352,832 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2009.08.08 14:15:00 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2008.04.17 14:14:00 | 000,102,712 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2007.12.10 14:59:04 | 000,353,280 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.01.19 12:54:14 | 000,097,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\MSN Messenger\usnsvc.exe -- (usnjsvc) SRV - [2006.07.10 21:46:36 | 000,188,416 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe -- (AlertService) Intel(R) SRV - [2006.07.10 21:07:02 | 000,397,312 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe -- (Remote UI Service) Intel(R) SRV - [2006.07.10 21:04:16 | 000,147,456 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe -- (MCLServiceATL) Intel(R) SRV - [2006.07.10 20:35:00 | 000,077,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe -- (ISSM) Intel(R) SRV - [2006.06.01 17:31:20 | 000,180,224 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe -- (ELService) Intel(R) SRV - [2006.05.27 00:26:36 | 000,025,600 | ---- | M] () [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe -- (M1 Server) Intel(R) Viiv(TM) SRV - [2006.05.11 11:46:54 | 000,090,112 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2010.06.22 21:48:48 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2009.12.08 15:50:58 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.04 03:45:46 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2008.11.04 03:45:46 | 000,108,200 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2008.11.04 03:45:46 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex) DRV - [2008.11.04 03:45:44 | 000,114,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2008.11.04 03:45:44 | 000,086,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2008.11.04 03:45:44 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2008.11.04 03:45:44 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2007.02.22 11:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd) DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm) DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj) DRV - [2007.02.22 11:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc) DRV - [2006.07.19 16:17:46 | 000,029,184 | ---- | M] (Gteko Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\goprot51.sys -- (GoProto) DRV - [2006.06.05 13:49:08 | 000,230,400 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R) DRV - [2006.06.05 03:39:56 | 000,024,064 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL) DRV - [2006.05.16 17:32:58 | 004,275,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.05.11 11:30:52 | 000,247,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iastor) DRV - [2006.05.05 13:45:48 | 000,009,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ELacpi.sys -- (ELacpi) DRV - [2006.05.05 13:45:46 | 000,007,040 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elmon.sys -- (ELmon) DRV - [2006.05.05 13:45:28 | 000,006,912 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elkbd.sys -- (ELkbd) DRV - [2006.05.05 13:45:26 | 000,006,400 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elmou.sys -- (ELmou) DRV - [2006.05.05 13:45:24 | 000,010,112 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elhid.sys -- (ELhid) DRV - [2006.04.28 16:34:00 | 000,882,688 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2006.04.28 00:47:00 | 003,663,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006.03.26 14:22:14 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2006.03.24 18:27:01 | 000,050,176 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x) DRV - [2006.03.13 11:38:23 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005.10.13 15:46:08 | 000,035,328 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync03.sys -- (sfsync03) StarForce Protection Synchronization Driver (version 3.x) DRV - [2005.05.19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2003.12.08 11:53:48 | 000,053,600 | ---- | M] (THOMSON) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) DRV - [2003.12.08 11:53:46 | 000,070,688 | ---- | M] (THOMSON) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.at IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bob.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.aon.at;*.jet2web.net;<local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.bob.at/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.ftp: "proxy.aon.at" FF - prefs.js..network.proxy.ftp_port: 8080 FF - prefs.js..network.proxy.http: "proxy.aon.at" FF - prefs.js..network.proxy.http_port: 8080 FF - prefs.js..network.proxy.no_proxies_on: "*.aon.at,*.jet2web.net,localhost,127.0.0.1" FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.10 15:47:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.28 20:06:38 | 000,000,000 | ---D | M] [2010.06.10 15:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\Mozilla\Extensions [2010.06.10 15:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\Mozilla\Firefox\Profiles\273wikiy.default\extensions [2010.06.10 15:47:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.03.24 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\MediaConverter 2.5 for Philips\Stream Ripper\ArcURLRecord.dll (ArcSoft, Inc.) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe () O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CCUTRAYICON] C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe (Intel Corporation) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NMSSupport] C:\Programme\Gemeinsame Dateien\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (Intel Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SpeedTouch USB Diagnostics] C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe (THOMSON Telecom Belgium) O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKCU..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe File not found O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153322856086 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153322934711 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://193.83.151.242:8088/activex/AxisCamControl.cab (CamImage Class) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Java Plug-in 1.5.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.19 13:39:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{7b893852-1729-11db-a717-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{7b893852-1729-11db-a717-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7b893852-1729-11db-a717-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe -- File not found O33 - MountPoints2\{984c0359-1961-11df-90a3-000e505aeb01}\Shell - "" = AutoRun O33 - MountPoints2\{984c0359-1961-11df-90a3-000e505aeb01}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found O33 - MountPoints2\{984c0359-1961-11df-90a3-000e505aeb01}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d80085a1-79e8-11de-8f86-000e505aeb01}\Shell - "" = AutoRun O33 - MountPoints2\{d80085a1-79e8-11de-8f86-000e505aeb01}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e2584a64-7f62-11dd-8e44-000e505aeb01}\Shell\AutoRun\command - "" = F:\AutoTransfer.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corp.