| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ESET NOD 32 findet Win 32 Mebroot TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.08.2010, 15:06
| #1 |
 |  ESET NOD 32 findet Win 32 Mebroot Trojaner Hallo zusammen! Folgendes Problem: Hatte bis letzte Woche Antivir auf dem Laptop und da kamen immer hunderte von Viruswarnungen. Hab dann unterschiedliche Virenprogramme drauf gemacht (die anderen auch wieder entfernt) und bin zum Schluß bei ESET NOD 32 gelandet, was zur Zeit als Testversion läuft. Jetzt kommt die Meldung über den Fund von Win 32 Mebroot/ Trojaner und ich kann es keine Säuberung durchführen. Es heißt: Die Aktion ist für dieses Objekt nicht vorgesehen. Bei wir in letzter Zeit auch diese Schlachtenmusik im Hintergrund zu hören, wenn ich mit Firefox online war. Bisher habe ich folgendes gemacht: CCleaner laufen lassen (mehrmals) und mir GMER runtergeladen. Ergebnisse poste ich gleich. Außerdem noch MBR check exe. Bei GMER war zumindestens nichts weiter als bösartig gemeldet oder markiert. Bei MBR schon. Hoffe, ihr könnt was mit den Daten anfangen. Vielen Dank im Voraus GMER: GMER Logfile: Code:
ATTFilter GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-08-10 15:57:37
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xF2A60610]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xF2A60C10]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xF2A60730]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xF2A604B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xF2A60570]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xF2A606D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xF2A60690]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xF2A60650]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xF2A607D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xF2A60510]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xF2A60590]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xF2A604D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xF2A605D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xF2A60750]
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 440 804E2AAC 5 Bytes [10, 05, A6, F2, 90]
.text ntoskrnl.exe!_abnormal_termination + 446 804E2AB2 2 Bytes [A6, F2]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1968] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
---- EOF - GMER 1.0.15 ----
So und das ist, was mit MBRcheck rausgekommen ist: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 133): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7B10000 \WINDOWS\system32\KDCOM.DLL 0xF7A20000 \WINDOWS\system32\BOOTVID.dll 0xF75C0000 ACPI.sys 0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF75AF000 pci.sys 0xF7610000 isapnp.sys 0xF7A24000 compbatt.sys 0xF7A28000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7BD8000 pciide.sys 0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7591000 pcmcia.sys 0xF7620000 MountMgr.sys 0xF7572000 ftdisk.sys 0xF7A2C000 ACPIEC.sys 0xF7BD9000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF7898000 PartMgr.sys 0xF7630000 VolSnap.sys 0xF755A000 atapi.sys 0xF7640000 disk.sys 0xF7650000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF753A000 fltmgr.sys 0xF7528000 sr.sys 0xF7660000 PxHelp20.sys 0xF7511000 KSecDD.sys 0xF7484000 Ntfs.sys 0xF7457000 NDIS.sys 0xF7670000 ohci1394.sys 0xF7680000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF743D000 Mup.sys 0xF76A0000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF7700000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7ADC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF729F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF728B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7968000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF7267000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7970000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7710000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7978000 \SystemRoot\system32\drivers\iviaspi.sys 0xF7AE0000 \SystemRoot\system32\drivers\pfc.sys 0xF7720000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7730000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF7244000 \SystemRoot\system32\DRIVERS\ks.sys 0xF721C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7740000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7980000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF71EE000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B2E000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7988000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF717B000 \SystemRoot\system32\DRIVERS\ar5211.sys 0xF714A000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xF7C7C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7810000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7B00000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF7133000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7820000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7830000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7A18000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF70FA000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7840000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78D0000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78D8000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7850000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B42000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF709C000 \SystemRoot\system32\DRIVERS\update.sys 0xF7408000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7B44000 \SystemRoot\system32\DRIVERS\NBSMI.sys 0xF7860000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF76B0000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF2EA1000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF78E0000 \SystemRoot\System32\Drivers\Modem.SYS 0xF2AA2000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF2A7E000 \SystemRoot\system32\drivers\portcls.sys 0xF76D0000 \SystemRoot\system32\drivers\drmk.sys 0xF76E0000 \SystemRoot\system32\DRIVERS\Tvs.sys 0xF78E8000 \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys 0xF78F8000 \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys 0xF76F0000 \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys 0xF7B50000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C57000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B52000 \SystemRoot\System32\Drivers\Beep.SYS 0xF2A5F000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xF7920000 \SystemRoot\System32\drivers\vga.sys 0xF7B56000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B58000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7928000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7930000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7AD0000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF2A2C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF29D3000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF29AB000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF2993000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xF296D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7780000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF294B000 \SystemRoot\System32\drivers\afd.sys 0xF7790000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7940000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF2880000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF2810000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF77A0000 \SystemRoot\System32\Drivers\Fips.SYS 0xF77B0000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF2786000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 0xF77F0000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF276E000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B6C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6FE8000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7950000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D38000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF049000 \SystemRoot\System32\ati2cqag.dll 0xBF07D000 \SystemRoot\System32\atikvmag.dll 0xBF0B2000 \SystemRoot\System32\ati3duag.dll 0xBF2F4000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF052C000 \SystemRoot\system32\DRIVERS\eamon.sys 0xF0626000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xF061A000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF0612000 \SystemRoot\system32\DRIVERS\netdevio.sys 0xF02CF000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF0292000 \SystemRoot\system32\drivers\wdmaud.sys 0xF28FB000 \SystemRoot\system32\drivers\sysaudio.sys 0xEFE82000 \??\C:\WINDOWS\system32\Drivers\CVPNDRV.sys 0xEFDF2000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 0xEF80E000 \SystemRoot\System32\Drivers\HTTP.sys 0xF7BCC000 \SystemRoot\system32\DRIVERS\CVirtA.sys 0xEF2CD000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys 0xEF2B9000 \??\C:\DOKUME~1\Uni\LOKALE~1\Temp\aujasnkj.sys 0xF78F0000 \??\C:\DOKUME~1\Uni\LOKALE~1\Temp\mbr.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 60): 0 System Idle Process 4 System 716 C:\WINDOWS\system32\smss.exe 764 csrss.exe 800 C:\WINDOWS\system32\winlogon.exe 844 C:\WINDOWS\system32\services.exe 860 C:\WINDOWS\system32\lsass.exe 1020 C:\WINDOWS\system32\ati2evxx.exe 1036 C:\WINDOWS\system32\svchost.exe 1164 svchost.exe 1284 C:\WINDOWS\system32\svchost.exe 1420 svchost.exe 1576 svchost.exe 1788 C:\WINDOWS\system32\spoolsv.exe 1848 C:\WINDOWS\system32\acs.exe 1972 C:\WINDOWS\system32\ati2evxx.exe 124 svchost.exe 208 C:\WINDOWS\system32\ctfmon.exe 236 C:\WINDOWS\explorer.exe 984 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe 1064 C:\WINDOWS\RTHDCPL.exe 1116 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 1220 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1240 C:\WINDOWS\agrsmmsg.exe 1276 C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe 1376 C:\Programme\TOSHIBA\Tvs\TvsTray.exe 1640 C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe 1700 C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe 1836 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe 1968 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 144 C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe 220 C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe 1464 C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe 556 C:\WINDOWS\system32\TPSBattM.exe 572 C:\Programme\Atheros\ACU.exe 580 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 636 C:\Programme\Winamp\winampa.exe 660 C:\Programme\ICQ6Toolbar\ICQ Service.exe 1216 C:\Programme\Java\jre6\bin\jqs.exe 1316 C:\Programme\QuickTime\qttask.exe 1604 C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe 1660 C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 1672 C:\Programme\FreePDF_XP\fpassist.exe 1900 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe 520 C:\Programme\Java\jre6\bin\jusched.exe 820 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 1372 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 2052 C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe 2108 C:\Programme\Messenger\msmsgs.exe 3124 C:\Programme\WinZip\WZQKPICK.EXE 3228 C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe 1084 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2716 alg.exe 4012 C:\WINDOWS\system32\svchost.exe 2860 C:\WINDOWS\system32\wscntfy.exe 3908 C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Temp\_AZTMP1_\Exec\gmer.exe 908 C:\Programme\Mozilla Firefox\firefox.exe 3452 C:\Programme\ESTsoft\ALZip\ALZip.exe 2168 C:\Programme\ESTsoft\ALZip\ALZip.exe 732 C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHV2080BH, Rev: 00000028 Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: EC71149ED7D5E039022870C82E8B68D641C4F09D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Habt ihr Vorschläge, was ich mache kann? Danke im Voraus |
|
10.08.2010, 18:22
| #2 |
| /// Selecta Jahrusso   | ESET NOD 32 findet Win 32 Mebroot Trojaner Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
__________________ |
|
10.08.2010, 18:59
| #3 |
| | ESET NOD 32 findet Win 32 Mebroot Trojaner Danke für die schnelle Bearbeitung!
