| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit scheinbar verschiedenen VierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.08.2010, 18:09
| #1 |
 |  Probleme mit scheinbar verschiedenen Vieren Hallo, seit geraumer Zeit habe ich folgende Probleme: -Rechner braucht sehr lange zum Starten -Desktop und Programme frieren temporär ein -firefox öffnet einfach neue Tabs -manchmal erscheinen irgendwelche Java-Meldungen -manchmal werden beim Neustart Anwendungen aus Sicherheitsgründen Durch den Systemschutz geschlossen -des öfteren bricht der Rechner einfach ohne Vorwarnung zusammen und startet dann neu -manchmal kann ich den Rechner nicht runterfahren und es hilft nur Stecker ziehen -bestimmte Internetverbindungen werden nicht hergestellt und es erscheint die Meldung "die Serververbindung wurde zurück gesetzt" (explzit bei der Suche nach der Hilfe gegen den Virus und beim öffnen eines Threads hier im Forum) -Mein Virenscanner ist Antivir Premium, aber der bekommt das Problem nicht in den Griff. Was ich bisher unternommen habe: - CC-Cleaner - OTL-Durchlauf - Hijackthis - Durchlauf Malwarebytes - 5 erfolglose Durchläufe von Norman TDSS-Cleaner - Kaspersky-TDSS-Killer Hijackthis: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 18:47:14, on 10.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Virtual CD v9\System\VC9Play.exe C:\Programme\Kill Window 2.0\Kill Window 2.0.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Eraser\eraser.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Virtual CD v9\System\VC9SecS.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.arcor.de/ums/ums_ordner.jsp?ordnername=Posteingang R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [Kill Window] "C:\Programme\Kill Window 2.0\Kill Window 2.0.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228328424125 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (file missing) -- End of file - 8659 bytes OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.08.2010 18:08:32 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Programme\Virenkillerprogramme Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 72,00 Mb Available Physical Memory | 14,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 52,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 13,31 Gb Free Space | 54,53% Space Free | Partition Type: NTFS Drive D: | 258,72 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 12,83 Gb Total Space | 10,48 Gb Free Space | 81,65% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 298,02 Gb Total Space | 153,85 Gb Free Space | 51,62% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: ***** Current User Name: ****** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\Virenkillerprogramme\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ArcorOnline\AOButler.exe (Vodafone D2 GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\Programme\Eraser\Eraser.exe (The Eraser Project) PRC - C:\Programme\Virtual CD v9\System\vc9play.exe (H+H Software GmbH) PRC - C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (ScanSoft, Inc.) PRC - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe () PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) PRC - C:\Programme\Kill Window 2.0\Kill Window 2.0.exe (Marcus Schmitt) PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd) PRC - C:\WINDOWS\system32\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Programme\Virenkillerprogramme\OTL.exe (OldTimer Tools) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll (ScanSoft, Inc.) ========== Win32 Services (SafeList) ========== SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe File not found SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (VC9SecS) -- C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH) SRV - (spkrmon) -- C:\Programme\Analog Devices\SoundMAX\spkrmon.exe () SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\lmoufilt.sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\lhidfilt.sys (Logitech, Inc.) DRV - (LHidEqd) -- C:\WINDOWS\system32\drivers\lhideqd.sys (Logitech, Inc.) DRV - (LEqdUsb) -- C:\WINDOWS\system32\drivers\leqdusb.sys (Logitech, Inc.) DRV - (vdrv9000) -- C:\WINDOWS\system32\drivers\vdrv9000.sys (H+H Software GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\anydvd.sys (SlySoft, Inc.) DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\elbycdio.sys (Elaborate Bytes AG) DRV - (HH9Help.sys) -- C:\WINDOWS\system32\drivers\HH9Help.sys (H+H Software GmbH) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = https://www.arcor.de/ums/ums_ordner.jsp?ordnername=Posteingang IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Value error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: rotateimage@minisystems.de:0.1.3.2 FF - prefs.js..extensions.enabledItems: {9d1f059c-cada-4111-9696-41a62d64e3ba}:0.5.1.3 FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.foxtrick.prefs.module.YouthSkillHideUnknown.HideMaximalKeyWord.enabled: false FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.02.11 15:25:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.02.25 12:51:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 10:56:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 10:56:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.12.03 19:48:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.07.02 05:36:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.02.25 12:51:08 | 000,000,000 | ---D | M] [2008.12.03 22:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Extensions [2010.08.10 16:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions [2010.02.10 17:53:58 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} [2010.04.27 23:33:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.09 18:59:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{2A1D5949-B519-4924-BF62-8522FE0D5274} [2010.02.07 14:08:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B} [2010.04.27 23:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba} [2010.07.17 14:56:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.02.25 11:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\maps@ovi.com [2009.02.27 00:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\rotateimage@minisystems.de [2010.08.10 16:23:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.31 17:28:58 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.04.15 22:01:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.16 08:44:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.16 08:44:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.16 08:44:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.16 08:44:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.16 08:44:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O4 - HKLM..\Run: [Arcor Online] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [Kill Window] C:\Programme\Kill Window 2.0\Kill Window 2.0.exe (Marcus Schmitt) O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\vc9play.exe (H+H Software GmbH) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [Arcor Online] File not found O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\eraser.exe (The Eraser Project) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF 03 [binary data] O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228328424125 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.03 18:05:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{67bac142-c155-11dd-8007-d22f785a520e}\Shell - "" = AutoRun O33 - MountPoints2\{67bac142-c155-11dd-8007-d22f785a520e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{67bac142-c155-11dd-8007-d22f785a520e}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.10 17:50:03 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys [2010.08.10 17:50:02 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.08.10 17:50:02 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\parvdm.sys [2010.08.10 17:50:01 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys [2010.08.10 17:50:01 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys [2010.08.10 17:50:01 | 000,019,537 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\brpar.sys [2010.08.10 17:50:00 | 000,180,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxdav.sys [2010.08.10 17:50:00 | 000,014,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisuio.sys [2010.08.10 17:49:59 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.08.10 17:49:58 | 000,143,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastfat.sys [2010.08.10 17:49:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxgthk.sys [2010.08.10 17:49:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxgthk.sys [2010.08.10 17:49:55 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxapi.sys [2010.08.10 17:49:55 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxapi.sys [2010.08.10 17:49:54 | 000,063,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdfs.sys [2010.08.10 17:49:53 | 000,037,392 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lmoufilt.sys [2010.08.10 17:49:53 | 000,035,472 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lhidfilt.sys [2010.08.10 17:49:52 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys [2010.08.10 17:49:52 | 000,010,384 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lhideqd.sys [2010.08.10 17:49:51 | 000,035,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wdfldr.sys [2010.08.10 17:49:51 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys [2010.08.10 17:49:50 | 000,040,720 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\leqdusb.sys [2010.08.10 17:49:49 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.08.10 17:49:48 | 000,025,160 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\elbycdio.sys [2010.08.10 17:49:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidclass.sys [2010.08.10 17:49:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidclass.sys [2010.08.10 17:49:46 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys [2010.08.10 17:49:45 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wanarp.sys [2010.08.10 17:49:44 | 000,152,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipnat.sys [2010.08.10 17:49:43 | 000,044,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fips.sys [2010.08.10 17:49:41 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.08.10 17:49:40 | 000,175,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdbss.sys [2010.08.10 17:49:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.08.10 17:49:39 | 000,034,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netbios.sys [2010.08.10 17:49:38 | 000,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys [2010.08.10 17:49:37 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netbt.sys [2010.08.10 17:49:37 | 000,012,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ws2ifsl.sys [2010.08.10 17:49:35 | 000,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys [2010.08.10 17:49:34 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsec.sys [2010.08.10 17:49:33 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys [2010.08.10 17:49:33 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys [2010.08.10 17:49:32 | 000,030,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npfs.sys [2010.08.10 17:49:32 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfs.sys [2010.08.10 17:49:32 | 000,008,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasacd.sys [2010.08.10 17:49:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.sys [2010.08.10 17:49:31 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcdd.sys [2010.08.10 17:49:31 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mnmdd.sys [2010.08.10 17:49:30 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidparse.sys [2010.08.10 17:49:30 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidparse.sys [2010.08.10 17:49:30 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\beep.sys [2010.08.10 17:49:29 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fs_rec.sys [2010.08.10 17:49:29 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\null.sys [2010.08.10 17:49:28 | 000,059,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbhub.sys [2010.08.10 17:49:28 | 000,040,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2010.08.10 17:49:28 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbd.sys [2010.08.10 17:49:28 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbd.sys [2010.08.10 17:49:27 | 000,384,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\update.sys [2010.08.10 17:49:27 | 000,015,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssmbios.sys [2010.08.10 17:49:26 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swenum.sys [2010.08.10 17:49:25 | 000,113,688 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\drivers\vdrv9000.sys [2010.08.10 17:49:25 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\scsiport.sys [2010.08.10 17:49:25 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\scsiport.sys [2010.08.10 17:49:24 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouclass.sys [2010.08.10 17:49:23 | 000,196,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpdr.sys [2010.08.10 17:49:23 | 000,040,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\termdd.sys [2010.08.10 17:49:23 | 000,025,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdclass.sys [2010.08.10 17:49:22 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\psched.sys [2010.08.10 17:49:22 | 000,048,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspptp.sys [2010.08.10 17:49:22 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspppoe.sys [2010.08.10 17:49:22 | 000,035,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgpc.sys [2010.08.10 17:49:22 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tdi.sys [2010.08.10 17:49:22 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdi.sys [2010.08.10 17:49:22 | 000,017,792 | ---- | C] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\dllcache\ptilink.sys [2010.08.10 17:49:22 | 000,016,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspti.sys [2010.08.10 17:49:21 | 000,091,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndiswan.sys [2010.08.10 17:49:21 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys [2010.08.10 17:49:20 | 