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (54619756233228288) ========== Files/Folders - Created Within 90 Days ========== [2010.08.02 16:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\Malwarebytes [2010.08.02 16:07:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.02 16:07:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.02 16:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.02 16:07:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.02 16:00:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\W*\Recent [2010.08.02 15:54:15 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.26 11:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Desktop\Neuer Ordner [2010.06.30 17:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\Neuer Ordner [2010.06.30 17:17:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\Kontakte [2010.06.28 13:21:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak [2010.06.23 18:09:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2010.06.22 21:49:12 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.06.22 21:49:10 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.06.22 21:36:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\Nokia Multimedia Player [2010.06.22 20:42:37 | 000,126,976 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmdumpd.bin [2010.06.22 20:42:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB [2010.06.22 20:42:31 | 000,000,000 | ---D | C] -- C:\Programme\Ge org Internet Manager [2010.06.22 20:07:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.06.22 20:07:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.06.22 19:34:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2010.06.22 18:59:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\Downloads [2010.06.10 15:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.06.10 15:47:09 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.06.10 15:12:01 | 000,027,632 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys [2010.06.10 15:11:59 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA.dll [2010.05.27 19:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\IECompatCache [2010.05.27 19:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\PrivacIE [2010.05.27 19:21:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\IETldCache [2010.05.27 19:11:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.05.27 19:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4982A2B2-A1A9-4911-9CE4-2B4981000AF7} [2010.05.27 19:10:45 | 000,000,000 | ---D | C] -- C:\Programme\GMX [2010.05.27 19:10:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C7FAA123-E301-4122-9D55-53E1FB0A6FF5} [2010.05.27 19:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2010.05.27 19:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8 [2010.05.27 19:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.08.04 18:24:41 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\Verknüpfung mit OTL.lnk [2010.08.04 18:06:00 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job [2010.08.04 17:46:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.04 17:32:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.04 17:31:26 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\Microsoft Excel (2).lnk [2010.08.04 17:25:21 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.04 17:25:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.04 17:25:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.04 17:24:59 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.04 17:24:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.04 17:24:56 | 1072,123,904 | -HS- | M] () -- C:\hiberfil.sys [2010.08.03 09:02:36 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\ntuser.dat [2010.08.03 09:02:36 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\W*\ntuser.ini [2010.08.03 09:02:29 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm [2010.08.03 09:02:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm [2010.08.02 17:06:08 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm [2010.08.02 17:06:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2010.08.02 17:06:06 | 001,582,140 | -H-- | M] () -- C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.02 16:07:31 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 15:54:16 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\CCleaner.lnk [2010.08.02 14:46:47 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.07.29 21:34:29 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm [2010.07.29 21:34:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2010.07.29 20:20:12 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm [2010.07.29 20:20:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2010.07.29 20:14:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm [2010.07.29 20:14:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2010.07.29 20:03:28 | 000,609,018 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\V#03643019.tif [2010.07.29 20:01:11 | 000,360,802 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\T#03643019.tif [2010.07.24 17:32:50 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.07.24 17:29:19 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.19 20:27:13 | 000,967,104 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.19 20:27:13 | 000,416,620 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.19 20:27:13 | 000,401,520 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.19 20:27:13 | 000,075,452 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.19 20:27:13 | 000,062,104 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.14 17:09:29 | 000,000,590 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\Meine freigegebenen Ordner.lnk [2010.07.14 16:33:48 | 000,035,536 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.14 16:33:44 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.09 19:45:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm [2010.07.09 19:45:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2010.07.08 08:25:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm [2010.07.08 08:25:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm [2010.07.04 12:41:18 | 000,000,208 | -H-- | M] () -- C:\sqmdata07.sqm [2010.07.04 12:41:18 | 000,000,172 | -H-- | M] () -- C:\sqmnoopt07.sqm [2010.07.04 11:58:32 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm [2010.07.04 11:58:32 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm [2010.07.01 19:21:03 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm [2010.07.01 19:21:03 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm [2010.07.01 17:27:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.30 17:37:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm [2010.06.30 17:37:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm [2010.06.30 16:22:58 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.28 20:06:40 | 000,000,733 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.28 20:05:06 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm [2010.06.28 20:05:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm [2010.06.28 19:40:47 | 000,002,531 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\Microsoft PowerPoint (2).lnk [2010.06.28 19:40:32 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\xxxxxxx.doc [2010.06.28 19:40:22 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\Microsoft Word (2).lnk [2010.06.28 19:37:37 | 000,000,248 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\wklnhst.dat [2010.06.28 13:42:13 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm [2010.06.28 13:42:13 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2010.06.23 19:33:40 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm [2010.06.23 19:33:40 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2010.06.23 18:08:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2010.06.23 18:08:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2010.06.23 17:38:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm [2010.06.23 17:38:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm [2010.06.23 17:31:25 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm [2010.06.23 17:31:25 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm [2010.06.22 23:00:07 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm [2010.06.22 23:00:07 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm [2010.06.22 21:59:38 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\xxxxxxxxx.doc [2010.06.22 21:49:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm [2010.06.22 21:49:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2010.06.22 21:49:10 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.06.22 21:49:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.06.22 21:48:48 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.06.22 21:44:38 | 000,000,851 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.06.22 21:37:21 | 000,000,557 | ---- | M] () -- C:\Pltfrm2.ini [2010.06.22 21:35:43 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm [2010.06.22 21:35:43 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2010.06.10 15:47:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.06.10 15:47:10 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.06.10 15:12:00 | 000,001,823 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Suite 6.0.lnk [2010.06.10 15:11:59 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA.dll [2010.05.28 18:35:26 | 000,000,213 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\YouTube.url [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.04 18:24:41 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Desktop\Verknüpfung mit OTL.lnk [2010.08.02 16:07:31 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 15:54:16 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Desktop\CCleaner.lnk [2010.07.29 20:03:27 | 000,609,018 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\V#03643019.tif [2010.07.29 20:01:11 | 000,360,802 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\T#03643019.tif [2010.07.14 16:33:44 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.14 16:33:44 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.06.28 19:40:32 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\xxxxxxx.doc [2010.06.28 19:37:07 | 000,000,248 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\wklnhst.dat [2010.06.22 22:33:39 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.06.22 21:59:38 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\xxxxxxxxx.doc [2010.06.22 21:51:57 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.06.22 21:47:42 | 000,001,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.06.22 21:44:38 | 000,000,851 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.06.22 21:37:21 | 000,000,557 | ---- | C] () -- C:\Pltfrm2.ini [2010.06.22 20:58:01 | 000,000,626 | ---- | C] () -- C:\NetworkCfg.xml [2010.06.22 19:41:23 | 004,980,736 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\ntuser.dat [2010.06.10 15:47:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.06.10 15:47:10 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.06.10 15:12:00 | 000,001,823 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Suite 6.0.lnk [2009.07.20 21:36:37 | 000,000,736 | ---- | C] () -- C:\WINDOWS\SamsungMaster.INI [2009.07.20 11:32:01 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.07.20 11:32:01 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.11.26 11:24:31 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.W*.ini [2007.01.12 19:39:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.01.12 19:39:52 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2006.08.09 14:22:48 | 000,000,020 | ---- | C] () -- C:\WINDOWS\hppsapp.INI [2006.08.03 13:41:53 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2006.08.03 13:41:53 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2006.08.03 13:35:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2006.08.02 17:03:12 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll [2006.08.02 16:58:36 | 000,000,388 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2006.08.02 16:56:20 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\hpgt34.dll [2006.07.20 09:10:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.07.20 09:00:48 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.07.19 17:17:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.07.19 16:49:05 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2006.07.19 15:22:08 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.07.19 15:15:35 | 000,000,399 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.07.19 15:13:47 | 000,000,857 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.07.19 15:07:35 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.07.19 15:07:35 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.07.19 15:07:35 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.07.19 15:07:34 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.07.19 15:07:33 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.07.19 15:05:32 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.04.19 13:25:02 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [1999.01.27 00:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL ========== LOP Check ========== [2009.07.03 17:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2006.11.08 18:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2010.05.27 19:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2008.03.26 12:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2006.08.02 13:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at [2008.07.22 19:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2006.07.19 17:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2010.06.10 15:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4982A2B2-A1A9-4911-9CE4-2B4981000AF7} [2010.06.22 21:44:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.06.10 15:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C7FAA123-E301-4122-9D55-53E1FB0A6FF5} [2008.09.10 20:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\AutoTransfer [2008.03.24 23:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\GoPal Assistant [2010.01.06 21:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\gtk-2.0 [2008.08.17 09:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\Nokia [2010.06.22 21:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\Nokia Multimedia Player [2009.07.01 19:31:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\PC Suite [2007.02.02 00:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\SecondLife [2006.11.09 09:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\Template [2010.08.04 17:32:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.08.04 18:06:00 | 000,000,246 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.08.04 17:24:55 | 000,008,020 | ---- | M] () -- C:\aaw7boot.log [2006.08.02 13:37:07 | 000,000,078 | ---- | M] () -- C:\APIHook.log [2006.07.19 13:39:17 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2006.08.02 09:27:24 | 000,000,209 | RHS- | M] () -- C:\boot.ini [2006.03.24 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2006.07.19 13:39:17 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.08.04 17:24:56 | 1072,123,904 | -HS- | M] () -- C:\hiberfil.sys [2006.07.19 13:39:17 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009.12.09 17:36:55 | 000,000,000 | ---- | M] () -- C:\Log.txt [2006.07.19 13:39:17 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2009.07.20 12:02:44 | 000,000,626 | ---- | M] () -- C:\NetworkCfg.xml [2006.03.24 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2006.07.19 16:06:31 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.08.04 17:24:56 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys [2010.06.22 21:37:21 | 000,000,557 | ---- | M] () -- C:\Pltfrm2.ini [2010.06.23 18:08:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2010.06.23 19:33:40 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm [2010.06.28 13:42:13 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm [2010.06.28 20:05:06 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm [2010.06.30 17:37:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm [2010.07.01 19:21:03 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm [2010.07.04 11:58:32 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm [2010.07.04 12:41:18 | 000,000,208 | -H-- | M] () -- C:\sqmdata07.sqm [2010.07.08 08:25:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm [2010.07.09 19:45:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm [2010.07.29 20:14:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm [2010.07.29 20:20:12 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm [2010.07.29 21:34:29 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm [2010.08.02 17:06:08 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm [2010.08.03 09:02:29 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm [2010.06.22 21:35:43 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm [2010.06.22 21:49:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm [2010.06.22 23:00:07 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm [2010.06.23 17:31:25 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm [2010.06.23 17:38:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm [2010.06.23 18:08:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2010.06.23 19:33:40 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2010.06.28 13:42:13 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2010.06.28 20:05:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm [2010.06.30 17:37:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm [2010.07.01 19:21:03 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm [2010.07.04 11:58:32 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm [2010.07.04 12:41:18 | 000,000,172 | -H-- | M] () -- C:\sqmnoopt07.sqm [2010.07.08 08:25:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm [2010.07.09 19:45:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2010.07.29 20:14:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2010.07.29 20:20:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2010.07.29 21:34:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2010.08.02 17:06:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2010.08.03 09:02:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm [2010.06.22 21:35:43 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2010.06.22 21:49:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2010.06.22 23:00:07 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm [2010.06.23 17:31:25 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm [2010.06.23 17:38:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2006.07.19 13:39:00 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2007.04.09 13:23:54 | 000,028,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2005.07.26 06:39:45 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.07.19 15:27:35 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.07.19 15:27:35 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.07.19 15:27:35 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2006.03.24 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2006.03.24 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-06-28 18:06:59 ========== Alternate Data Streams ========== @Alternate Data Stream - 12 bytes -> C:\WINDOWS\System32\OEMLOGO.BMP:Manufacturer < End of report > Hier noch der Fund von Avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 28. Juli 2010 15:58 Es wird nach 2580115 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : * Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 17:28:49 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:28:49 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:28:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:36:22 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:04:29 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:01:57 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:48:11 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:20:37 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:20:46 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:20:47 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:20:47 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:20:47 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:20:47 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:20:47 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 12:54:07 VBASE014.VDF : 7.10.9.230 121856 Bytes 28.07.2010 12:47:11 VBASE015.VDF : 7.10.9.231 2048 Bytes 28.07.2010 12:47:11 VBASE016.VDF : 7.10.9.232 2048 Bytes 28.07.2010 12:47:11 VBASE017.VDF : 7.10.9.233 2048 Bytes 28.07.2010 12:47:11 VBASE018.VDF : 7.10.9.234 2048 Bytes 28.07.2010 12:47:11 VBASE019.VDF : 7.10.9.235 2048 Bytes 28.07.2010 12:47:11 VBASE020.VDF : 7.10.9.236 2048 Bytes 28.07.2010 12:47:11 VBASE021.VDF : 7.10.9.237 2048 Bytes 28.07.2010 12:47:11 VBASE022.VDF : 7.10.9.238 2048 Bytes 28.07.2010 12:47:12 VBASE023.VDF : 7.10.9.239 2048 Bytes 28.07.2010 12:47:12 VBASE024.VDF : 7.10.9.240 2048 Bytes 28.07.2010 12:47:12 VBASE025.VDF : 7.10.9.241 2048 Bytes 28.07.2010 12:47:12 VBASE026.VDF : 7.10.9.242 2048 Bytes 28.07.2010 12:47:12 VBASE027.VDF : 7.10.9.243 2048 Bytes 28.07.2010 12:47:12 VBASE028.VDF : 7.10.9.244 2048 Bytes 28.07.2010 12:47:13 VBASE029.VDF : 7.10.9.245 2048 Bytes 28.07.2010 12:47:13 VBASE030.VDF : 7.10.9.246 2048 Bytes 28.07.2010 12:47:13 VBASE031.VDF : 7.10.9.247 2048 Bytes 28.07.2010 12:47:13 Engineversion : 8.2.4.26 AEVDF.DLL : 8.1.2.0 106868 Bytes 10.06.2010 13:21:38 AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20.07.2010 18:28:20 AESCN.DLL : 8.1.6.1 127347 Bytes 10.06.2010 13:21:28 AESBX.DLL : 8.1.3.1 254324 Bytes 10.06.2010 13:21:39 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:28:14 AEPACK.DLL : 8.2.3.2 471414 Bytes 20.07.2010 18:28:09 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 11:20:54 AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20.07.2010 18:28:04 AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 18:27:52 AEGEN.DLL : 8.1.3.17 385396 Bytes 24.07.2010 11:20:52 AEEMU.DLL : 8.1.2.0 393588 Bytes 10.06.2010 13:20:51 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:27:50 AEBB.DLL : 8.1.1.0 53618 Bytes 10.06.2010 13:20:47 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 16:27:28 AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 19:02:11 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 17:28:48 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 28. Juli 2010 15:58 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '70083' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dumprep.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCU_Engine.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dragdiag.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelHCTAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCU_TrayIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rsvp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Remote UI Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mediaserver.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MCLServiceATL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISSM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ELService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AlertService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '66' Prozesse mit '66' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '71' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Temp\34730.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\System Volume Information\_restore{8AB96BA3-0DF3-4F1D-972F-DD48A01E3258}\RP493\A0086314.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Suche in 'D:\' <BACKUP> D:\Tools\eTrust Antivirus\setup.exe [0] Archivtyp: CAB SFX (self extracting) --> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe [1] Archivtyp: RSRC --> Object [2] Archivtyp: CAB (Microsoft) --> inoweb.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'E:\' <RECOVER> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Temp\34730.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c874046.qua' verschoben! C:\System Volume Information\_restore{8AB96BA3-0DF3-4F1D-972F-DD48A01E3258}\RP493\A0086314.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c804042.qua' verschoben! Ende des Suchlaufs: Mittwoch, 28. Juli 2010 16:34 Benötigte Zeit: 35:42 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9082 Verzeichnisse wurden überprüft 410813 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 410809 Dateien ohne Befall 8912 Archive wurden durchsucht 3 Warnungen 4 Hinweise 70083 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Ich hoffe das war ok so und schon vielen Dank im Voraus für die Hilfe! Lg Wohli |