__________________Hier OTL.txtOTL Logfile: Code:
ATTFilter OTL logfile created on: 10.08.2010 19:31:49 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,00 Mb Total Physical Memory | 214,00 Mb Available Physical Memory | 48,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 65,00% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 41,34 Gb Free Space | 55,46% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PLATSCH Current User Name: Uni Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.08.10 19:27:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\OTL.exe PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2010.04.07 21:08:52 | 000,810,120 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe PRC - [2010.04.07 21:08:30 | 002,145,000 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe PRC - [2010.03.04 16:08:22 | 000,099,720 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe PRC - [2010.01.14 00:44:52 | 000,037,888 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.06 12:10:00 | 000,394,856 | R--- | M] (WinZip Computing, S.L.) -- C:\Programme\WinZip\WZQKPICK.EXE PRC - [2007.04.03 17:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2006.11.15 21:35:36 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2005.12.08 13:53:50 | 000,352,256 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe PRC - [2005.11.30 13:25:22 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\Tvs\TvsTray.exe PRC - [2005.08.30 13:34:14 | 001,077,328 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe PRC - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe PRC - [2005.08.06 11:18:38 | 000,978,944 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe PRC - [2005.07.11 16:04:46 | 000,311,296 | ---- | M] (Atheros Communications, Inc.) -- C:\Programme\Atheros\ACU.exe PRC - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe PRC - [2005.05.27 11:24:52 | 000,310,272 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2005.05.13 12:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe PRC - [2005.04.12 11:05:26 | 000,065,536 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe PRC - [2005.01.25 15:41:58 | 000,458,752 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe PRC - [2004.12.31 17:47:32 | 000,045,056 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe PRC - [2004.12.13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2004.10.15 00:28:02 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe ========== Modules (SafeList) ========== MOD - [2010.08.10 19:27:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2004.10.15 00:27:48 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Programme\MSN Messenger\usnsvc.exe -- (usnjsvc) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [Auto | Stopped] -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.04.07 21:13:20 | 000,033,560 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv) SRV - [2010.04.07 21:08:52 | 000,810,120 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn) SRV - [2010.03.04 16:08:22 | 002,106,760 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate) SRV - [2010.03.04 16:08:22 | 000,099,720 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler) SRV - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2007.04.03 17:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - [2004.12.31 17:47:32 | 000,045,056 | ---- | M] () [Auto | Running] -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe -- (SiSWLSvc) SRV - [2004.12.13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - [2010.04.07 21:09:48 | 000,095,872 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir) DRV - [2010.04.07 21:08:36 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv) DRV - [2010.04.07 21:05:12 | 000,140,216 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon) DRV - [2008.05.06 23:11:55 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.04.13 21:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.04.04 10:00:00 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2007.04.03 17:17:08 | 000,306,295 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2007.01.31 14:45:06 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2007.01.18 15:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.04.06 02:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2005.11.30 12:01:02 | 000,043,392 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs) DRV - [2005.11.19 03:13:18 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50) DRV - [2005.11.15 18:00:22 | 001,122,656 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.11.11 01:44:12 | 004,064,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD) DRV - [2005.09.12 20:08:30 | 000,468,736 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2005.08.04 07:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.03.04 20:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2005.01.26 09:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2004.12.31 17:46:42 | 000,167,424 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SiS163u.sys -- (SIS163u) DRV - [2004.10.15 00:14:04 | 000,185,728 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.07.16 11:14:30 | 000,140,416 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (bkn50USB) DRV - [2003.09.19 02:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc) DRV - [2003.09.11 00:36:54 | 000,021,060 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi) DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) DRV - [2002.09.03 15:48:00 | 000,263,751 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDrv.sys -- (CVPNDRV) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice - Willkommen IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice - Willkommen IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Aktuelle Nachrichten online - FAZ.NET [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice - Willkommen IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://faz.net | www.uni-trier.de/webmail" FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11 FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:0.7.1 FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.02 21:00:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 21:20:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.08.08 21:12:40 | 000,000,000 | ---D | M] [2009.02.25 23:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Extensions [2010.08.10 10:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions [2010.01.19 19:31:56 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d} [2010.02.07 20:47:30 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009.09.04 10:42:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.02 14:56:40 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.08.25 12:54:01 | 000,000,000 | ---D | M] (RSVP Reader) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{9268dc3c-30f4-4354-a0bf-6172df0e823b} [2010.05.07 02:08:08 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.07.29 23:46:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.18 18:30:34 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2009.11.14 23:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\tineye@ideeinc.com [2010.02.07 21:30:32 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\searchplugins\winamp-search.xml [2010.08.10 10:25:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.10.18 03:49:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.06.28 01:07:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.28 01:07:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.28 01:07:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.28 01:07:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.28 01:07:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe File not found O4 - HKLM..\Run: [CFSServ.exe] File not found O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [NDSTray.exe] File not found O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA) O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [THotkey] C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe File not found O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\ipsecdialer.exe (Cisco Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk = C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe (InstallShield Software Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Citavi Picker... - C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html () O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - C:\Programme\Microsoft Office\Office\1031\PHDINTL.DLL (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} studiVZ | Bist Du schon drin? (Image Uploader Control) O16 - DPF: {7508D2BB-F085-45BF-8261-167C6DF4D477} hxxp://player.stonetrip.com/Ston3D.cab (Ston3D Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game05.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.12.05 16:45:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{508060f7-10c7-11df-9347-00a0d130dff1}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corp.