000,057,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\redbook.sys [2010.08.10 17:49:20 | 000,051,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasl2tp.sys [2010.08.10 17:49:20 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\audstub.sys [2010.08.10 17:49:19 | 000,097,600 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\anydvd.sys [2010.08.10 17:49:19 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\parport.sys [2010.08.10 17:49:19 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serial.sys [2010.08.10 17:49:19 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys [2010.08.10 17:49:19 | 000,015,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serenum.sys [2010.08.10 17:49:18 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys [2010.08.10 17:49:18 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys [2010.08.10 17:49:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ks.sys [2010.08.10 17:49:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ks.sys [2010.08.10 17:49:18 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys [2010.08.10 17:49:18 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys [2010.08.10 17:49:16 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbehci.sys [2010.08.10 17:49:15 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbport.sys [2010.08.10 17:49:15 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbport.sys [2010.08.10 17:49:15 | 000,020,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbuhci.sys [2010.08.10 17:49:14 | 000,121,472 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\drivers\b57xp32.sys [2010.08.10 17:49:14 | 000,121,472 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\dllcache\b57xp32.sys [2010.08.10 17:49:13 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\videoprt.sys [2010.08.10 17:49:13 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\videoprt.sys [2010.08.10 17:49:12 | 000,105,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2010.08.10 17:49:12 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelppm.sys [2010.08.10 17:49:11 | 000,182,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndis.sys [2010.08.10 17:49:10 | 000,574,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntfs.sys [2010.08.10 17:49:09 | 000,092,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksecdd.sys [2010.08.10 17:49:08 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sr.sys [2010.08.10 17:49:07 | 000,129,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fltmgr.sys [2010.08.10 17:49:04 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\classpnp.sys [2010.08.10 17:49:04 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\classpnp.sys [2010.08.10 17:49:04 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\disk.sys [2010.08.10 17:49:02 | 000,096,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atapi.sys [2010.08.10 17:49:02 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\volsnap.sys [2010.08.10 17:49:01 | 000,154,112 | ---- | C] (Microsoft Corp., Veritas Software) -- C:\WINDOWS\System32\dllcache\dmio.sys [2010.08.10 17:49:01 | 000,019,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\partmgr.sys [2010.08.10 17:49:00 | 000,005,888 | ---- | C] (Microsoft Corp., Veritas Software.) -- C:\WINDOWS\System32\dllcache\dmload.sys [2010.08.10 17:48:59 | 000,126,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftdisk.sys [2010.08.10 17:48:59 | 000,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mountmgr.sys [2010.08.10 17:48:57 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\pciidex.sys [2010.08.10 17:48:57 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciidex.sys [2010.08.10 17:48:57 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelide.sys [2010.08.10 17:48:56 | 000,037,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isapnp.sys [2010.08.10 17:48:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciide.sys [2010.08.10 17:48:55 | 000,068,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pci.sys [2010.08.10 17:48:54 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wmilib.sys [2010.08.10 17:48:54 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmilib.sys [2010.08.10 17:48:52 | 000,188,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acpi.sys [2010.08.10 17:26:22 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2010.08.10 17:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Micha\Desktop\Log_files_neu [2010.08.10 17:19:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Micha\Recent [2010.08.06 17:14:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.08.06 16:08:24 | 000,000,000 | ---D | C] -- C:\Programme\Virenkillerprogramme [2010.08.04 16:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.08.04 16:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.08.03 17:55:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.08.03 15:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.10 17:48:33 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.10 17:46:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.10 17:46:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.10 17:44:56 | 014,221,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\ntuser.dat [2010.08.10 17:44:56 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Micha\ntuser.ini [2010.08.10 17:33:03 | 005,892,148 | -H-- | M] () -- C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.09 23:57:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.06 17:24:49 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.06 17:01:54 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Tojanerbefall mit TR.doc [2010.08.06 16:35:14 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\CCleaner.lnk [2010.08.06 05:41:21 | 001,077,808 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.06 05:41:21 | 000,473,294 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.06 05:41:21 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.06 05:41:21 | 000,089,716 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.06 05:41:21 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.06 03:20:13 | 000,078,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.04 18:11:20 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.23 09:28:26 | 000,068,096 | ---- | M] () -- C:\Programme\_FedTable v0.61.xla_ [2010.07.12 21:41:13 | 000,001,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\DivX Movies.lnk [2010.07.12 21:39:57 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.06 17:24:49 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.06 17:01:54 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Tojanerbefall mit TR.doc [2010.08.06 16:35:14 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\CCleaner.lnk [2010.08.03 19:47:58 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.31 23:26:20 | 014,221,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\ntuser.dat [2010.07.12 21:41:13 | 000,001,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\DivX Movies.lnk [2010.07.12 21:39:57 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2009.02.18 21:39:59 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.01.17 21:18:47 | 000,000,453 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.01.17 21:17:05 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2009.01.17 21:17:05 | 000,000,052 | ---- | C] () -- C:\WINDOWS\brpp2ka.ini [2009.01.17 21:17:05 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2009.01.17 21:17:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2009.01.17 21:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bw5140.ini [2009.01.17 21:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2009.01.17 21:17:04 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2009.01.17 21:17:04 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2009.01.17 21:17:04 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2009.01.17 21:17:03 | 000,015,108 | ---- | C] () -- C:\WINDOWS\HL-5140.INI [2009.01.17 21:17:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\BRSS01A.ini [2008.12.03 18:34:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.12.03 18:34:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini [2008.12.03 18:33:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI [2008.12.03 18:28:29 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.02.04 19:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL [1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2010.02.25 12:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.02.11 21:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.02.25 13:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache [2010.02.11 21:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.02.18 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2009.06.18 05:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2008.12.04 11:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.06.30 02:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.02.18 21:48:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Canon [2010.06.10 12:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Leadertech [2010.05.08 03:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\MSNInstaller [2010.02.25 13:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Nokia [2010.02.25 13:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Nokia Ovi Suite [2008.12.04 11:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\OfficeUpdate12 [2010.02.11 21:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\PC Suite [2009.02.18 21:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\ScanSoft [2010.04.17 09:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\TeamViewer [2008.12.03 19:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Thunderbird [2008.12.03 23:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Windows Desktop Search [2009.02.10 23:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4399 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.08.2010 18:32:18 mbam-log-2010-08-10 (18-32-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135759 Laufzeit: 12 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Bsp. für Norman-TDSS: Norman TDSS Cleaner Version 1.9.3 Copyright © 1990 - 2010, Norman ASA. Built 2010/05/25 11:56:03 Norman Scanner Engine Version: 6.04.08 Nvcbin.def Version: 6.04.00, Date: 2010/05/25 11:56:03, Variants: 57644 Scan started: 2010/08/10 17:48:48 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3 Logged on user: DELLI-MN\Micha Running anti-TDSS module: TDSS/TDL3 Rootkit Detected Infected driver successfully cured Reboot required to complete rootkit disinfection Running post-scan cleanup routine: Number of files found: 0 Number of archives unpacked: 0 Number of files scanned: 0 Number of files not scanned: 0 Number of files skipped due to exclude list: 0 Number of infected files found: 0 Number of infected files repaired/deleted: 0 Number of infections removed: 0 Total scanning time: 0s Screenshot Antivir und Kaspersky-TDSS sind im Anhang. Kann mir jemand weiterhelfen? Vielen Dank im Voraus! |
|
10.08.2010, 18:21
| #2 |
| /// Selecta Jahrusso   | Probleme mit scheinbar verschiedenen Vieren Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Bitte
__________________ |
|
10.08.2010, 19:27
| #3 |
| | Probleme mit scheinbar verschiedenen Vieren Hallo,
__________________erstmal vielen Dank für Deine schnelle Antwort! Bei den Haken für GMER war mir die Anleitung nicht ganz klar. Gehakt waren nun: System Sections Devices Modules Processes Threads Libraries Services Registry Files C:\ ADS Nicht gehakt waren: IAT/EAT E:\ H:\ Show all Habe ich es nun richtig oder falsch gemacht? Hier ist auf jeden Fall der Log-File: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-10 20:19:18
Windows 5.1.2600 Service Pack 3
Running: Gmer_Rootkit_Dtector_and_Remover.exe; Driver: C:\DOKUME~1\Micha\LOKALE~1\Temp\pgdcapod.sys
---- System - GMER 1.0.15 ----
SSDT F8A7D4AE ZwCreateKey
SSDT F8A7D4A4 ZwCreateThread
SSDT F8A7D4B3 ZwDeleteKey
SSDT F8A7D4BD ZwDeleteValueKey
SSDT F8A7D4DB ZwLoadDriver
SSDT F8A7D4C2 ZwLoadKey
SSDT F8A7D490 ZwOpenProcess
SSDT F8A7D495 ZwOpenThread
SSDT F8A7D4CC ZwReplaceKey
SSDT F8A7D4C7 ZwRestoreKey
SSDT F8A7D4E0 ZwSetSystemInformation
SSDT F8A7D4B8 ZwSetValueKey
SSDT F8A7D49F ZwTerminateProcess
SSDT F8A7D49A ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
? klmdb.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\SearchIndexer.exe[2200] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\DRIVERS\vdrv9000.sys (*** hidden *** ) [SYSTEM] vdrv9000 <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Group SCSI Miniport
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ImagePath system32\DRIVERS\vdrv9000.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Tag 33
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@Count 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@NextInstance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@0 Root\SCSIADAPTER\0000
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface@1 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Group SCSI Miniport
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ImagePath system32\DRIVERS\vdrv9000.sys
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ErrorControl 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Start 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Type 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Tag 33
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@Count 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@NextInstance 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@0 Root\SCSIADAPTER\0000
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface@1 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
---- EOF - GMER 1.0.15 ----
|
|
10.08.2010, 19:31
| #4 |
| /// Selecta Jahrusso | Probleme mit scheinbar verschiedenen VierenCombofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**  
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
10.08.2010, 20:37
| #5 |
| | Probleme mit scheinbar verschiedenen Vieren Hier ist der Combofix-Log: Combofix Logfile: Code:
ATTFilter ComboFix 10-08-09.03 - Micha 10.08.2010 21:19:02.2.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Micha\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-10 bis 2010-08-10 ))))))))))))))))))))))))))))))
.