![]() | #4 |
/// Selecta Jahrusso ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Dropper.Gen - Quarantäne ausreichend? Proxy selber eingerichtet ? Schritt 1
Code:
ATTFilter :OTL Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. :services :files C:\sqmdata*.sqm :reg :Commands [purity] [emptytemp] [reboot]
Schritt 2 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
Schritt 3 Downloade Dir bitte SecurityCheck
Poste den Inhalt bitte hier. Schritt 4 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Bitte poste in Deiner nächsten Antwort OTLFix Log ESET log OTL.txt Extras.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
![]() | #5 |
| ![]() Trojaner TR/Dropper.Gen - Quarantäne ausreichend? Hallo! So jetzt hab ich geschafft: Hier die 1. OTL Fix Log: All processes killed ========== OTL ========== ========== SERVICES/DRIVERS ========== ========== FILES ========== C:\sqmdata00.sqm moved successfully. C:\sqmdata01.sqm moved successfully. C:\sqmdata02.sqm moved successfully. C:\sqmdata03.sqm moved successfully. C:\sqmdata04.sqm moved successfully. C:\sqmdata05.sqm moved successfully. C:\sqmdata06.sqm moved successfully. C:\sqmdata07.sqm moved successfully. C:\sqmdata08.sqm moved successfully. C:\sqmdata09.sqm moved successfully. C:\sqmdata10.sqm moved successfully. C:\sqmdata11.sqm moved successfully. C:\sqmdata12.sqm moved successfully. C:\sqmdata13.sqm moved successfully. C:\sqmdata14.sqm moved successfully. C:\sqmdata15.sqm moved successfully. C:\sqmdata16.sqm moved successfully. C:\sqmdata17.sqm moved successfully. C:\sqmdata18.sqm moved successfully. C:\sqmdata19.sqm moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 229376 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 348 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 229510 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 348 bytes User: IUSR_NMPR ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 15335652 bytes User: W* ->Temp folder emptied: 3039249 bytes ->Temporary Internet Files folder emptied: 5184966 bytes ->Flash cache emptied: 348 bytes User: W* ->Temp folder emptied: 1215642155 bytes ->Temporary Internet Files folder emptied: 153475 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 35721345 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 1968315 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1220821 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 114256302 bytes RecycleBin emptied: 1149952 bytes Total Files Cleaned = 1.330,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 08052010_133838 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Temp\WCESLog.log moved successfully. Registry entries deleted on Reboot... 2. ESET Log: ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=c6eb5282cdd12e4d9e828c2fcbd5b1ad # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-08-05 03:57:14 # local_time=2010-08-05 05:57:14 (+0100, Westeuropäische Sommerzeit) # country="Austria" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=1797 16775125 100 100 202500 56536678 78514 0 # compatibility_mode=8192 67108863 100 0 475 475 0 0 # scanned=73340 # found=0 # cleaned=0 # scan_time=2463 3. OTL.txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.08.2010 18:07:13 - Run 5 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Wohli.SCHADI\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,91 Gb Total Space | 207,64 Gb Free Space | 89,15% Space Free | Partition Type: NTFS Drive D: | 224,61 Gb Total Space | 222,81 Gb Free Space | 99,20% Space Free | Partition Type: NTFS Drive E: | 8,23 Gb Total Space | 3,86 Gb Free Space | 46,88% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.08.04 18:12:33 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\Downloads\OTL.exe PRC - [2010.04.01 20:00:17 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2009.09.24 14:41:58 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.08.08 14:15:00 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.12.21 00:41:01 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008.04.17 14:14:00 | 000,102,712 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2008.04.17 14:14:00 | 000,098,616 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.11.13 14:50:28 | 001,289,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\wcescomm.exe PRC - [2006.11.13 14:50:16 | 000,199,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\rapimgr.exe PRC - [2006.08.31 20:33:02 | 000,115,024 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe PRC - [2006.07.10 21:48:02 | 000,303,104 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe PRC - [2006.07.10 21:47:04 | 000,380,928 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\CCU\CCU_Engine.exe PRC - [2006.07.10 21:46:36 | 000,188,416 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe PRC - [2006.07.10 21:07:02 | 000,397,312 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe PRC - [2006.07.10 21:04:16 | 000,147,456 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe PRC - [2006.07.10 20:35:00 | 000,077,824 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe PRC - [2006.06.01 17:31:20 | 000,180,224 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe PRC - [2006.05.27 00:26:36 | 000,025,600 | ---- | M] () -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe PRC - [2006.05.11 11:47:24 | 000,151,552 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2006.05.11 11:46:54 | 000,090,112 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2006.03.29 19:10:04 | 000,375,296 | ---- | M] (Intel Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe PRC - [2004.01.26 11:38:38 | 000,866,816 | ---- | M] (THOMSON Telecom Belgium) -- C:\Programme\Thomson\SpeedTouch USB\dragdiag.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (SafeList) ========== MOD - [2010.08.04 18:12:33 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wohli.SCHADI\Eigene Dateien\Downloads\OTL.exe MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll MOD - [2006.03.24 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\odbcasvc.EXE -- (odbcasvc) SRV - [2010.07.28 14:25:20 | 001,352,832 | ---- | M] (Lavasoft) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2009.08.08 14:15:00 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2008.04.17 14:14:00 | 000,102,712 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2007.12.10 14:59:04 | 000,353,280 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.01.19 12:54:14 | 000,097,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\MSN Messenger\usnsvc.exe -- (usnjsvc) SRV - [2006.07.10 21:46:36 | 000,188,416 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe -- (AlertService) Intel(R) SRV - [2006.07.10 21:07:02 | 000,397,312 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe -- (Remote UI Service) Intel(R) SRV - [2006.07.10 21:04:16 | 000,147,456 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe -- (MCLServiceATL) Intel(R) SRV - [2006.07.10 20:35:00 | 000,077,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe -- (ISSM) Intel(R) SRV - [2006.06.01 17:31:20 | 000,180,224 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe -- (ELService) Intel(R) SRV - [2006.05.27 00:26:36 | 000,025,600 | ---- | M] () [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe -- (M1 Server) Intel(R) Viiv(TM) SRV - [2006.05.11 11:46:54 | 000,090,112 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2010.06.22 21:48:48 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2009.12.08 15:50:58 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.04 03:45:46 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2008.11.04 03:45:46 | 000,108,200 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2008.11.04 03:45:46 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex) DRV - [2008.11.04 03:45:44 | 000,114,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2008.11.04 03:45:44 | 000,086,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2008.11.04 03:45:44 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2008.11.04 03:45:44 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2007.02.22 11:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd) DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm) DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj) DRV - [2007.02.22 11:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc) DRV - [2006.07.19 16:17:46 | 000,029,184 | ---- | M] (Gteko Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\goprot51.sys -- (GoProto) DRV - [2006.06.05 13:49:08 | 000,230,400 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R) DRV - [2006.06.05 03:39:56 | 000,024,064 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL) DRV - [2006.05.16 17:32:58 | 004,275,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.05.11 11:30:52 | 000,247,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iastor) DRV - [2006.05.05 13:45:48 | 000,009,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ELacpi.sys -- (ELacpi) DRV - [2006.05.05 13:45:46 | 000,007,040 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elmon.sys -- (ELmon) DRV - [2006.05.05 13:45:28 | 000,006,912 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elkbd.sys -- (ELkbd) DRV - [2006.05.05 13:45:26 | 000,006,400 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elmou.sys -- (ELmou) DRV - [2006.05.05 13:45:24 | 000,010,112 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elhid.sys -- (ELhid) DRV - [2006.04.28 16:34:00 | 000,882,688 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2006.04.28 00:47:00 | 003,663,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006.03.26 14:22:14 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2006.03.24 18:27:01 | 000,050,176 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x) DRV - [2006.03.13 11:38:23 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005.10.13 15:46:08 | 000,035,328 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync03.sys -- (sfsync03) StarForce Protection Synchronization Driver (version 3.x) DRV - [2005.05.19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2003.12.08 11:53:48 | 000,053,600 | ---- | M] (THOMSON) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) DRV - [2003.12.08 11:53:46 | 000,070,688 | ---- | M] (THOMSON) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.at IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bob.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.aon.at;*.jet2web.net;<local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.bob.at/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.ftp: "proxy.aon.at" FF - prefs.js..network.proxy.ftp_port: 8080 FF - prefs.js..network.proxy.http: "proxy.aon.at" FF - prefs.js..network.proxy.http_port: 8080 FF - prefs.js..network.proxy.no_proxies_on: "*.aon.at,*.jet2web.net,localhost,127.0.0.1" FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.10 15:47:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.28 20:06:38 | 000,000,000 | ---D | M] [2010.06.10 15:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wohli.SCHADI\Anwendungsdaten\Mozilla\Extensions [2010.06.10 15:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wohli.SCHADI\Anwendungsdaten\Mozilla\Firefox\Profiles\273wikiy.default\extensions [2010.06.10 15:47:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.03.24 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\MediaConverter 2.5 for Philips\Stream Ripper\ArcURLRecord.dll (ArcSoft, Inc.) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe () O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CCUTRAYICON] C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe (Intel Corporation) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NMSSupport] C:\Programme\Gemeinsame Dateien\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (Intel Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SpeedTouch USB Diagnostics] C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe (THOMSON Telecom Belgium) O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKCU..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe File not found O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153322856086 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153322934711 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://193.83.151.242:8088/activex/AxisCamControl.cab (CamImage Class) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Java Plug-in 1.5.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.19 13:39:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{7b893852-1729-11db-a717-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{7b893852-1729-11db-a717-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7b893852-1729-11db-a717-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe -- File not found O33 - MountPoints2\{984c0359-1961-11df-90a3-000e505aeb01}\Shell - "" = AutoRun O33 - MountPoints2\{984c0359-1961-11df-90a3-000e505aeb01}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found O33 - MountPoints2\{984c0359-1961-11df-90a3-000e505aeb01}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d80085a1-79e8-11de-8f86-000e505aeb01}\Shell - "" = AutoRun O33 - MountPoints2\{d80085a1-79e8-11de-8f86-000e505aeb01}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e2584a64-7f62-11dd-8e44-000e505aeb01}\Shell\AutoRun\command - "" = F:\AutoTransfer.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.05 17:08:16 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.05 13:38:38 | 000,000,000 | ---D | C] -- C:\_OTL [2010.08.02 16:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Anwendungsdaten\Malwarebytes [2010.08.02 16:07:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.02 16:07:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.02 16:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.02 16:07:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.02 16:00:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\W*\Recent [2010.08.02 15:54:15 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.26 12:43:48 | 000,124,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mswinsck.ocx [2010.07.26 11:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\W*\Desktop\Neuer Ordner ========== Files - Modified Within 30 Days ========== [2010.08.05 18:06:00 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job [2010.08.05 17:46:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.05 17:27:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.08.05 13:45:25 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\Microsoft Word (2).lnk [2010.08.05 13:41:55 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.05 13:41:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.05 13:41:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.05 13:40:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.05 13:40:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.05 13:40:44 | 1072,123,904 | -HS- | M] () -- C:\hiberfil.sys [2010.08.05 13:39:26 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\ntuser.dat [2010.08.05 13:39:26 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\W*\ntuser.ini [2010.08.05 