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.08.10 11:53:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uni\Recent [2010.08.09 01:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\ESET [2010.08.08 21:12:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.08 21:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2010.08.07 17:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.08.07 17:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.08.06 15:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PriceGong [2010.08.06 14:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.08.06 14:11:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Academic Software Zurich [2010.08.06 14:10:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2010.08.05 16:58:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.08.02 23:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong [2010.08.02 23:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.07.25 18:13:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.25 18:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.25 18:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2010.07.25 18:09:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Academic Software Zurich [2010.07.25 18:08:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.07.23 14:42:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\PriceGong [2010.06.20 21:18:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Alice [2010.06.20 21:17:35 | 000,000,000 | ---D | C] -- C:\Programme\Alice [2010.06.15 13:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar [2010.06.10 08:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.06.04 11:08:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads [2010.06.02 00:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\AdobeTemp [2005.12.07 17:47:01 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll [5 C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.08.10 19:30:00 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A5CBF41A-2788-4D23-9F38-1A7FBE98B5F1}.job [2010.08.10 19:24:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.08.10 18:53:46 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.08.10 11:57:40 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk [2010.08.10 11:57:36 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2010.08.10 11:56:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.10 11:56:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.10 11:56:43 | 467,910,656 | -HS- | M] () -- C:\hiberfil.sys [2010.08.10 11:54:04 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\NTUSER.DAT [2010.08.10 11:54:04 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Uni\ntuser.ini [2010.08.07 01:49:41 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.02 16:23:10 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$eorieteil.doc [2010.07.29 15:53:20 | 000,110,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Mozart-Kuh.jpg [2010.07.27 02:09:27 | 000,000,004 | ---- | M] () -- C:\Programme\23398515.dat [2010.07.25 17:57:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.23 07:58:55 | 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.23 07:58:55 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.23 07:58:55 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.23 07:58:54 | 001,025,822 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.23 07:58:54 | 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.21 17:23:57 | 000,194,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-21 17-23-57.zip [2010.07.16 16:36:32 | 000,193,092 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 16-36-34.zip [2010.07.16 13:01:45 | 000,191,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 13-01-46.zip [2010.07.06 21:04:38 | 000,597,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis richard.pdf [2010.07.06 20:59:21 | 000,931,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis petra.pdf [2010.07.06 20:57:21 | 000,025,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis petra.php [2010.07.02 15:42:01 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Theorieteil.doc [2010.06.24 15:35:16 | 000,040,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Beschluss Alkohol.pdf [2010.06.21 19:50:08 | 000,001,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Alice Einrichtungsassistent.lnk [2010.06.21 19:13:02 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alice2010.lnk [2010.06.21 19:02:45 | 000,000,222 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.06.15 12:58:50 | 000,001,628 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Verbinden mit Alice.lnk [2010.06.14 22:01:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.06.13 23:21:26 | 000,024,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Exposé 13.6..docx [2010.06.13 23:19:33 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$posé 13.6..docx [2010.06.11 23:53:00 | 000,027,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Fine.rtf [2010.06.10 18:18:37 | 002,133,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.10 09:27:06 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Praktikumszeugnis - Sevgi Gezer-2.doc [2010.05.26 17:08:38 | 003,512,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MA_Anja1.doc [2010.05.26 16:00:04 | 003,503,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MA_Anja.doc [5 C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.10 15:26:18 | 000,016,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MBR.EXE [2010.08.10 15:25:15 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\mbr.log [2010.08.02 16:23:10 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$eorieteil.doc [2010.07.29 15:53:17 | 000,110,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Mozart-Kuh.jpg [2010.07.27 02:09:27 | 000,000,004 | ---- | C] () -- C:\Programme\23398515.dat [2010.07.21 17:23:56 | 000,194,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-21 17-23-57.zip [2010.07.16 16:36:32 | 000,193,092 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 16-36-34.zip [2010.07.16 13:01:44 | 000,191,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 13-01-46.zip [2010.07.06 21:04:38 | 000,597,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis richard.pdf [2010.07.06 20:59:20 | 000,931,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis petra.pdf [2010.07.06 20:57:19 | 000,025,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis petra.php [2010.07.02 15:41:58 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Theorieteil.doc [2010.06.24 15:35:16 | 000,040,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Beschluss Alkohol.pdf [2010.06.21 19:27:50 | 000,001,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Alice Einrichtungsassistent.lnk [2010.06.21 19:13:02 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alice2010.lnk [2010.06.20 21:19:33 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.06.14 22:01:51 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.06.13 23:19:33 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$posé 13.6..docx [2010.06.13 19:07:47 | 000,024,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Exposé 13.6..docx [2010.06.11 23:52:59 | 000,027,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Fine.rtf [2010.06.10 09:26:59 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Praktikumszeugnis - Sevgi Gezer-2.doc [2010.05.26 15:45:33 | 003,512,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MA_Anja1.doc [2010.05.25 14:55:43 | 003,503,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MA_Anja.doc [2009.08.31 00:56:27 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2009.06.27 16:01:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini [2008.04.06 00:26:10 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2008.04.06 00:26:09 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2008.04.06 00:26:09 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2008.04.06 00:26:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2008.04.06 00:26:02 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2008.04.06 00:26:02 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2008.04.06 00:26:01 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI [2008.04.06 00:25:16 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2007.04.25 13:28:03 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.04.03 17:18:26 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2007.04.03 17:18:06 | 000,193,576 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2007.04.03 00:51:07 | 000,000,026 | ---- | C] () -- C:\WINDOWS\clofghls.dll [2007.04.02 17:10:00 | 000,000,052 | ---- | C] () -- C:\WINDOWS\mafosav.INI [2007.01.18 22:21:22 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.10.25 21:14:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\swunilog.ini [2006.10.24 22:25:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSBrow.INI [2006.10.17 19:45:29 | 000,104,960 | ---- | C] () -- C:\WINDOWS\FRFFF31.DLL [2006.10.17 19:45:29 | 000,089,280 | ---- | C] () -- C:\WINDOWS\LIBSTUB.DLL [2006.10.17 19:45:29 | 000,044,256 | ---- | C] () -- C:\WINDOWS\TOFFF.DLL [2006.10.17 19:45:29 | 000,043,264 | ---- | C] () -- C:\WINDOWS\RIGHTSMN.DLL [2006.10.17 19:45:28 | 000,121,968 | ---- | C] () -- C:\WINDOWS\TONFO31.DLL [2006.10.17 19:45:28 | 000,109,568 | ---- | C] () -- C:\WINDOWS\FRNFO31.DLL [2006.10.17 19:45:28 | 000,014,544 | ---- | C] () -- C:\WINDOWS\EXPORT.DLL [2006.10.17 19:45:28 | 000,013,168 | ---- | C] () -- C:\WINDOWS\FOLIOTTL.DLL [2006.10.17 19:45:28 | 000,012,000 | ---- | C] () -- C:\WINDOWS\FOLIOBMP.DLL [2006.10.17 19:45:28 | 000,009,472 | ---- | C] () -- C:\WINDOWS\FOLIOWMF.DLL [2006.10.17 19:45:27 | 000,090,656 | ---- | C] () -- C:\WINDOWS\TOWP52.DLL [2006.10.17 19:45:27 | 000,089,424 | ---- | C] () -- C:\WINDOWS\TORTF.DLL [2006.10.17 19:45:27 | 000,081,616 | ---- | C] () -- C:\WINDOWS\TOWP60.DLL [2006.10.17 19:45:27 | 000,052,068 | ---- | C] () -- C:\WINDOWS\TOASCII.DLL [2006.10.17 19:45:24 | 000,029,712 | ---- | C] () -- C:\WINDOWS\FESRVDEU.DLL [2006.10.17 19:45:24 | 000,001,982 | ---- | C] () -- C:\WINDOWS\VIEWSF.INI [2006.10.17 19:45:24 | 000,000,244 | ---- | C] () -- C:\WINDOWS\TOWP60.INI [2006.10.17 19:45:24 | 000,000,176 | ---- | C] () -- C:\WINDOWS\TOASCII.INI [2006.10.17 19:45:24 | 000,000,098 | ---- | C] () -- C:\WINDOWS\INSTALLF.INI [2006.10.17 19:45:24 | 000,000,059 | ---- | C] () -- C:\WINDOWS\FRFFF31.INI [2006.10.17 19:45:24 | 000,000,011 | ---- | C] () -- C:\WINDOWS\TOFFF.INI [2006.10.17 19:45:24 | 000,000,011 | ---- | C] () -- C:\WINDOWS\TOASCGEN.INI [2006.10.17 19:45:23 | 000,001,017 | ---- | C] () -- C:\WINDOWS\FOLIOHLP.INI [2006.10.17 19:45:23 | 000,000,307 | ---- | C] () -- C:\WINDOWS\LNAME.INI [2006.09.19 14:04:34 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2006.05.07 18:22:38 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.05.07 16:43:07 | 000,000,109 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005.12.08 11:06:55 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.12.08 10:42:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.12.08 09:57:24 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2005.12.08 09:57:24 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2005.12.08 09:57:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2005.12.08 09:57:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2005.12.08 09:57:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2005.12.08 09:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2005.12.08 09:54:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI [2005.12.08 09:16:08 