2010-08-10 15:49 . 2010-03-24 17:48 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-10 15:48 . 2008-04-14 12:00 42368 -c--a-w- c:\windows\system32\dllcache\mountmgr.sys
2010-08-10 15:26 . 2009-10-20 16:20 265728 -c--a-w- c:\windows\system32\dllcache\http.sys
2010-08-10 15:26 . 2009-10-20 16:20 265728 ----a-w- c:\windows\system32\drivers\http.sys
2010-08-06 20:19 . 2010-08-06 20:19 503808 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5c70892a-n\msvcp71.dll
2010-08-06 20:19 . 2010-08-06 20:19 499712 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5c70892a-n\jmc.dll
2010-08-06 20:19 . 2010-08-06 20:19 348160 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5c70892a-n\msvcr71.dll
2010-08-06 20:19 . 2010-08-06 20:19 61440 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6825b8b4-n\decora-sse.dll
2010-08-06 20:19 . 2010-08-06 20:19 12800 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6825b8b4-n\decora-d3d.dll
2010-08-06 14:08 . 2010-08-10 17:25 -------- d-----w- c:\programme\Virenkillerprogramme
2010-08-04 14:23 . 2010-08-04 14:23 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-08-04 14:21 . 2010-08-04 14:23 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-04 01:35 . 2010-08-04 01:35 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-08-03 17:47 . 2010-08-09 21:57 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-03 15:41 . 2010-08-03 15:41 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-03 13:55 . 2010-08-03 13:55 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-08-03 13:45 . 2010-08-03 13:45 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-12 19:41 . 2010-07-12 19:41 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-12 19:41 . 2010-07-12 19:41 57715 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-12 19:39 . 2010-07-12 19:39 84054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-07-12 19:39 . 2010-07-12 19:39 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 16:37 . 2010-08-10 15:49 8832 ----a-w- c:\windows\system32\drivers\rasacd.sys
2010-08-10 16:36 . 2009-01-04 15:20 -------- d-----w- c:\programme\Kill Window 2.0
2010-08-06 13:58 . 2010-05-31 15:30 -------- d-----w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Skype
2010-08-06 06:03 . 2010-05-31 15:32 -------- d-----w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\skypePM
2010-08-06 03:41 . 2008-04-14 12:00 89716 ----a-w- c:\windows\system32\perfc007.dat
2010-08-06 03:41 . 2008-04-14 12:00 473294 ----a-w- c:\windows\system32\perfh007.dat
2010-08-06 01:21 . 2010-05-13 22:08 -------- d-----w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\vlc
2010-07-23 07:28 . 2010-02-25 20:46 68096 ----a-w- c:\programme\_FedTable v0.61.xla_
2010-07-12 19:45 . 2010-07-02 03:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-12 19:45 . 2010-07-02 03:37 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-12 19:41 . 2009-05-02 02:35 -------- d-----w- c:\programme\DivX
2010-07-12 19:30 . 2010-07-02 03:36 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-12 19:28 . 2010-07-02 03:36 895256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-11 11:02 . 2009-05-02 05:12 -------- d-----w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\DivX
2010-07-05 14:14 . 2010-05-31 15:27 -------- d-----r- c:\programme\Skype
2010-07-05 14:14 . 2010-07-05 14:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-07-05 14:14 . 2010-05-31 15:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-07-05 14:12 . 2010-07-05 14:07 22971688 ----a-w- c:\programme\SkypeSetupFull.exe
2010-07-05 14:06 . 2010-07-05 14:06 1709864 ----a-w- c:\programme\SkypeSetup.exe
2010-07-02 03:36 . 2009-05-02 02:35 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-07-02 03:36 . 2010-07-02 03:36 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-07-02 03:35 . 2010-07-02 03:35 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-07-02 03:30 . 2010-07-02 03:30 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-07-02 03:30 . 2010-07-02 03:30 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-02 03:29 . 2010-07-02 03:29 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-07-02 03:29 . 2010-07-02 03:29 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-07-02 03:29 . 2010-07-02 03:29 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-07-02 03:29 . 2010-07-02 03:29 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-07-02 03:28 . 2010-07-02 03:28 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-07-02 03:28 . 2010-07-02 03:28 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-02 03:28 . 2010-07-02 03:28 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-07-02 03:28 . 2010-07-02 03:28 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-02 03:26 . 2010-07-02 03:26 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-07-02 03:26 . 2010-07-02 03:26 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-29 05:40 . 2009-09-17 18:20 -------- d-----w- c:\programme\VLC media player
2010-06-14 14:31 . 2008-12-03 16:03 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 09:47 . 2009-01-04 04:25 -------- d-----w- c:\programme\ArcorOnline
2010-06-10 10:25 . 2010-06-10 10:25 10134 ----a-r- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe
2010-05-31 15:32 . 2010-05-31 15:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-31 02:18 . 2009-02-01 11:31 28832 ----a-w- c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-31 02:00 . 2010-05-31 02:00 1277264 ----a-w- c:\programme\wlsetup-custom.exe
2010-05-28 20:24 . 2010-05-28 20:24 503808 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd246d0-n\msvcp71.dll
2010-05-28 20:23 . 2010-05-28 20:23 499712 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd246d0-n\jmc.dll
2010-05-28 20:23 . 2010-05-28 20:23 348160 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd246d0-n\msvcr71.dll
2010-05-28 20:23 . 2010-05-28 20:23 61440 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-220bb112-n\decora-sse.dll
2010-05-28 20:23 . 2010-05-28 20:23 12800 ----a-w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-220bb112-n\decora-d3d.dll
2010-03-16 07:27 . 2010-03-16 07:27 1401344 -c--a-w- c:\programme\HijackThis.msi
2010-02-11 19:01 . 2010-02-11 18:58 24437624 ----a-w- c:\programme\NokiaSoftwareUpdaterSetup_de.exe
2010-02-11 13:15 . 2010-02-11 13:09 34503088 ----a-w- c:\programme\Nokia_PC_Suite_ger_web.exe
2010-01-29 10:07 . 2010-01-29 10:07 1819947 ----a-w- c:\programme\irada_20100109.zip
2009-09-19 03:46 . 2009-09-19 03:46 9733960 ----a-w- c:\programme\Eraser-5.8.7_setup.exe
2009-06-28 16:12 . 2009-06-28 16:11 10675392 ----a-w- c:\programme\averywizard_3_1_de.exe
2009-06-18 03:29 . 2009-06-18 03:29 812344 ----a-w- c:\programme\HiJackThisInstall202.exe
2009-06-18 03:01 . 2009-06-18 03:01 1709408 ----a-w- c:\programme\taskmanager17.exe
2009-06-14 12:24 . 2009-06-14 12:23 335035 ----a-w- c:\programme\fire.fm-1.2.4-fx.zip
2009-06-10 13:32 . 2009-06-10 13:32 38 -c--a-w- c:\programme\CUSTDATA.INI
2009-05-30 13:40 . 2009-05-30 13:38 16544840 ----a-w- c:\programme\VCD9Upd9301EG.exe
2009-05-02 02:34 . 2009-05-02 02:30 19387336 ----a-w- c:\programme\DivXInstaller.exe
2009-04-29 21:05 . 2009-04-29 21:05 1440047 ----a-w- c:\programme\wrar371d.exe
2009-03-14 15:46 . 2009-03-14 15:45 607640 ----a-w- c:\programme\jre-6u12-windows-i586-p-iftw.exe
2009-03-12 10:19 . 2009-03-12 10:17 16320472 ----a-w- c:\programme\vlc-0.9.8a-win32.exe
2009-01-17 18:46 . 2009-01-17 18:46 303616 ----a-w- c:\programme\HL-5140_(Generic_(Uni)_WHQL).exe
2006-03-29 18:51 . 2009-03-12 10:46 9692886 ----a-w- c:\programme\vlc-0.8.4a-win32.exe
2004-04-09 14:33 . 2004-04-09 14:33 10696 ----a-w- c:\programme\bhpcl4.cat
2004-04-07 15:42 . 2004-04-07 15:42 10700 ----a-w- c:\programme\bhpcl5e.cat
2004-04-01 23:00 . 2004-04-01 23:00 1740 ----a-w- c:\programme\BHPCL5E.INF
2004-04-01 23:00 . 2004-04-01 23:00 1725 ----a-w- c:\programme\BHPCL4.INF
2004-03-25 12:52 . 2004-03-25 12:52 10604 ----a-w- c:\programme\bhpcl5g.cat
2004-03-21 23:00 . 2004-03-21 23:00 1766 ----a-w- c:\programme\BHPCL5G.INF
2004-03-17 23:00 . 2004-03-17 23:00 8922 ----a-w- c:\programme\brhlpcl5g.gp_
2004-03-12 23:00 . 2004-03-12 23:00 8858 ----a-w- c:\programme\brhlpcl5e.gp_
2004-03-12 23:00 . 2004-03-12 23:00 5279 ----a-w- c:\programme\brhlpcl4.gp_
2004-03-12 23:00 . 2004-03-12 23:00 221108 ----a-w- c:\programme\brhlrc04.dl_
2004-03-12 23:00 . 2004-03-12 23:00 2125 ----a-w- c:\programme\brnames.gp_
2004-02-17 23:00 . 2004-02-17 23:00 4956 ----a-w- c:\programme\brhlrd04.dl_
2004-02-17 23:00 . 2004-02-17 23:00 11823 ----a-w- c:\programme\brhlui04.dl_
2004-02-10 23:00 . 2004-02-10 23:00 8257 ----a-w- c:\programme\brhlui04.hl_
2004-02-10 23:00 . 2004-02-10 23:00 138 ----a-w- c:\programme\BRHLUI04.INI
1999-03-11 17:22 . 1999-03-11 17:22 99840 -c--a-w- c:\programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 -c--a-w- c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 -c--a-w- c:\programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 -c--a-w- c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 -c--a-w- c:\programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 -c--a-w- c:\programme\Gemeinsame Dateien\IRASRIAL.DLL
2008-12-04 09:38 . 2008-12-04 09:38 24 --sh--w- c:\windows\SEA11CEDB.tmp
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\programme\Eraser\eraser.exe" [2009-06-10 334224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"VC9Player"="c:\programme\Virtual CD v9\System\VC9Play.exe" [2009-04-21 202056]