13:39:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2010.08.05 13:39:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2010.08.04 19:45:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2010.08.04 19:45:35 | 002,646,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.04 18:24:41 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\Verknüpfung mit OTL.lnk [2010.08.04 17:31:26 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\Microsoft Excel (2).lnk [2010.08.04 17:25:21 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.03 09:02:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm [2010.08.02 17:06:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2010.08.02 16:07:31 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 15:54:16 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Desktop\CCleaner.lnk [2010.08.02 14:46:47 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.07.29 21:34:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2010.07.29 20:20:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2010.07.29 20:14:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2010.07.29 20:03:28 | 000,609,018 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\V#03643019.tif [2010.07.29 20:01:11 | 000,360,802 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\T#03643019.tif [2010.07.26 12:43:50 | 000,124,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mswinsck.ocx [2010.07.24 17:32:50 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.07.24 17:29:19 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.19 20:27:13 | 000,967,104 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.19 20:27:13 | 000,416,620 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.19 20:27:13 | 000,401,520 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.19 20:27:13 | 000,075,452 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.19 20:27:13 | 000,062,104 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.14 17:09:29 | 000,000,590 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\Meine freigegebenen Ordner.lnk [2010.07.14 16:33:48 | 000,035,536 | ---- | M] () -- C:\Dokumente und Einstellungen\W*\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.14 16:33:44 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.09 19:45:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2010.07.08 08:25:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm ========== Files Created - No Company Name ========== [2010.08.05 13:39:19 | 000,000,268 | -H-- | C] () -- C:\sqmdata00.sqm [2010.08.04 18:24:41 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Desktop\Verknüpfung mit OTL.lnk [2010.08.02 16:07:31 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 15:54:16 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Desktop\CCleaner.lnk [2010.07.29 20:03:27 | 000,609,018 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\V#03643019.tif [2010.07.29 20:01:11 | 000,360,802 | ---- | C] () -- C:\Dokumente und Einstellungen\W*\Eigene Dateien\T#03643019.tif [2010.07.14 16:33:44 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.14 16:33:44 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2009.07.20 21:36:37 | 000,000,736 | ---- | C] () -- C:\WINDOWS\SamsungMaster.INI [2009.07.20 11:32:01 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.07.20 11:32:01 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.11.26 11:24:31 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.W*.ini [2007.01.12 19:39:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.01.12 19:39:52 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2006.08.09 14:22:48 | 000,000,020 | ---- | C] () -- C:\WINDOWS\hppsapp.INI [2006.08.03 13:41:53 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2006.08.03 13:41:53 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2006.08.03 13:35:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2006.08.02 17:03:12 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll [2006.08.02 16:58:36 | 000,000,388 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2006.08.02 16:56:20 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\hpgt34.dll [2006.07.20 09:10:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.07.20 09:00:48 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.07.19 17:17:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.07.19 16:49:05 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2006.07.19 15:22:08 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.07.19 15:15:35 | 000,000,399 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.07.19 15:13:47 | 000,000,857 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.07.19 15:07:35 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.07.19 15:07:35 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.07.19 15:07:35 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.07.19 15:07:34 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.07.19 15:07:33 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.07.19 15:05:32 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.04.19 13:25:02 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [1999.01.27 00:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 12 bytes -> C:\WINDOWS\System32\OEMLOGO.BMP:Manufacturer < End of report > 4. Extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 05.08.2010 18:07:13 - Run 5 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\W*\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,91 Gb Total Space | 207,64 Gb Free Space | 89,15% Space Free | Partition Type: NTFS Drive D: | 224,61 Gb Total Space | 222,81 Gb Free Space | 99,20% Space Free | Partition Type: NTFS Drive E: | 8,23 Gb Total Space | 3,86 Gb Free Space | 46,88% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation) "C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found "C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found "C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found "C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation) "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- (Ahead Software AG) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation) "C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found "C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found "C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found "C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation) "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- (Ahead Software AG) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0A0873E1-D9BA-4994-B85D-A0A331EF1F0C}" = Intel(R) PRO Network Connections "{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}" = Nokia Connectivity Cable Driver "{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}" = RemoteCapture 2.7.5 "{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger "{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}" = File Viewer Utility 1.3.2 "{2F2E536D-021E-4B77-94E6-A16AA8D50014}" = Intel® Viiv™ Software "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00 "{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver "{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7 "{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}" = Google Earth "{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer "{47D2103B-FD51-4017-9C20-DD408B17D726}" = Office 2003 Trial Assistant "{49672EC2-171B-47B4-8CE7-50D7806360D7}" = Windows Live Sign-in Assistant "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works "{6294CE03-1A16-4610-891E-FDAF9A585A54}" = SA52xx Device Manager "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}" = CIG "{6BFF4534-7608-41F0-85F7-31A0569D8960}" = eTrust Registration "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{822586CA-0B15-428C-859A-64B3728F28E7}" = RemoteCapture Task "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8CD0B297-122D-4718-9CE1-B72E796F7B21}" = Sony