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys [2005.12.08 09:16:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys [2005.12.07 17:47:01 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll [2005.12.07 17:45:23 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini [2005.12.07 17:45:23 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll [2005.12.07 17:45:23 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini [2005.12.07 17:45:23 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini [2005.12.07 17:38:46 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.12.05 16:49:40 | 000,000,943 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.12.05 16:29:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll [2005.12.05 16:29:57 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.11.11 23:12:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [1999.12.20 17:48:06 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOS.SYS [1999.12.17 11:50:48 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOW.SYS [1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2010.08.08 21:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2009.10.18 03:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.10.10 02:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2006.05.14 15:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT [2010.08.10 11:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2006.05.04 14:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2007.11.28 21:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2007.11.24 02:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2010.08.05 16:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2009.12.17 18:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\.anki [2009.07.30 15:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Academic Software Zurich [2009.10.28 01:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Flo & Seb Engineering [2009.06.27 16:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\ICAClient [2008.06.26 21:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\ICQ [2008.06.03 01:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\ICQ Toolbar [2006.04.25 19:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\InterVideo [2009.06.12 01:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\JAM Software [2009.11.10 00:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Karteikartentrainer [2008.10.10 02:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Phase6 [2010.08.05 20:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\PriceGong [2009.12.04 01:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\smc [2006.09.19 13:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\toshiba [2010.08.10 19:30:00 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{A5CBF41A-2788-4D23-9F38-1A7FBE98B5F1}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2005.12.05 16:45:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2007.02.10 01:56:01 | 003,467,080 | ---- | M] () -- C:\BFINSTALL.exe [2006.04.24 17:49:59 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2005.12.05 16:45:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.08.10 11:56:43 | 467,910,656 | -HS- | M] () -- C:\hiberfil.sys [2006.05.07 18:22:40 | 000,001,119 | ---- | M] () -- C:\INSTALL.LOG [2005.12.05 16:45:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [1999.12.17 11:54:26 | 000,129,096 | R--- | M] () -- C:\LOGO.SYS [2005.12.05 16:45:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2009.08.05 17:25:17 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.08.10 11:56:41 | 704,643,072 | -HS- | M] () -- C:\pagefile.sys [2008.08.22 11:38:43 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2008.09.30 00:43:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm [2008.08.22 11:38:43 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2008.09.30 00:43:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2005.12.09 02:16:04 | 000,000,176 | -H-- | M] () -- C:\SWSTAMP.TXT [2001.01.10 12:23:58 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2005.12.05 16:44:54 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > [2004.12.08 17:04:46 | 000,045,056 | ---- | M] (TOSHIBA) -- C:\WINDOWS\cfdemo.scr [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > [2010.07.27 02:09:27 | 000,000,004 | ---- | M] () -- C:\Programme\23398515.dat [2008.04.28 09:43:20 | 000,000,000 | ---- | M] () -- C:\Programme\Citavi.txt < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.12.05 17:36:03 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2005.12.05 17:36:02 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2005.12.05 17:36:02 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-05 18:39:28 ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8 < End of report > |
|
10.08.2010, 19:00
| #4 |
| | ESET NOD 32 findet Win 32 Mebroot Trojaner Hiert Extras.txt OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.08.2010 19:31:49 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
446,00 Mb Total Physical Memory | 214,00 Mb Available Physical Memory | 48,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 65,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 41,34 Gb Free Space | 55,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PLATSCH
Current User Name: Uni
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.scr [@ = scrfile] -- "%1" /s
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /s
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe" = C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe:*:Disabled:ConfigFree SUMMIT Engine -- (TOSHIBA CORPORATION)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Disabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Disabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Disc 2
"{02C23509-87A8-4CFA-B6B9-713A078404AA}" = ESET NOD32 Antivirus
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}" = Atheros Wireless LAN MiniPCI card Driver
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3C5EA394-1031-11D2-A2CB-00C04F72F31D}" = Microsoft PhotoDraw 2000 V2
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{45E55CFF-A44A-4DD1-8BD4-D87026D3E480}" = Fischer Weltalmanach 2006
"{50D8FFDD-90CD-4859-841F-AA1961C7767A}" = QuickTime
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{5D96E2B1-D9AC-46E0-9073-425C5F63E338}" = Touch and Launch
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{71D658CF-4E0D-4DA8-AA67-8C0B6F1C01FE}" = Atheros Client Utility
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA
"{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{B2AE44CB-2AAB-4C08-A54B-D264BD604DA8}" = Citrix Presentation Server Client
"{BDC88E5A-F47B-4314-AB38-994592E32C95}" = 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBA92B5F-BC93-4B64-AE72-5A047C370ACB}" = Brother HL-2030
"{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}" = Cisco Systems VPN Client 5.0.00.0340
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"Alice" = Alice-Installationsdateien entfernen
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ALZip_is1" = ALZip
"ATI Display Driver" = ATI Display Driver
"BearFlix" = BearFlix
"CCleaner" = CCleaner
"Citavi" = Citavi 2.4.5.3
"Citavi Picker für den Internet Explorer" = Citavi Picker 2008.11.26 für MS Internet Explorer 7
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Digital Camera Driver" = Digital Camera Driver
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free Studio_is1" = Free Studio version 4.5
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FreePDF_XP" = FreePDF XP (Remove only)
"Google Updater" = Google Updater
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{45E55CFF-A44A-4DD1-8BD4-D87026D3E480}" = Fischer Weltalmanach 2006
"InstallShield_{BDC88E5A-F47B-4314-AB38-994592E32C95}" = 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
"LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
"Mausbildschirmschoner" = Mausbildschirmschoner
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OpenAL" = OpenAL
"PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool
"Power Saver" = TOSHIBA Power Saver
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TIPP10_is1" = TIPP10 Version 2.0.1
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 08.08.2010 12:53:18 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.08.2010 14:03:29 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.08.2010 14:55:31 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.08.2010 15:14:08 | Computer Name = PLATSCH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 08.08.2010 16:33:44 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.08.2010 08:28:16 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.08.2010 21:34:03 | Computer Name = PLATSCH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
Error - 10.08.2010 04:11:43 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 10.08.2010 05:57:16 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 10.08.2010 12:54:35 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 08.08.2010 14:44:55 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.08.2010 14:44:55 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.08.2010 14:55:37 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 09.08.2010 08:28:35 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.08.2010 04:11:48 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.08.2010 05:37:54 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7034
Description = Dienst "PC Tools Security Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 10.08.2010 05:57:40 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 10.08.2010 06:11:04 | Computer Name = PLATSCH | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver
zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients
des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode.
Error - 10.08.2010 06:11:04 | Computer Name = PLATSCH | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver
zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients
des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode.
Error - 10.08.2010 06:12:09 | Computer Name = PLATSCH | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver
zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients
des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode.