"Kill Window"="c:\programme\Kill Window 2.0\Kill Window 2.0.exe" [2003-02-22 1114112]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-24 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Micha\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe [2008-11-7 517384]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-9 813584]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50 1144104 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-02-05 12:45 385856 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 14:12 26192168 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [10.08.2010 17:49 113688]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.08.2009 02:11 337064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.08.2009 02:11 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.08.2009 02:11 405672]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\Virtual CD v9\System\VC9SecS.exe [04.12.2008 11:46 132424]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\leqdusb.sys [10.08.2010 17:49 40720]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\lhideqd.sys [10.08.2010 17:49 10384]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.12.2008 18:22 4352]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [03.12.2008 18:21 401920]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [04.12.2008 11:48 11392]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - KLMDB
*NewlyCreated* - PGDCAPOD
*Deregistered* - klmdb
*Deregistered* - pgdcapod
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://de.yahoo.com
mWindow Title = Arcor AG & Co. KG
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*Yahoo! Suche Websuche & Suchmaschine
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {9DC2A24C-8B40-4E09-B3CC-9A7296ABB88B} = 195.50.140.178 195.50.140.246
FF - ProfilePath - c:\dokumente und einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\VLC media player\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-Arcor Online - (no file)
HKLM-Run-Arcor Online - (no file)
SafeBoot-klmdb.sys
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-10 21:27
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(664)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
- - - - - - - > 'lsass.exe'(720)
c:\programme\Avira\AntiVir Desktop\avsda.dll
- - - - - - - > 'explorer.exe'(452)
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-10 21:32:42
ComboFix-quarantined-files.txt 2010-08-10 19:32
Vor Suchlauf: 8 Verzeichnis(se), 14.277.152.768 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 14.239.657.984 Bytes frei
- - End Of File - - 877A33379F7FF4A8F9F7875D7B96A258
|
|
10.08.2010, 21:05
| #6 |
| /// Selecta Jahrusso | Probleme mit scheinbar verschiedenen Vieren Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button. Schritt 2 Bitte lass GMER erneut laufen und poste die Logfile
__________________ --> Probleme mit scheinbar verschiedenen Vieren |
|
10.08.2010, 21:28
| #7 |
| | Probleme mit scheinbar verschiedenen Vieren Defogger hat mich nicht zum Neustart aufgefordert und den Logfile so erstellt. Habe dann den Rechner so neu gestartet. Hier ist der Logfile: defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:11 on 10/08/2010 (Micha) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Defogger ist immer noch "disabled" und noch kein zweites mal gelaufen. Was soll ich tun? Defogger nochmal starten und re-enablen oder jetzt GMER laufen lassen? |
|
10.08.2010, 22:43
| #8 |
| | Probleme mit scheinbar verschiedenen Vieren Was soll ich denn nun machen? Kenne die Auswirkungen von Defogger bzw. was es gemacht hat nicht... |
|
10.08.2010, 23:02
| #9 |
| /// Selecta Jahrusso | Probleme mit scheinbar verschiedenen Vieren Nach dem Lauf von defogger neu starten und GMER laufen lassen. Lesen 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
11.08.2010, 00:14
| #10 |
| | Probleme mit scheinbar verschiedenen Vieren Hier ist der neue GMER-Logfile: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-11 01:11:03
Windows 5.1.2600 Service Pack 3
Running: Gmer_Rootkit_Dtector_and_Remover.exe; Driver: C:\DOKUME~1\Micha\LOKALE~1\Temp\pgdcapod.sys
---- System - GMER 1.0.15 ----
SSDT F8A55776 ZwCreateKey
SSDT F8A5576C ZwCreateThread
SSDT F8A5577B ZwDeleteKey
SSDT F8A55785 ZwDeleteValueKey
SSDT F8A557A3 ZwLoadDriver
SSDT F8A5578A ZwLoadKey
SSDT F8A55758 ZwOpenProcess
SSDT F8A5575D ZwOpenThread
SSDT F8A55794 ZwReplaceKey
SSDT F8A5578F ZwRestoreKey
SSDT F8A557A8 ZwSetSystemInformation
SSDT F8A55780 ZwSetValueKey
SSDT F8A55767 ZwTerminateProcess
SSDT F8A55762 ZwWriteVirtualMemory
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\SearchIndexer.exe[2276] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\DRIVERS\vdrv9000.sys (*** hidden *** ) [SYSTEM] vdrv9000 <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Group SCSI Miniport
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ImagePath system32\DRIVERS\vdrv9000.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Tag 33
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@Count 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@NextInstance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@0 Root\SCSIADAPTER\0000
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface@1 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Group SCSI Miniport
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ImagePath system32\DRIVERS\vdrv9000.sys
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ErrorControl 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Start 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Type 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Tag 33
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@Count 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@NextInstance 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@0 Root\SCSIADAPTER\0000
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface@1 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
---- EOF - GMER 1.0.15 ----
|
|
11.08.2010, 09:55
| #11 |
| /// Selecta Jahrusso | Probleme mit scheinbar verschiedenen Vieren Schritt 1 Downloade Dir bitte Malwarebytes
Schritt 2 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Bitte poste in Deiner nächsten Antwort MBAM Log OTL.txt Extras.txt Berichte wie der Rechner läuft
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
11.08.2010, 14:59
| #12 |
| | Probleme mit scheinbar verschiedenen Vieren Hier sind die neuen Logfiles: MBAM-LOG: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4419 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.08.2010 15:24:33 mbam-log-2010-08-11 (15-24-33).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135765 Laufzeit: 6 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL-txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.08.2010 15:34:30 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Programme\Virenkillerprogramme Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 326,00 Mb Available Physical Memory | 65,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 13,15 Gb Free Space | 53,84% Space Free | Partition Type: NTFS Drive D: | 258,72 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 12,83 Gb Total Space | 10,49 Gb Free Space | 81,78% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 298,02 Gb Total Space | 153,24 Gb Free Space | 51,42% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: ***** Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\Virenkillerprogramme\OTL.exe (OldTimer Tools) PRC - C:\Programme\ArcorOnline\AOButler.exe (Vodafone D2 GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\Programme\Eraser\Eraser.exe (The Eraser Project) PRC - C:\Programme\Virtual CD v9\System\vc9play.exe (H+H Software GmbH) PRC - C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (ScanSoft, Inc.) PRC - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe () PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) PRC - C:\Programme\Kill Window 2.0\Kill Window 2.0.exe (Marcus Schmitt) PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Programme\Virenkillerprogramme\OTL.exe (OldTimer Tools) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll (ScanSoft, Inc.) ========== Win32 Services (SafeList) ========== SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe File not found SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (VC9SecS) -- C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH) SRV - (spkrmon) -- C:\Programme\Analog Devices\SoundMAX\spkrmon.exe () SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (catchme) -- C:\DOKUME~1\Micha\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\lmoufilt.sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\lhidfilt.sys (Logitech, Inc.) DRV - (LHidEqd) -- C:\WINDOWS\system32\drivers\lhideqd.sys (Logitech, Inc.) DRV - (LEqdUsb) -- C:\WINDOWS\system32\drivers\leqdusb.sys (Logitech, Inc.) DRV - (vdrv9000) -- C:\WINDOWS\system32\drivers\vdrv9000.sys (H+H Software GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\anydvd.sys (SlySoft, Inc.) DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\elbycdio.sys (Elaborate Bytes AG) DRV - (HH9Help.sys) -- C:\WINDOWS\system32\drivers\HH9Help.sys (H+H Software GmbH) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = https://www.arcor.de/ums/ums_ordner.jsp?ordnername=Posteingang IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Value error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: rotateimage@minisystems.de:0.1.3.2 FF - prefs.js..extensions.enabledItems: {9d1f059c-cada-4111-9696-41a62d64e3ba}:0.5.1.3 FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.foxtrick.prefs.module.YouthSkillHideUnknown.HideMaximalKeyWord.enabled: false FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.02.11 15:25:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.02.25 12:51:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 10:56:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 10:56:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.12.03 19:48:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.07.02 05:36:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.02.25 12:51:08 | 000,000,000 | ---D | M] [2008.12.03 22:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Extensions [2010.08.11 12:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions [2010.02.10 17:53:58 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} [2010.04.27 23:33:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.09 18:59:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{2A1D5949-B519-4924-BF62-8522FE0D5274} [2010.02.07 14:08:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B} [2010.04.27 23:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba} [2010.07.17 14:56:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.02.25 11:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\maps@ovi.com [2009.02.27 00:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\rotateimage@minisystems.de [2010.08.11 12:59:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.31 17:28:58 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.04.15 22:01:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.16 08:44:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.16 08:44:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.16 08:44:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.16 08:44:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.16 08:44:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Kill Window] C:\Programme\Kill Window 2.0\Kill Window 2.0.exe (Marcus Schmitt) O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\vc9play.exe (H+H Software GmbH) O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\eraser.exe (The Eraser Project) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228328424125 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.03 18:05:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.11 12:47:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.08.10 20:53:07 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.08.10 20:48:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.08.10 20:48:45 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.08.10 20:48:45 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.08.10 20:48:45 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.08.10 20:48:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.10 20:47:28 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.08.10 18:43:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Micha\Recent [2010.08.10 17:50:03 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys [2010.08.10 17:50:02 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.08.10 17:50:02 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\parvdm.sys [2010.08.10 17:50:01 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys [2010.08.10 17:50:01 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys [2010.08.10 17:50:01 | 000,019,537 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\brpar.sys [2010.08.10 17:50:00 | 000,180,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxdav.sys [2010.08.10 17:50:00 | 000,014,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisuio.sys [2010.08.10 17:49:59 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.08.10 17:49:58 | 000,143,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastfat.sys [2010.08.10 17:49:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxgthk.sys [2010.08.10 17:49:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxgthk.sys [2010.08.10 17:49:55 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxapi.sys [2010.08.10 17:49:55 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxapi.sys [2010.08.10 17:49:54 | 000,063,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdfs.sys [2010.08.10 17:49:53 | 000,037,392 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lmoufilt.sys [2010.08.10 17:49:53 | 000,035,472 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lhidfilt.sys [2010.08.10 17:49:52 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys [2010.08.10 17:49:52 | 000,010,384 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lhideqd.sys [2010.08.10 17:49:51 | 000,035,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wdfldr.sys [2010.08.10 17:49:51 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys [2010.08.10 17:49:50 | 000,040,720 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\leqdusb.sys [2010.08.10 17:49:49 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.08.10 17:49:48 | 000,025,160 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\elbycdio.sys [2010.08.10 17:49:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidclass.sys [2010.08.10 17:49:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidclass.sys [2010.08.10 17:49:46 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys [2010.08.10 17:49:45 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wanarp.sys [2010.08.10 17:49:44 | 000,152,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipnat.sys [2010.08.10 17:49:43 | 000,044,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fips.sys [2010.08.10 17:49:41 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.08.10 17:49:40 | 000,175,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdbss.sys [2010.08.10 17:49:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.08.10 17:49:39 | 000,034,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netbios.sys [2010.08.10 17:49:38 | 000,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys [2010.08.10 17:49:37 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netbt.sys [2010.08.10 17:49:37 | 000,012,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ws2ifsl.sys [2010.08.10 17:49:35 | 000,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys [2010.08.10 17:49:34 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsec.sys [2010.08.10 17:49:33 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys [2010.08.10 17:49:33 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys [2010.08.10 17:49:32 | 000,030,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npfs.sys [2010.08.10 17:49:32 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfs.sys [2010.08.10 17:49:32 | 000,008,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasacd.sys [2010.08.10 17:49:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.sys [2010.08.10 17:49:31 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcdd.sys [2010.08.10 17:49:31 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mnmdd.sys [2010.08.10 17:49:30 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidparse.sys [2010.08.10 17:49:30 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidparse.sys [2010.08.10 17:49:30 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\beep.sys [2010.08.10 17:49:29 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fs_rec.sys [2010.08.10 17:49:29 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\null.sys [2010.08.10 17:49:28 | 000,059,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbhub.sys [2010.08.10 17:49:28 | 000,040,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2010.08.10 17:49:28 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbd.sys [2010.08.10 17:49:28 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbd.sys [2010.08.10 17:49:27 | 000,384,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\update.sys [2010.08.10 17:49:27 | 000,015,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssmbios.sys [2010.08.10 17:49:26 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swenum.sys [2010.08.10 17:49:25 | 000,113,688 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\drivers\vdrv9000.sys [2010.08.10 17:49:25 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\scsiport.sys [2010.08.10 17:49:25 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\scsiport.sys [2010.08.10 17:49:24 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouclass.sys [2010.08.10 17:49:23 | 000,196,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpdr.sys [2010.08.10 17:49:23 | 000,040,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\termdd.sys [2010.08.10 17:49:23 | 000,025,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdclass.sys [2010.08.10 17:49:22 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\psched.sys [2010.08.10 17:49:22 | 000,048,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspptp.sys [2010.08.10 17:49:22 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspppoe.sys [2010.08.10 17:49:22 | 000,035,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgpc.sys [2010.08.10 17:49:22 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tdi.sys [2010.08.10 17:49:22 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdi.sys [2010.08.10 17:49:22 | 000,017,792 | ---- | C] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\dllcache\ptilink.sys [2010.08.10 17:49:22 | 000,016,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspti.sys [2010.08.10 17:49:21 | 000,091,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndiswan.sys [2010.08.10 17:49:21 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys [2010.08.10 17:49:20 | 000,057,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\redbook.sys [2010.08.10 17:49:20 | 000,051,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasl2tp.sys [2010.08.10 17:49:20 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\audstub.sys [2010.08.10 17:49:19 | 000,097,600 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\anydvd.sys [2010.08.10 17:49:19 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\parport.sys [2010.08.10 17:49:19 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serial.sys [2010.08.10 17:49:19 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys [2010.08.10 17:49:19 | 000,015,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serenum.sys [2010.08.10 17:49:18 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys [2010.08.10 17:49:18 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys [2010.08.10 17:49:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ks.sys [2010.08.10 17:49:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ks.sys [2010.08.10 17:49:18 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys [2010.08.10 17:49:18 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys [2010.08.10 17:49:16 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbehci.sys [2010.08.10 17:49:15 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbport.sys [2010.08.10 17:49:15 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbport.sys [2010.08.10 17:49:15 | 000,020,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbuhci.sys [2010.08.10 17:49:14 | 000,121,472 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\drivers\b57xp32.sys [2010.08.10 17:49:14 | 000,121,472 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\dllcache\b57xp32.sys [2010.08.10 17:49:13 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\videoprt.sys [2010.08.10 17:49:13 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\videoprt.sys [2010.08.10 17:49:12 | 000,105,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2010.08.10 17:49:12 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelppm.sys [2010.08.10 17:49:11 | 000,182,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndis.sys [2010.08.10 17:49:10 | 000,574,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntfs.sys [2010.08.10 17:49:09 | 000,092,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksecdd.sys [2010.08.10 17:49:08 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sr.sys [2010.08.10 17:49:07 | 000,129,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fltmgr.sys [2010.08.10 17:49:04 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\classpnp.sys [2010.08.10 17:49:04 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\classpnp.sys [2010.08.10 17:49:04 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\disk.sys [2010.08.10 17:49:02 | 000,096,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atapi.sys [2010.08.10 17:49:02 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\volsnap.sys [2010.08.10 17:49:01 | 000,154,112 | ---- | C] (Microsoft Corp., Veritas Software) -- C:\WINDOWS\System32\dllcache\dmio.sys [2010.08.10 17:49:01 | 000,019,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\partmgr.sys [2010.08.10 17:49:00 | 000,005,888 | ---- | C] (Microsoft Corp., Veritas Software.) -- C:\WINDOWS\System32\dllcache\dmload.sys [2010.08.10 17:48:59 | 000,126,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftdisk.sys [2010.08.10 17:48:59 | 000,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mountmgr.sys [2010.08.10 17:48:57 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\pciidex.sys [2010.08.10 17:48:57 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciidex.sys [2010.08.10 17:48:57 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelide.sys [2010.08.10 17:48:56 | 000,037,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isapnp.sys [2010.08.10 17:48:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciide.sys [2010.08.10 17:48:55 | 000,068,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pci.sys [2010.08.10 17:48:54 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wmilib.sys [2010.08.10 17:48:54 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmilib.sys [2010.08.10 17:48:52 | 000,188,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acpi.sys [2010.08.10 17:26:22 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2010.08.10 17:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Micha\Desktop\Log_files_neu [2010.08.06 17:14:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.08.06 16:08:24 | 000,000,000 | ---D | C] -- C:\Programme\Virenkillerprogramme [2010.08.04 16:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.08.04 16:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.08.03 17:55:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.08.03 15:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.11 13:41:00 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.11 13:32:47 | 000,002,011 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.11 13:32:15 | 001,032,008 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.11 13:32:15 | 000,473,294 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.11 13:32:15 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.11 13:32:15 | 000,089,716 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.11 13:32:15 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.11 12:46:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.11 12:43:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.11 12:43:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.10 22:11:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\defogger_reenable [2010.08.10 22:09:28 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Defogger.exe [2010.08.10 21:27:59 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.10 20:53:18 | 000,000,303 | RHS- | M] () -- C:\boot.ini [2010.08.10 20:44:40 | 003,818,105 | R--- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Combo-Fix.exe [2010.08.10 18:57:46 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Tojanerbefall mit TR.doc [2010.08.10 17:33:03 | 005,892,148 | -H-- | M] () -- C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.09 23:57:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.06 17:24:49 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.06 16:35:14 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\CCleaner.lnk [2010.08.06 03:20:13 | 000,078,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.04 18:11:20 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.23 09:28:26 | 000,068,096 | ---- | M] () -- C:\Programme\_FedTable v0.61.xla_ [2010.07.12 21:41:13 | 000,001,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\DivX Movies.lnk [2010.07.12 21:39:57 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.11 12:51:34 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.08.10 22:11:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\defogger_reenable [2010.08.10 22:09:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Defogger.exe [2010.08.10 20:53:18 | 000,000,233 | ---- | C] () -- C:\Boot.bak [2010.08.10 20:53:09 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.08.10 20:48:45 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.08.10 20:48:45 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.08.10 20:48:45 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.08.10 20:48:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.08.10 20:48:45 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.08.10 20:44:39 | 003,818,105 | R--- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Combo-Fix.exe [2010.08.06 17:24:49 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.06 17:01:54 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Tojanerbefall mit TR.doc [2010.08.06 16:35:14 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\CCleaner.lnk [2010.08.03 19:47:58 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.31 23:26:20 | 014,221,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\ntuser.dat [2010.07.12 21:41:13 | 000,001,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\DivX Movies.lnk [2010.07.12 21:39:57 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2009.02.18 21:39:59 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.01.17 21:18:47 | 000,000,453 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.01.17 21:17:05 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2009.01.17 21:17:05 | 000,000,052 | ---- | C] () -- C:\WINDOWS\brpp2ka.ini [2009.01.17 21:17:05 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2009.01.17 21:17:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2009.01.17 21:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bw5140.ini [2009.01.17 21:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2009.01.17 21:17:04 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2009.01.17 21:17:04 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2009.01.17 21:17:04 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2009.01.17 21:17:03 | 000,015,108 | ---- | C] () -- C:\WINDOWS\HL-5140.INI [2009.01.17 21:17:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\BRSS01A.ini [2008.12.03 18:34:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.12.03 18:34:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini [2008.12.03 18:33:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI [2008.12.03 18:28:29 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.02.04 19:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL [1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > Extras-txt:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.08.2010 15:34:30 - Run 2
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Programme\Virenkillerprogramme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,00 Mb Total Physical Memory | 326,00 Mb Available Physical Memory | 65,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 13,15 Gb Free Space | 53,84% Space Free | Partition Type: NTFS
Drive D: | 258,72 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 12,83 Gb Total Space | 10,49 Gb Free Space | 81,78% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,02 Gb Total Space | 153,24 Gb Free Space | 51,42% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Computer Name: *****
Current User Name: *****
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC media player\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC media player\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{262DA23B-4BAB-463F-B1DC-9B5287CAB5CA}}_is1" = Deinstallation der Arcor Online Software
"{26A24AE4-039D-4CA4-87B4-2F83216011F0}" = Java(TM) 6 Update 11
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{2E086814-7392-4E0F-ADB8-54A81E47406C}" = Broadcom Advanced Control Suite 2
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35ED8B97-897C-4BD1-AEAE-6FD3404BA082}" = Ovi Desktop Sync Engine
"{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}" = Joe
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53480060-85DE-4F43-9AFE-6E9D8FB8F2C1}" = O&O SafeErase
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}" = Nokia Ovi Suite
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{98A64C75-BFD6-4212-8746-8BADC7ABA79E}" = Virtual CD v9
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4E96960-5F6B-48B9-A5BD-6A5A9BB4F027}" = Avery Wizard 3.1
"{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1" = Eraser 5.8.7
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BA63348B-143D-4CAC-A355-3879402ED781}" = Nokia Ovi Suite Software Updater
"{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"{BEB79508-7D67-4A2F-9FB3-54C2B68E9532}" = PC Connectivity Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C45EB9E5-7165-4FB0-8C31-77FC4743362F}" = Manual CanoScan LiDE 25
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D043E0F8-5EFA-4102-A863-08F39D9DF2F4}" = Nokia Software Updater
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AnyDVD" = AnyDVD
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Premium
"Brother HL-5140" = Brother HL-5140