Ericsson Media Manager 1.2 "{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}" = MediaConverter 2.5 for Philips "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager "{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003 "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}" = Camera Window "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch "{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Samsung Master "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update "{BA084E7C-8ABA-4670-BDE8-B85E689A5C1B}" = PC Connectivity Solution "{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}" = Canon PhotoRecord "{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{D076E06B-F74B-454F-A56E-7510D7B6C9F0}" = RAW Image Task "{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}" = SpeedTouch USB Software "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) "0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem (02/15/2007 3.1) "6A630DCEC5EEC912115F2FF59D8C2C769798D930" = Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6) "Ad-Aware" = Ad-Aware "Ad-Aware SE Personal" = Ad-Aware SE Personal "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "EL" = Intel(R) Quick Resume Technology Drivers "ESET Online Scanner" = ESET Online Scanner v3 "Google Chrome" = Google Chrome "HP PrecisionScan LTX" = HP PrecisionScan LTX "InstallShield_{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}" = Canon Utilities RemoteCapture 2.7 "InstallShield_{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}" = Canon Utilities File Viewer Utility 1.3 "InstallShield_{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon EOS Kiss REBEL 300D WIA-Treiber "InstallShield_{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}" = Canon Internet Library for ZoomBrowser EX "InstallShield_{822586CA-0B15-428C-859A-64B3728F28E7}" = Canon RemoteCapture Task for ZoomBrowser EX "InstallShield_{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}" = Canon Camera Window for ZoomBrowser EX "InstallShield_{D076E06B-F74B-454F-A56E-7510D7B6C9F0}" = Canon RAW Image Task for ZoomBrowser EX "InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1 "Intel(R) Configuration Center" = Intel® Viiv™ Software "Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Medion GoPal Assistant" = Medion GoPal Assistant 4.00.0003 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "navigating.de POI-Warner 3 GoPal Edition" = navigating.de POI-Warner 3 GoPal Edition "navigating.de POI-Warner POI-Daten" = navigating.de POI-Warner POI-Daten "NeroMultiInstaller!UninstallKey" = Nero Suite "NVIDIA Drivers" = NVIDIA Drivers "Sniper2005_is1" = Sniper v. 2.33 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinGimp-2.0_is1" = GIMP 2.6.7 "WMCSetup" = Windows Media Connect "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5 "X10Hardware" = X10 Hardware(TM) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 03.08.2010 03:02:14 | Computer Name = * | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung wmiapsrv.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x8500aff3. Error - 03.08.2010 03:02:21 | Computer Name = * | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung wmiapsrv.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x8500aff3. Error - 04.08.2010 11:25:24 | Computer Name = * | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung wmiapsrv.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x8500aff3. Error - 04.08.2010 11:25:40 | Computer Name = * | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung wmiapsrv.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x8500aff3. Error - 05.08.2010 07:46:05 | Computer Name = * | Source = Google Update | ID = 20 Description = Error - 05.08.2010 08:46:05 | Computer Name = * | Source = Google Update | ID = 20 Description = Error - 05.08.2010 09:46:05 | Computer Name = * | Source = Google Update | ID = 20 Description = Error - 05.08.2010 10:46:05 | Computer Name = * | Source = Google Update | ID = 20 Description = Error - 05.08.2010 11:08:13 | Computer Name = * | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 05.08.2010 11:08:13 | Computer Name = * | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ System Events ] Error - 05.08.2010 07:38:51 | Computer Name = * | Source = Service Control Manager | ID = 7034 Description = Dienst "Intel(R) Matrix Storage Event Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.08.2010 07:38:51 | Computer Name = * | Source = Service Control Manager | ID = 7034 Description = Dienst "X10 Device Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.08.2010 07:38:51 | Computer Name = * | Source = Service Control Manager | ID = 7034 Description = Dienst "Sony Ericsson OMSI download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.08.2010 07:38:51 | Computer Name = * | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.08.2010 07:38:51 | Computer Name = * | Source = Service Control Manager | ID = 7034 Description = Dienst "Intel(R) Quick Resume technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.08.2010 07:38:51 | Computer Name = * | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Intel(R) Software Services Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 05.08.2010 07:38:51 | Computer Name = * | Source = Service Control Manager | ID = 7034 Description = Dienst "Intel(R) Application Tracker" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.08.2010 07:40:48 | Computer Name = * | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ODBC Administration Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 05.08.2010 07:40:56 | Computer Name = * | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "D:" aus. Error - 05.08.2010 07:40:56 | Computer Name = * | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "D:" aus. < End of report > 5. Checkup.txt: Results of screen317's Security Check version 0.99.5 Windows XP Service Pack 2 Out of date service pack!! Internet Explorer 6 Out of date! `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus ESET Online Scanner v3 eTrust Registration Antivirus up to date! (On Access scanning disabled!) ``````````````````````````````` Anti-malware/Other Utilities Check: Ad-Aware Malwarebytes' Anti-Malware CCleaner Java(TM) 6 Update 17 Out of date Java installed! Adobe Flash Player 10.0.45.2 Adobe Reader 7.1.0 - Deutsch Out of date Adobe Reader installed! Mozilla Firefox (3.6.3) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! Avira Antivir avgnt.exe Avira Antivir avguard.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` Also dann bis später und vielen Dank! Wohli |
![]() | #6 |
/// Selecta Jahrusso ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Dropper.Gen - Quarantäne ausreichend? Schritt 1 Gehe im Firefox auf Extras --> Erweitert --> Update. Stelle sicher das Firefox nach Updates sucht und installiere diese Schritt 2 Da mit 13.Juli der Support für Windows XP Sp2 (32bit) endet, installiere Dir bitte WinXP Service Pack 3. Schritt 3 Deinstalliere AdAware Schritt 4 Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 5 Bitte downloade Dir den IE 8 auch wenn Du diesen nicht als Standard Browser verwendest sollte sich die aktuelle Version auf Deinem Rechner befinden. Schritt 6 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Bitte poste in Deiner nächsten Antwort OTL.txt Extras.txt Berichte wie der Rechner läuft
__________________ --> Trojaner TR/Dropper.Gen - Quarantäne ausreichend? |
![]() |
Themen zu Trojaner TR/Dropper.Gen - Quarantäne ausreichend? |
ad-aware, anti-malware, antivir, ccleaner, dateien, dropper gen, dropper.gen, e-banking, e-mails, explorer, frage, funktioniert, infektion, infizierte, malwarebytes, nichts, quarantäne, service, sp2, systemwiederherstellung, tr/dropper.gen, trojaner, trojaner dropper.gen, trojaner tr/dropper.gen, versenden, version, windows, windows xp |