< End of report >
|
|
10.08.2010, 19:24
| #5 |
| /// Selecta Jahrusso | ESET NOD 32 findet Win 32 Mebroot TrojanerCombofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**  
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
10.08.2010, 20:29
| #6 |
| | ESET NOD 32 findet Win 32 Mebroot Trojaner Hat gedauert, aber voila! Combofix Logfile: Code:
ATTFilter ComboFix 10-08-09.03 - Uni 10.08.2010 20:49:45.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.116 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Uni\Desktop\Combo-Fix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Im Speicher befindliches AV aktiv.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\z.xml
C:\Logo.sys
c:\windows\pi.exe
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\1.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\a.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\b.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\c.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\d.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\e.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\f.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\g.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\h.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\i.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\J.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\k.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\l.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\m.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\n.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\o.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\p.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\q.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\r.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\s.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\t.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\u.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\v.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\w.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\x.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\y.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\z.xml
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_npf
((((((((((((((((((((((( Dateien erstellt von 2010-07-10 bis 2010-08-10 ))))))))))))))))))))))))))))))
.
2010-08-08 23:02 . 2010-08-08 23:02 -------- d-----w- c:\dokumente und einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\ESET
2010-08-08 19:12 . 2010-08-08 19:12 -------- d-----w- c:\programme\ESET
2010-08-08 19:12 . 2010-08-08 19:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2010-08-06 12:12 . 2010-08-06 13:12 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-06 12:11 . 2010-08-06 12:11 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Academic Software Zurich
2010-08-06 12:10 . 2010-08-06 13:12 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-08-05 14:58 . 2010-08-05 14:58 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
2010-08-05 13:08 . 2010-08-05 13:08 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-08-02 21:57 . 2010-08-02 21:58 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-27 00:09 . 2010-07-27 00:09 4 ----a-w- c:\programme\23398515.dat
2010-07-26 17:34 . 2010-07-26 17:34 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Academic Software Zurich
2010-07-26 17:32 . 2010-07-26 17:46 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\AVGTOOLBAR
2010-07-25 16:09 . 2010-08-03 18:36 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-07-25 16:09 . 2010-07-25 16:09 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Academic Software Zurich
2010-07-25 16:08 . 2010-07-25 16:08 -------- d-----w- c:\dokumente und einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-07-25 16:07 . 2010-07-25 16:07 70984 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-25 16:02 . 2010-07-25 16:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-22 23:10 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 17:31 . 2008-05-15 12:51 -------- d-----w- c:\dokumente und einstellungen\Uni\Anwendungsdaten\Skype
2010-08-10 16:55 . 2009-12-10 00:03 -------- d-----w- c:\dokumente und einstellungen\Uni\Anwendungsdaten\skypePM
2010-08-10 09:40 . 2008-03-27 00:33 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-08-08 19:01 . 2005-12-08 08:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-08-08 19:01 . 2005-12-08 16:03 -------- d-----w- c:\programme\Symantec
2010-08-08 18:34 . 2005-12-08 08:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-08-07 00:16 . 2005-12-08 08:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-08-06 23:26 . 2010-04-18 16:30 -------- d-----w- c:\programme\DVDVideoSoftTB
2010-08-06 23:23 . 2008-04-24 21:22 -------- d-----w- c:\programme\Google
2010-08-05 19:39 . 2009-02-24 22:26 -------- d-----w- c:\programme\AVG
2010-07-23 05:58 . 2005-12-05 14:29 459396 ----a-w- c:\windows\system32\perfh007.dat
2010-07-23 05:58 . 2005-12-05 14:29 84722 ----a-w- c:\windows\system32\perfc007.dat
2010-06-20 19:19 . 2010-06-20 19:17 -------- d-----w- c:\programme\Alice
2010-06-20 19:18 . 2010-06-20 19:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Alice
2010-06-20 17:49 . 2007-11-16 11:26 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Skype
2010-06-14 14:31 . 2005-12-05 14:43 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2008-04-28 07:43 . 2008-04-28 07:43 0 -c--a-w- c:\programme\Citavi.txt
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-09 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-06-09 19:58 2736736 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-09 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-09 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-10 15473664]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"ACU"="c:\programme\Atheros\ACU.exe" [2005-07-11 311296]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-15 185896]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-01-13 37888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-10-25 282624]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-20 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-07 2145000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Ich\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2004-6-17 59080]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\ipsecdialer.exe [2007-4-3 177208]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-11-28 6144]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [07.04.2010 21:09 95872]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [10.02.2007 03:46 99720]
R2 CVPNDRV;Cisco Systems IPsec Driver;c:\windows\system32\drivers\CVPNDrv.sys [14.01.2008 20:12 263751]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [07.04.2010 21:08 810120]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [18.10.2009 03:50 222968]
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;c:\windows\system32\drivers\rt2500usb.sys [22.10.2006 18:22 140416]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05.03.2008 18:26 264704]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\SiS163u.sys [31.12.2004 17:46 167424]
.
Inhalt des "geplante Tasks" Ordners
2010-08-10 c:\windows\Tasks\User_Feed_Synchronization-{A5CBF41A-2788-4D23-9F38-1A7FBE98B5F1}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 17:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de
mStart Page = hxxp://alice.aol.de
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Bild in &Microsoft PhotoDraw öffnen - c:\progra~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
TCP: {401A7BEE-55AC-455E-95A1-A19BE36E376E} = 0.0.0.0
TCP: {61998F89-3850-42D6-A505-4D4598066D6E} = 213.191.74.11 213.191.92.82
DPF: {7508D2BB-F085-45BF-8261-167C6DF4D477} - hxxp://player.stonetrip.com/Ston3D.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://faz.net | Mail :: Welcome to Uni Trier Webmail
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-AVMWlanClient - c:\programme\avmwlanstick\FRITZWLANMini.exe
Notify-WgaLogon - (no file)
AddRemove-BearFlix - c:\progra~1\BearFlix\UNWISE.EXE
AddRemove-DVDVideoSoftTB Toolbar - c:\progra~1\DVDVID~2\UNWISE.EXE
AddRemove-Free Studio_is1 - c:\programme\DVDVideoSoft\Free Studio\unins000.exe
AddRemove-Free YouTube to Mp3 Converter_is1 - c:\programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe
AddRemove-Google Updater - c:\programme\Google\Google Updater\GoogleUpdater.exe
AddRemove-Mausbildschirmschoner - c:\programme\Mausbildschirmschoner\Mausbildschirmschoner.scr
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
AddRemove-VLC media player - c:\programme\VideoLAN\VLC\uninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-10 21:10
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-2200258583-449230617-372535983-1007\Software\SecuROM\License information*]
"datasecu"=hex:51,b0,8c,47,38,22,1f,8b,0b,07,13,92,d6,aa,fc,6f,0f,c0,ec,1e,70,
02,5f,75,6c,c7,c6,a4,57,b3,0a,80,54,ab,02,ba,e6,71,76,a1,1d,05,79,af,2f,36,\
"rkeysecu"=hex:a8,42,a4,dc,4b,29,bb,74,30,b5,a9,35,85,2b,2d,38
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(504)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
c:\programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\windows\AGRSMMSG.exe
c:\programme\TOSHIBA\ConfigFree\NDSTray.exe
c:\programme\TOSHIBA\ConfigFree\CFSServ.exe
c:\windows\system32\TPSBattM.exe
c:\programme\TOSHIBA\ConfigFree\CFXFER.exe
c:\programme\WinZip\WZQKPICK.EXE
c:\programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-10 21:23:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-08-10 19:23
Vor Suchlauf: 10 Verzeichnis(se), 44.295.266.304 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 45.683.916.800 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - ECBD53A8CB3D4D1EBC5C32216B039179
|
|
10.08.2010, 20:51
| #7 |
| /// Selecta Jahrusso | ESET NOD 32 findet Win 32 Mebroot Trojaner Schritt 2 Downloade Dir bitte Malwarebytes
Schritt 2 Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3 Downloade Dir bitte SecurityCheck
Poste den Inhalt bitte hier. Bitte poste in Deiner nächsten Antwort MBAM Log Kaspersky.txt checkup.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
10.08.2010, 23:21
| #8 |
| | ESET NOD 32 findet Win 32 Mebroot Trojaner So hier mal ein Anfang: Malwarebytes hat nix gefunden, somit konnte ich auch nix löschen. Der Kaspersky Online Scanner führt seit über einer Stunde ein Database upload durch ist das normal? Versuch mich jetzt erst mal an Securtiy Check. Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4414 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 10.08.2010 22:50:39 mbam-log-2010-08-10 (22-50-39).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 164592 Laufzeit: 15 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
10.08.2010, 23:32
| #9 |
| | ESET NOD 32 findet Win 32 Mebroot Trojaner Kann das mit dem Kaspersky Online Scaner daran liegen, dass der laut Homepage zur Zeit nicht verfügbar ist? Hier schon mal die Security Check Ergebnis: Results of screen317's Security Check version 0.99.5 Windows XP Service Pack 3 Internet Explorer 7 Out of date! `````````````````````````````` Antivirus/Firewall Check: ESET NOD32 Antivirus ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner Java(TM) 6 Update 17 Out of date Java installed! Adobe Flash Player 10.0.32.18 Adobe Reader 9.3 - Deutsch Mozilla Firefox (3.6.8) ```````````````````````````````` Process Check: objlist.exe by Laurent ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` |
|
10.08.2010, 23:32
| #10 | |
| /// Selecta Jahrusso | ESET NOD 32 findet Win 32 Mebroot TrojanerZitat:
 Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
11.08.2010, 00:03
| #11 |
| | ESET NOD 32 findet Win 32 Mebroot Trojaner Sorry  Hab F-Secure Scanner gestartet, der hat allerdings von sich aus schon gesagt, dass das ein paar Stunden dauern kann. Wenn du nicht gleich noch Einspruch erhebst, dann poste ich den log morgen früh. |
|
11.08.2010, 18:36
| #12 |
| | ESET NOD 32 findet Win 32 Mebroot Trojaner Hier endlich F-Secure.txt: Scanbericht Mittwoch, August 11, 2010 16:06:56 - 19:29:45 Name des Computers: PLATSCH Scantyp: Scansystem für Malware, Spyware und Rootkits Ziel: C:\ ------------------------------------------------------------------------ 11 Malware gefunden TrackingCookie.Advertising <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Advertising&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Atdmt <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Adform <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adform&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Doubleclick <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Specificclick <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Specificclick&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Zanox <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Zanox&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Adbrite <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adbrite&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Xiti <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Xiti&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Tradedoubler <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Tradedoubler&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Instadia <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Instadia&orig='disk'> (Spyware) * System (Desinfiziert) TrackingCookie.Atwola <hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atwola&orig='disk'> (Spyware) * System (Desinfiziert) ------------------------------------------------------------------------ Statistik Gescannt: * Dateien: 49317 * System: 3765 * Nicht gescannt: 7 Aktionen: * Desinfiziert: 11 * Umbenannt: 0 * Gelöscht: 0 * Nicht bereinigt: 0 * Übermittelt: 0 Nicht gescannte Dateien: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\DOKUMENTE UND EINSTELLUNGEN\UNI\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_UNI\2348 ------------------------------------------------------------------------ Optionen Scan-Engines: Scanoptionen: * Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Erweiterte Heuristik verwenden ------------------------------------------------------------------------ Copyright © 1998-2009 Produktsupport <hxxp://www.f-secure.de/estore> | Virusbeispiel an F-Secure senden <hxxp://support.f-secure.com//enu/home/virusproblem/sample/> F-Secure übernimmt keine Verantwortung für Material, das von Drittparteien erstellt oder veröffentlicht wurde, die mit den WWW-Seiten von F-Secure verlinkt sind. Falls von Ihnen nicht ausdrücklich anders angegeben, stimmen Sie durch das Übermitteln von Material auf einen unserer Server, zum Beispiel per E-Mail oder über F-Secure CGI E-Mail, zu, dass das von Ihnen zur Verfügung gestellte Material auf den WWW-Seiten von F-Secure oder in gedruckten Publikationen von F-Secure veröffentlicht werden darf. Sie gelangen auf die öffentliche Website von F-Secure, indem Sie auf unterstrichene Links klicken. Dabei wird Ihr Zugriff in unserer privaten Zugriffsstatistik mit Ihrem Domänennamen protokolliert. Diese Informationen werden nicht an Dritte weitergeleitet. Sie erklären sich damit einverstanden, in Zusammenhang mit von Ihnen übermitteltem Material keine rechtlichen Schritte gegen uns einzuleiten. Falls von Ihnen nicht ausdrücklich anders angegeben, berechtigen Sie F-Secure durch die Übermittlung von Material, alle darin beschriebenen Konzepte in Produkten oder Publikationen von F-Secure zu veröffentlichen, ohne dass F-Secure dafür verantwortlich zeichnet. |
|
12.08.2010, 20:15
| #13 |
| /// Selecta Jahrusso | ESET NOD 32 findet Win 32 Mebroot Trojaner Sorry für die Verzögerung. Schritt 1 Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 2 Downloade Dir bitte den Internet Explorer 8 von hier und installiere diesen. Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software die diesen zum Updaten verwendet. Schritt 3 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Bitte poste in deiner nächsten Antwort OTL.txt Extras.txt Berichte wie der Rechner läuft
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
13.08.2010, 16:55
| #14 |
| | ESET NOD 32 findet Win 32 Mebroot Trojaner Hallo! Hier die gewünschten Logs: Java JavaRa 1.16 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Fri Aug 13 16:32:23 2010 ------------------------------------ Finished reporting. OTL.txtOTL Logfile: Code:
ATTFilter OTL logfile created on: 13.08.2010 17:40:32 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,00 Mb Total Physical Memory | 56,00 Mb Available Physical Memory | 12,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 41,25 Gb Free Space | 55,34% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PLATSCH Current User Name: Uni Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.08.10 19:27:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\OTL.exe PRC - [2010.07.25 21:19:57 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.07 21:08:52 | 000,810,120 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe PRC - [2010.04.07 21:08:30 | 002,145,000 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe PRC - [2010.03.04 16:08:22 | 000,099,720 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe PRC - [2010.01.14 00:44:52 | 000,037,888 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.04.14 04:22:34 | 000,256,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\msagent\agentsvr.exe PRC - [2007.06.06 12:10:00 | 000,394,856 | R--- | M] (WinZip Computing, S.L.) -- C:\Programme\WinZip\WZQKPICK.EXE PRC - [2007.04.03 17:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2006.11.15 21:35:36 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2005.12.08 13:53:50 | 000,352,256 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe PRC - [2005.11.30 13:25:22 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\Tvs\TvsTray.exe PRC - [2005.08.30 13:34:14 | 001,077,328 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe PRC - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe PRC - [2005.08.06 11:18:38 | 000,978,944 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe PRC - [2005.07.29 23:31:56 | 000,798,720 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe PRC - [2005.07.22 03:38:24 | 000,901,120 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe PRC - [2005.07.11 16:04:46 | 000,311,296 | ---- | M] (Atheros Communications, Inc.) -- C:\Programme\Atheros\ACU.exe PRC - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe PRC - [2005.05.27 11:24:52 | 000,310,272 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2005.05.13 12:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe PRC - [2005.04.12 11:05:26 | 000,065,536 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe PRC - [2005.01.25 15:41:58 | 000,458,752 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe PRC - [2004.12.31 17:47:32 | 000,045,056 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe PRC - [2004.12.13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2004.10.15 00:28:02 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2000.02.24 19:23:44 | 008,810,548 | R--- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office\WINWORD.EXE ========== Modules (SafeList) ========== MOD - [2010.08.10 19:27:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2004.10.15 00:27:48 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Programme\MSN Messenger\usnsvc.exe -- (usnjsvc) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [Auto | Stopped] -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.04.07 21:13:20 | 000,033,560 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv) SRV - [2010.04.07 21:08:52 | 000,810,120 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn) SRV - [2010.03.04 16:08:22 | 002,106,760 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate) SRV - [2010.03.04 16:08:22 | 000,099,720 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler) SRV - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2007.04.03 17:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - [2004.12.31 17:47:32 | 000,045,056 | ---- | M] () [Auto | Running] -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe -- (SiSWLSvc) SRV - [2004.12.13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Combo-Fix\catchme.sys -- (catchme) DRV - [2010.04.07 21:09:48 | 000,095,872 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir) DRV - [2010.04.07 21:08:36 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv) DRV - [2010.04.07 21:05:12 | 000,140,216 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon) DRV - [2008.05.06 23:11:55 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.04.13 21:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.04.04 10:00:00 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2007.04.03 17:17:08 | 000,306,295 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2007.01.31 14:45:06 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2007.01.18 15:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.04.06 02:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2005.11.30 12:01:02 | 000,043,392 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs) DRV - [2005.11.19 03:13:18 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50) DRV - [2005.11.15 18:00:22 | 001,122,656 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.11.11 01:44:12 | 004,064,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD) DRV - [2005.09.12 20:08:30 | 000,468,736 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2005.08.04 07:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.03.04 20:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2005.01.26 09:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2004.12.31 17:46:42 | 000,167,424 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SiS163u.sys -- (SIS163u) DRV - [2004.10.15 00:14:04 | 000,185,728 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.07.16 11:14:30 | 000,140,416 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (bkn50USB) DRV - [2003.09.19 02:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc) DRV - [2003.09.11 00:36:54 | 000,021,060 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi) DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) DRV - [2002.09.03 15:48:00 | 000,263,751 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDrv.sys -- (CVPNDRV) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice - Willkommen IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://faz.net | www.uni-trier.de/webmail" FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11 FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:0.7.1 FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.02 21:00:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.13 16:59:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.08.08 21:12:40 | 000,000,000 | ---D | M] [2009.02.25 23:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Extensions [2010.08.13 17:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions [2010.01.19 19:31:56 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d} [2010.02.07 20:47:30 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009.09.04 10:42:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.02 14:56:40 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.08.25 12:54:01 | 000,000,000 | ---D | M] (RSVP Reader) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{9268dc3c-30f4-4354-a0bf-6172df0e823b} [2010.05.07 02:08:08 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.07.29 23:46:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.18 18:30:34 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2009.11.14 23:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\tineye@ideeinc.com [2010.02.07 21:30:32 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\searchplugins\winamp-search.xml [2010.08.13 17:02:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.10.18 03:49:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.08.13 16:59:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.08.13 16:58:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.06.28 01:07:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.28 01:07:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.28 01:07:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.28 01:07:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.28 01:07:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.10 21:10:34 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [CFSServ.exe] File not found O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [NDSTray.exe] File not found O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA) O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [THotkey] C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\ipsecdialer.exe (Cisco Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk = C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe (InstallShield Software Corp.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Citavi Picker... - C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html () O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - C:\Programme\Microsoft Office\Office\1031\PHDINTL.DLL (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} studiVZ | Bist Du schon drin? (Image Uploader Control) O16 - DPF: {7508D2BB-F085-45BF-8261-167C6DF4D477} hxxp://player.stonetrip.com/Ston3D.cab (Ston3D Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game05.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.12.05 16:45:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.13 17:33:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Uni\IETldCache [2010.08.13 17:24:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.13 17:04:32 | 000,000,000 | ---D | C] -- C:\056ba93b27fd7e3d6d257b01d117 [2010.08.13 17:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.08.13 17:00:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.13 16:59:27 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.13 16:59:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.13 16:59:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.13 16:59:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.13 16:59:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.11 00:44:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2010.08.10 22:33:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Malwarebytes [2010.08.10 22:32:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.10 22:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.10 22:32:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.10 22:32:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.10 20:43:02 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.08.10 20:39:24 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.08.10 20:39:24 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.08.10 20:39:24 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.08.10 20:39:24 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.08.10 20:39:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.10 20:38:48 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.08.10 11:53:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uni\Recent [2010.08.09 01:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\ESET [2010.08.08 21:12:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.08 21:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2010.08.07 17:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.08.07 17:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.08.06 14:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.08.06 14:11:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Academic Software Zurich [2010.08.06 14:10:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2010.08.05 16:58:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.08.02 23:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.07.25 18:13:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.25 18:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.25 18:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2010.07.25 18:09:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Academic Software Zurich [2010.07.25 18:08:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.07.23 01:10:30 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2005.12.07 17:47:01 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll [5 C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.13 17:45:00 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A5CBF41A-2788-4D23-9F38-1A7FBE98B5F1}.job [2010.08.13 17:38:08 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$leitung.doc [2010.08.13 17:34:06 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk [2010.08.13 17:34:03 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2010.08.13 17:33:32 | 000,000,434 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2010.08.13 17:33:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.13 17:32:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.13 17:32:55 | 467,914,752 | -HS- | M] () -- C:\hiberfil.sys [2010.08.13 17:31:33 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\NTUSER.DAT [2010.08.13 16:58:51 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.13 16:58:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.13 16:58:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.13 16:58:51 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.13 16:58:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.13 16:44:13 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Uni\ntuser.ini [2010.08.13 16:42:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Anleitung.doc [2010.08.13 16:16:59 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.12 18:34:09 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.08.11 17:33:01 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Theorieteil.doc [2010.08.11 12:39:34 | 002,133,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.11 04:33:37 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.11 04:29:58 | 001,025,822 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.11 04:29:58 | 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.11 04:29:58 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.11 04:29:58 | 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.11 04:29:58 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.11 00:23:15 | 000,869,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\SecurityCheck.exe [2010.08.10 22:32:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.10 21:10:49 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.10 21:10:34 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.08.10 20:43:10 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.08.10 20:29:11 | 003,818,105 | R--- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Combo-Fix.exe [2010.08.07 01:49:41 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.29 15:53:20 | 000,110,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Mozart-Kuh.jpg [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.27 02:09:27 | 000,000,004 | ---- | M] () -- C:\Programme\23398515.dat [2010.07.21 17:23:57 | 000,194,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-21 17-23-57.zip [2010.07.16 16:36:32 | 000,193,092 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 16-36-34.zip [2010.07.16 13:01:45 | 000,191,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 13-01-46.zip [5 C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.13 16:49:35 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$leitung.doc [2010.08.13 16:42:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Anleitung.doc [2010.08.11 03:38:14 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.08.11 00:25:31 | 000,869,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\SecurityCheck.exe [2010.08.10 22:32:52 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.10 20:43:10 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.08.10 20:43:06 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.08.10 20:39:24 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.08.10 20:39:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.08.10 20:39:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.08.10 20:39:24 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.08.10 20:39:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.08.10 20:35:04 | 003,818,105 | R--- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Combo-Fix.exe [2010.08.10 15:26:18 | 000,016,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MBR.EXE [2010.08.10 15:25:15 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\mbr.log [2010.07.29 15:53:17 | 000,110,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Mozart-Kuh.jpg [2010.07.27 02:09:27 | 000,000,004 | ---- | C] () -- C:\Programme\23398515.dat [2010.07.21 17:23:56 | 000,194,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-21 17-23-57.zip [2010.07.16 16:36:32 | 000,193,092 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 16-36-34.zip [2010.07.16 13:01:44 | 000,191,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 13-01-46.zip [2010.06.20 21:19:33 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.08.31 00:56:27 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2009.06.27 16:01:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini [2008.04.06 00:26:10 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2008.04.06 00:26:09 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2008.04.06 00:26:09 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2008.04.06 00:26:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2008.04.06 00:26:02 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2008.04.06 00:26:02 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2008.04.06 00:26:01 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI [2008.04.06 00:25:16 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2007.04.25 13:28:03 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.04.03 17:18:26 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2007.04.03 17:18:06 | 000,193,576 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2007.04.03 00:51:07 | 000,000,026 | ---- | C] () -- C:\WINDOWS\clofghls.dll [2007.04.02 17:10:00 | 000,000,052 | ---- | C] () -- C:\WINDOWS\mafosav.INI [2007.01.18 22:21:22 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.10.25 21:14:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\swunilog.ini [2006.10.24 22:25:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSBrow.INI [2006.10.17 19:45:29 | 000,104,960 | ---- | C] () -- C:\WINDOWS\FRFFF31.DLL [2006.10.17 19:45:29 | 000,089,280 | ---- | C] () -- C:\WINDOWS\LIBSTUB.DLL [2006.10.17 19:45:29 | 000,044,256 | ---- | C] () -- C:\WINDOWS\TOFFF.DLL [2006.10.17 19:45:29 | 000,043,264 | ---- | C] () -- C:\WINDOWS\RIGHTSMN.DLL [2006.10.17 19:45:28 | 000,121,968 | ---- | C] () -- C:\WINDOWS\TONFO31.DLL [2006.10.17 19:45:28 | 000,109,568 | ---- | C] () -- C:\WINDOWS\FRNFO31.DLL [2006.10.17 19:45:28 | 000,014,544 | ---- | C] () -- C:\WINDOWS\EXPORT.DLL [2006.10.17 19:45:28 | 000,013,168 | ---- | C] () -- C:\WINDOWS\FOLIOTTL.DLL [2006.10.17 19:45:28 | 000,012,000 | ---- | C] () -- C:\WINDOWS\FOLIOBMP.DLL [2006.10.17 19:45:28 | 000,009,472 | ---- | C] () -- C:\WINDOWS\FOLIOWMF.DLL [2006.10.17 19:45:27 | 000,090,656 | ---- | C] () -- C:\WINDOWS\TOWP52.DLL [2006.10.17 19:45:27 | 000,089,424 | ---- | C] () -- C:\WINDOWS\TORTF.DLL [2006.10.17 19:45:27 | 000,081,616 | ---- | C] () -- C:\WINDOWS\TOWP60.DLL [2006.10.17 19:45:27 | 000,052,068 | ---- | C] () -- C:\WINDOWS\TOASCII.DLL [2006.10.17 19:45:24 | 000,029,712 | ---- | C] () -- C:\WINDOWS\FESRVDEU.DLL [2006.10.17 19:45:24 | 000,001,982 | ---- | C] () -- C:\WINDOWS\VIEWSF.INI [2006.10.17 19:45:24 | 000,000,244 | ---- | C] () -- C:\WINDOWS\TOWP60.INI [2006.10.17 19:45:24 | 000,000,176 | ---- | C] () -- C:\WINDOWS\TOASCII.INI [2006.10.17 19:45:24 | 000,000,098 | ---- | C] () -- C:\WINDOWS\INSTALLF.INI [2006.10.17 19:45:24 | 000,000,059 | ---- | C] () -- C:\WINDOWS\FRFFF31.INI [2006.10.17 19:45:24 | 000,000,011 | ---- | C] () -- C:\WINDOWS\TOFFF.INI [2006.10.17 19:45:24 | 000,000,011 | ---- | C] () -- C:\WINDOWS\TOASCGEN.INI [2006.10.17 19:45:23 | 000,001,017 | ---- | C] () -- C:\WINDOWS\FOLIOHLP.INI [2006.10.17 19:45:23 | 000,000,307 | ---- | C] () -- C:\WINDOWS\LNAME.INI [2006.09.19 14:04:34 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2006.05.07 18:22:38 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.05.07 16:43:07 | 000,000,109 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005.12.08 11:06:55 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.12.08 10:42:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.12.08 09:57:24 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2005.12.08 09:57:24 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2005.12.08 09:57:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2005.12.08 09:57:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2005.12.08 09:57:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2005.12.08 09:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2005.12.08 09:54:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI [2005.12.08 09:16:08 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys [2005.12.08 09:16:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys [2005.12.07 17:47:01 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll [2005.12.07 17:45:23 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini [2005.12.07 17:45:23 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll [2005.12.07 17:45:23 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini [2005.12.07 17:45:23 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini [2005.12.07 17:38:46 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.12.05 16:49:40 | 000,000,943 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.12.05 16:29:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll [2005.12.05 16:29:57 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.11.11 23:12:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [1999.12.20 17:48:06 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOS.SYS [1999.12.17 11:50:48 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOW.SYS [1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8 < End of report > Extra.txt "OpenAL" = OpenAL "PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool "Power Saver" = TOSHIBA Power Saver "RealPlayer 6.0" = RealPlayer "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SynTPDeinstKey" = Synaptics Pointing Device Driver "TIPP10_is1" = TIPP10 Version 2.0.1 "TOSHIBA Software Modem" = TOSHIBA Software Modem "ViewpointMediaPlayer" = Viewpoint Media Player "Winamp" = Winamp "Winamp Toolbar" = Winamp Toolbar "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 10.08.2010 19:31:05 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 10.08.2010 22:39:39 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 11.08.2010 06:39:26 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 11.08.2010 15:43:50 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 12.08.2010 03:38:10 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 12.08.2010 12:35:56 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 12.08.2010 13:58:45 | Computer Name = PLATSCH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a. Error - 13.08.2010 09:21:15 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 13.08.2010 10:59:50 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 13.08.2010 11:33:28 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. [ System Events ] Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 13.08.2010 10:46:12 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 13.08.2010 11:33:19 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 13.08.2010 11:33:33 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7038 Description = Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%5 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error - 13.08.2010 11:33:33 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Universeller Plug & Play-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error - 13.08.2010 11:33:33 | Computer Name = PLATSCH | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1069" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} < End of report > Der Rechner läuft ansonsten gut. Die Meldung von ESET NOD mit dem Trojaner erscheint nicht mehr und die Musik im Hintergrund ist auch noch nicht wieder aufgetaucht. |
|
13.08.2010, 17:34
| #15 |
| /// Selecta Jahrusso | ESET NOD 32 findet Win 32 Mebroot Trojaner Die Extras.txt ist nicht vollständig
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu ESET NOD 32 findet Win 32 Mebroot Trojaner |
| .dll, adapter, adobe, antivir, antivirus, black, black internet, dateien, detected, einstellungen, ekrn.exe, eset nod32, firefox, helper, hintergrund, home, icq, infected, internet, launch, mbr check, mebroot, mozilla, musik, nod 32, problem, programme, scan, symantec, system, temp, trojane, trojaner, usb 2.0, whistler, win 32, wireless lan |
Textbox.
.
Linear-Darstellung