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink_is1" = DVD Shrink 3.2
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{2E086814-7392-4E0F-ADB8-54A81E47406C}" = Broadcom Advanced Control Suite 2
"InstallShield_{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"IrfanView" = IrfanView (remove only)
"Kill Window 2.0_is1" = Kill Window 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (2.0.0.18)" = Mozilla Thunderbird (2.0.0.18)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"Security Task Manager" = Security Task Manager 1.7h
"TeamViewer 4" = TeamViewer 4
"Tweak UI 2.10" = Tweak UI
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.08.2010 12:09:32 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 10.08.2010 12:09:32 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 10.08.2010 12:19:33 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 10.08.2010 12:19:34 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 10.08.2010 12:29:39 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 10.08.2010 12:29:40 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 10.08.2010 16:05:16 | Computer Name = DELLI-MN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MICHA\RECENT\STREET.LNK> in
der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 10.08.2010 16:05:16 | Computer Name = DELLI-MN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MICHA\RECENT\STREET.LNK> in
der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 10.08.2010 21:47:06 | Computer Name = DELLI-MN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MICHA\RECENT\DIV MATURE FLICKR!!!!!.LNK>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 10.08.2010 21:47:07 | Computer Name = DELLI-MN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MICHA\RECENT\DIV MATURE FLICKR!!!!!.LNK>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
[ System Events ]
Error - 11.08.2010 01:57:06 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error - 11.08.2010 01:57:06 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.08.2010 06:44:59 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error - 11.08.2010 06:44:59 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.08.2010 06:45:02 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error - 11.08.2010 06:45:02 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 11.08.2010 06:45:16 | Computer Name = DELLI-MN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 11.08.2010 06:45:16 | Computer Name = DELLI-MN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Yahoo! Updater" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 11.08.2010 06:48:27 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error - 11.08.2010 06:48:27 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
< End of report >
-Der Rechner lief vor den neuen Durchläufen bescheiden. Ist wieder zweimal abgestürzt und hat dann von alleine einen Neustart durchgefüht. -Das automatische Update von Antivir funktioniert nicht. -Antivir wird zwischenzeitl. automatisch deaktiviert. -Firefox flackert zwischendurch, hängt sich auf bzw. stürzt ab. -Zwischenzeitl. friert der Rechner immer noch ein und ich habe keinen Zugriff. Wie es jetzt nach den neuen Durchläufen aussieht, kann ich derzeit noch nicht sagen, da ich noch keine Zeit zum Testen hatte. Vielleicht komme ich heute Abend dazu oder erst morgen. |
|
11.08.2010, 15:49
| #13 |
| /// Selecta Jahrusso | Probleme mit scheinbar verschiedenen Vieren Virtual CD v9 Diese Software arbeitet mit RootKit Technologie. Ist es für dich notwendig das es jedesmal mitstartet ? Wenn nein, WIndows + R Taste drücken --> msconfig (eingeben) -> OK Wechsle in den Reiter Systemstart und entferne den Hacken bei VC9Player Starte den Rechner neu auf und berichte.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
12.08.2010, 02:41
| #14 |
| | Probleme mit scheinbar verschiedenen Vieren Nachdem ich VC9Player deaktiviert hatte, kam eine Meldung beim Neustart des Rechners. Es würde ein "benutzerdefinierter Systemstart" erfolgen und nicht alle Treiber wären aktiviert. Ob ich ihn wieder im allgemeinen Modus starten wolle, wozu ich wieder "normalen Systemstart" aktivieren solle. Was soll ich machen? Wofür braucht man eigentlich den VC9Player oder was ist das? Habe den Rechner nicht selber konfiguriert. Beim Scan von Dial-a-fix erschienen einige Fehlermeldungen, welche ich mit ok bestätigt habe. Die erste lautete: "Error 127: c:\windows\system32\iesetup.dll is not registerable or the file is corrupted. Your version of iesetup.dll is 8.00.6001.18702. Please contact dial-a-fix@DjLizard.net so that an exception can be made for your version of this file." Hier ist der Dial-a-fix-Log: 03:13:49 | Dial-a-fix was unable to determine your version of Internet Explorer Notes about this log: 1) "->" denotes an external command being executed, and "-> (number)" indicates the return code from the previous command 2) Not all external command return codes are accurate, or useful 3) Sometimes commands return 0 (no error) even when they fail or crash 4) If an error occurs while registering an object, please send an email to: dial-a-fix@DjLizard.net and include a copy of this log DAF version: v0.60.0.24 --- System info --- OS: Microsoft Windows XP Service Pack 3 IE version: 8.0.6001.18702 MPC: 76497-OEM CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (~2990MHz) BIOS: 07.03.2007 Memory (approx): 502MB Uptime: 0 hour(s) Current directory: C:\Dokumente und Einstellungen\Micha\Desktop\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24 --- 12.08.2010 03:13:49 -- Dial-a-fix : [v0.60.0.24] -- started 03:13:49 | Policy scan started 03:13:50 | Policy scan ended - no restrictive policies were found --- MSI --- 03:17:38 | Registered: C:\WINDOWS\system32\msi.dll --- Windows Update --- --- Registration: Windows Update/Automatic Update DLLs --- 03:17:49 | Unregistered: C:\WINDOWS\system32\msxml.dll 03:17:49 | Registered: C:\WINDOWS\system32\msxml.dll 03:17:50 | Unregistered: C:\WINDOWS\system32\msxml2.dll 03:17:50 | Registered: C:\WINDOWS\system32\msxml2.dll 03:17:55 | Unregistered: C:\WINDOWS\system32\msxml3.dll 03:17:57 | Registered: C:\WINDOWS\system32\msxml3.dll 03:17:57 | Unregistered: C:\WINDOWS\system32\msxml4.dll 03:17:57 | Registered: C:\WINDOWS\system32\msxml4.dll 03:17:58 | Unregistered: C:\WINDOWS\system32\qmgr.dll 03:17:58 | Registered: C:\WINDOWS\system32\qmgr.dll 03:17:58 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll 03:17:58 | Registered: C:\WINDOWS\system32\qmgrprxy.dll 03:17:58 | Unregistered: C:\WINDOWS\system32\muweb.dll 03:17:58 | Registered: C:\WINDOWS\system32\muweb.dll 03:17:59 | Unregistered: C:\WINDOWS\system32\winhttp.dll 03:17:59 | Registered: C:\WINDOWS\system32\winhttp.dll 03:17:59 | Registered: C:\WINDOWS\system32\wuapi.dll 03:17:59 | Unregistered: C:\WINDOWS\system32\wuaueng.dll 03:18:01 | Registered: C:\WINDOWS\system32\wuaueng.dll 03:18:01 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll 03:18:01 | Registered: C:\WINDOWS\system32\wuaueng1.dll 03:18:01 | Unregistered: C:\WINDOWS\system32\wucltui.dll 03:18:01 | Registered: C:\WINDOWS\system32\wucltui.dll 03:18:02 | Unregistered: C:\WINDOWS\system32\wups.dll 03:18:02 | Registered: C:\WINDOWS\system32\wups.dll 03:18:02 | Unregistered: C:\WINDOWS\system32\wups2.dll 03:18:02 | Registered: C:\WINDOWS\system32\wups2.dll 03:18:02 | Unregistered: C:\WINDOWS\system32\wuweb.dll 03:18:02 | Registered: C:\WINDOWS\system32\wuweb.dll 03:18:03 | Registered: C:\WINDOWS\system32\ole32.dll --- SSL/HTTPS/Cryptography --- 03:18:18 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2' --- Registration: SSL/HTTPS/Cryptography --- 03:18:22 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll 03:18:22 | Registered: C:\WINDOWS\system32\cryptdlg.dll 03:18:22 | Unregistered: C:\WINDOWS\system32\cryptui.dll 03:18:22 | Registered: C:\WINDOWS\system32\cryptui.dll 03:18:23 | Unregistered: C:\WINDOWS\system32\cryptext.dll 03:18:23 | Registered: C:\WINDOWS\system32\cryptext.dll 03:18:23 | Unregistered: C:\WINDOWS\system32\dssenh.dll 03:18:23 | Registered: C:\WINDOWS\system32\dssenh.dll 03:18:23 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll 03:18:23 | Registered: C:\WINDOWS\system32\gpkcsp.dll 03:18:23 | Unregistered: C:\WINDOWS\system32\initpki.dll 03:19:12 | Registered: C:\WINDOWS\system32\initpki.dll 03:19:13 | Unregistered: C:\WINDOWS\system32\licdll.dll 03:19:13 | Registered: C:\WINDOWS\system32\licdll.dll 03:19:13 | Unregistered: C:\WINDOWS\system32\mssign32.dll 03:19:13 | Registered: C:\WINDOWS\system32\mssign32.dll 03:19:13 | Unregistered: C:\WINDOWS\system32\mssip32.dll 03:19:13 | Registered: C:\WINDOWS\system32\mssip32.dll 03:19:14 | Unregistered: C:\WINDOWS\system32\scardssp.dll 03:19:14 | Registered: C:\WINDOWS\system32\scardssp.dll 03:19:14 | Unregistered: C:\WINDOWS\system32\sccbase.dll 03:19:14 | Registered: C:\WINDOWS\system32\sccbase.dll 03:19:14 | Unregistered: C:\WINDOWS\system32\scecli.dll 03:19:15 | Registered: C:\WINDOWS\system32\scecli.dll 03:19:15 | Unregistered: C:\WINDOWS\system32\softpub.dll 03:19:15 | Registered: C:\WINDOWS\system32\softpub.dll 03:19:16 | Unregistered: C:\WINDOWS\system32\slbcsp.dll 03:19:16 | Registered: C:\WINDOWS\system32\slbcsp.dll 03:19:16 | Unregistered: C:\WINDOWS\system32\regwizc.dll 03:19:16 | Registered: C:\WINDOWS\system32\regwizc.dll 03:19:16 | Unregistered: C:\WINDOWS\system32\rsaenh.dll 03:19:16 | Registered: C:\WINDOWS\system32\rsaenh.dll 03:19:16 | Unregistered: C:\WINDOWS\system32\winhttp.dll 03:19:16 | Registered: C:\WINDOWS\system32\winhttp.dll 03:19:16 | Unregistered: C:\WINDOWS\system32\wintrust.dll 03:19:17 | Registered: C:\WINDOWS\system32\wintrust.dll --- Registration: ActiveX controls/codecs --- 03:19:17 | Registered: C:\WINDOWS\system32\acelpdec.ax 03:19:17 | Registered: C:\WINDOWS\system32\actxprxy.dll 03:19:17 | Registered: C:\WINDOWS\system32\asctrls.ocx 03:19:18 | Registered: C:\WINDOWS\system32\daxctle.ocx 03:19:18 | Registered: C:\WINDOWS\system32\hhctrl.ocx 03:19:18 | Registered: C:\WINDOWS\system32\l3codecx.ax 03:19:18 | Registered: C:\WINDOWS\system32\licmgr10.dll 03:19:19 | Registered: C:\WINDOWS\system32\mpg4ds32.ax 03:19:23 | Registered: C:\WINDOWS\system32\msdxm.ocx 03:19:23 | Registered: C:\WINDOWS\system32\proctexe.ocx 03:19:23 | Registered: C:\WINDOWS\system32\tdc.ocx 03:19:23 | Registered: C:\WINDOWS\system32\wshom.ocx --- Registration: Control Panel applets --- 03:19:24 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl 03:19:24 | DllInstalled: C:\WINDOWS\system32\appwiz.cpl 03:19:24 | Registered: C:\WINDOWS\system32\appwiz.cpl 03:19:24 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl 03:19:24 | Registered: C:\WINDOWS\system32\nusrmgr.cpl --- Registration: Direct[X|Draw|Show|Media] --- 03:19:25 | Registered: C:\WINDOWS\system32\quartz.dll 03:19:26 | Registered: C:\WINDOWS\system32\danim.dll 03:19:26 | Registered: C:\WINDOWS\system32\dmscript.dll 03:19:26 | Registered: C:\WINDOWS\system32\dmstyle.dll 03:19:26 | Registered: C:\WINDOWS\system32\dxmasf.dll 03:19:26 | Registered: C:\WINDOWS\system32\dxtmsft.dll 03:19:26 | Registered: C:\WINDOWS\system32\dxtrans.dll 03:19:26 | Registered: C:\WINDOWS\system32\sbe.dll --- Registration: Programming cores/runtimes --- 03:19:27 | Registered: C:\WINDOWS\system32\atl.dll 03:19:27 | Registered: C:\WINDOWS\system32\corpol.dll 03:19:27 | Registered: C:\WINDOWS\system32\jscript.dll 03:19:27 | Registered: C:\WINDOWS\system32\dispex.dll 03:19:27 | Registered: C:\WINDOWS\system32\scrrun.dll 03:19:28 | Registered: C:\WINDOWS\system32\scrobj.dll 03:19:28 | Registered: C:\WINDOWS\system32\vbscript.dll 03:19:28 | Registered: C:\WINDOWS\system32\wshext.dll --- Registration: Explorer/IE/OE/shell/WMP --- 03:19:28 | Registered: C:\WINDOWS\system32\activeds.dll 03:19:28 | Registered: C:\WINDOWS\system32\audiodev.dll 03:19:30 | DllInstalled: C:\WINDOWS\system32\browseui.dll 03:19:30 | Registered: C:\WINDOWS\system32\browseui.dll 03:19:30 | Registered: C:\WINDOWS\system32\browsewm.dll 03:19:31 | Registered: C:\WINDOWS\system32\cabview.dll 03:19:31 | Registered: C:\WINDOWS\system32\cdfview.dll 03:19:31 | Registered: C:\WINDOWS\system32\clbcatex.dll 03:19:31 | Registered: C:\WINDOWS\system32\clbcatq.dll 03:19:32 | Registered: C:\WINDOWS\system32\comcat.dll 03:19:32 | Registered: C:\WINDOWS\system32\cscui.dll 03:19:32 | Registered: C:\WINDOWS\system32\credui.dll 03:19:32 | Registered: C:\WINDOWS\system32\datime.dll 03:19:32 | Registered: C:\WINDOWS\system32\devmgr.dll 03:19:32 | Registered: C:\WINDOWS\system32\dfsshlex.dll 03:19:33 | Registered: C:\WINDOWS\system32\dmdlgs.dll 03:19:33 | Registered: C:\WINDOWS\system32\dmdskmgr.dll 03:19:33 | Registered: C:\WINDOWS\system32\dmloader.dll 03:19:33 | Registered: C:\WINDOWS\system32\dmocx.dll 03:19:33 | Registered: C:\WINDOWS\system32\dmview.ocx 03:19:33 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll 03:19:33 | Registered: C:\WINDOWS\system32\dsuiext.dll 03:19:34 | DllInstalled: C:\WINDOWS\system32\dsquery.dll 03:19:34 | Registered: C:\WINDOWS\system32\dsquery.dll 03:19:34 | Registered: C:\WINDOWS\system32\dskquoui.dll 03:19:34 | Registered: C:\WINDOWS\system32\els.dll 03:19:35 | Registered: C:\WINDOWS\system32\es.dll 03:19:35 | Registered: C:\WINDOWS\system32\fontext.dll 03:19:35 | Registered: C:\WINDOWS\system32\hlink.dll 03:19:35 | Registered: C:\WINDOWS\system32\hnetcfg.dll 03:19:35 | Registered: C:\WINDOWS\system32\iedkcs32.dll 03:19:36 | Registered: C:\WINDOWS\system32\iepeers.dll 03:19:36 | Error 127: C:\WINDOWS\system32\iesetup.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702 03:22:58 | Error 127: C:\WINDOWS\system32\iesetup.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702 03:23:05 | Registered: C:\WINDOWS\system32\ils.dll 03:23:05 | Error 127: C:\WINDOWS\system32\imgutil.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702 03:23:06 | Registered: C:\WINDOWS\system32\inetcfg.dll 03:23:06 | Registered: C:\WINDOWS\system32\inetcomm.dll 03:23:07 | Error 127: C:\WINDOWS\system32\inseng.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702 03:23:11 | Error 127: C:\WINDOWS\system32\inseng.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702 03:23:12 | Registered: C:\WINDOWS\system32\laprxy.dll 03:23:13 | Registered: C:\WINDOWS\system32\lmrt.dll 03:23:13 | Registered: C:\WINDOWS\system32\mlang.dll 03:23:13 | Registered: C:\WINDOWS\system32\mmcndmgr.dll 03:23:14 | Registered: C:\WINDOWS\system32\mmcshext.dll 03:23:15 | Registered: C:\WINDOWS\system32\mscoree.dll 03:23:15 | Error 127: C:\WINDOWS\system32\mshtml.dll is not registerable or the file is corrupted. Version: 8.00.6001.18939 03:23:21 | Error 127: C:\WINDOWS\system32\mshtml.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18939 03:23:22 | Registered: C:\WINDOWS\system32\mshtmled.dll 03:23:23 | Registered: C:\WINDOWS\system32\msieftp.dll 03:23:23 | Registered: C:\WINDOWS\system32\msoeacct.dll 03:23:23 | Registered: C:\WINDOWS\system32\msr2c.dll 03:23:23 | Error 127: C:\WINDOWS\system32\msrating.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702 03:23:24 | DllInstalled: C:\WINDOWS\system32\mydocs.dll 03:23:24 | Registered: C:\WINDOWS\system32\mydocs.dll 03:23:24 | Registered: C:\WINDOWS\system32\mstime.dll 03:23:24 | Registered: C:\WINDOWS\system32\netcfgx.dll 03:23:24 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll 03:23:25 | Registered: C:\WINDOWS\system32\netplwiz.dll 03:23:25 | Registered: C:\WINDOWS\system32\netman.dll 03:23:25 | Registered: C:\WINDOWS\system32\netshell.dll 03:23:25 | Registered: C:\WINDOWS\system32\ntmsevt.dll 03:23:25 | Registered: C:\WINDOWS\system32\ntmsmgr.dll 03:23:26 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll 03:23:26 | Registered: C:\WINDOWS\system32\ntmssvc.dll 03:23:26 | Error 127: C:\WINDOWS\system32\occache.dll is not registerable or the file is corrupted. Version: 8.00.6001.18939 03:23:26 | Error 127: C:\WINDOWS\system32\occache.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18939 03:23:27 | Registered: C:\WINDOWS\system32\ole32.dll 03:23:28 | Registered: C:\WINDOWS\system32\oleaut32.dll 03:23:28 | Registered: C:\WINDOWS\system32\oleacc.dll 03:23:28 | Registered: C:\WINDOWS\system32\olepro32.dll 03:23:28 | DllInstalled: C:\WINDOWS\system32\photowiz.dll 03:23:28 | Registered: C:\WINDOWS\system32\photowiz.dll 03:23:28 | Error 127: C:\WINDOWS\system32\pngfilt.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702 03:23:29 | Registered: C:\WINDOWS\system32\remotepg.dll 03:23:29 | Registered: C:\WINDOWS\system32\rpcrt4.dll 03:23:29 | Registered: C:\WINDOWS\system32\rshx32.dll 03:23:29 | Registered: C:\WINDOWS\system32\sendmail.dll 03:23:30 | Registered: C:\WINDOWS\system32\slayerxp.dll 03:23:32 | DllInstalled: C:\WINDOWS\system32\shdocvw.dll 03:23:32 | Registered: C:\WINDOWS\system32\shdocvw.dll 03:23:32 | Registered: C:\WINDOWS\system32\shell32.dll 03:23:38 | DllInstalled: C:\WINDOWS\system32\shell32.dll 03:23:38 | Registered: C:\WINDOWS\system32\shmedia.dll 03:23:39 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll 03:23:39 | Registered: C:\WINDOWS\system32\shimgvw.dll 03:23:39 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll 03:23:39 | Registered: C:\WINDOWS\system32\shsvcs.dll 03:23:39 | Registered: C:\WINDOWS\system32\srclient.dll 03:23:40 | Unregistered: C:\WINDOWS\system32\stobject.dll 03:23:40 | Registered: C:\WINDOWS\system32\stobject.dll 03:23:40 | DllInstalled: C:\WINDOWS\system32\themeui.dll 03:23:40 | Registered: C:\WINDOWS\system32\themeui.dll 03:23:40 | Registered: C:\WINDOWS\system32\twext.dll 03:23:42 | DllInstalled: C:\WINDOWS\system32\urlmon.dll 03:23:42 | Registered: C:\WINDOWS\system32\urlmon.dll 03:23:42 | Registered: C:\WINDOWS\system32\userenv.dll 03:23:42 | Error 127: C:\WINDOWS\system32\webcheck.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702 03:23:58 | Error 127: C:\WINDOWS\system32\webcheck.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702 03:23:59 | Registered: C:\WINDOWS\system32\webvw.dll 03:23:59 | Registered: C:\WINDOWS\system32\winhttp.dll 03:23:59 | DllInstalled: C:\WINDOWS\system32\wininet.dll 03:24:00 | Registered: C:\WINDOWS\system32\zipfldr.dll 03:24:00 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdadc.dll 03:24:00 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaenum.dll 03:24:00 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaer.dll 03:24:00 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaipp.dll 03:24:01 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaora.dll 03:24:01 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaosp.dll 03:24:01 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaps.dll 03:24:01 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasc.dll 03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasql.dll 03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdatt.dll 03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaurl.dll 03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msxactps.dll 03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32.dll 03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32r.dll 03:24:03 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqloledb.dll 03:24:03 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqlxmlx.dll |
|
12.08.2010, 18:54
| #15 |
| | Probleme mit scheinbar verschiedenen Vieren Hier nochmal ein kurzer Bericht zum Rechner: -er bricht immer noch zusammen und startet dann von alleine neu -relativ häufig friert der desktop ein und ich habe keinen Zugriff mehr -automatisches update von Antivir wird weiterhin unterbunden -Antivir wird ab und an automatisch deaktiviert. dann kann ich es auch nicht manuell aktivieren. Nach einer Weile ist es dann wieder von alleine aktiv. -Screens bauen sich teilweise nur in Zeitlupe auf und dann dauert es meistens eine ganze weile bis ich Zugriff darauf habe -manchmal werden immer noch Anwendungen beim Hochfahren des Rerchners direkt durch den Systemschutz geschlossen -es scheinen zudem nochmal stärke Konflikte aufzutreten, sobald ich ein Programm von Microsoft wie bspw. den IE starte oder einen Ordner öffne bzw. wenn ich Antivir öffnen will -Antivir hat jetzt noch (PCK/FSG) gefunden Tausend Dank für Deine Hilfe! |
|
| Themen zu Probleme mit scheinbar verschiedenen Vieren |
| 0 bytes, 0x00000001, adblock, adobe, alternate, antivir, antivir guard, aus sicherheitsgründen, avg, avgntflt.sys, avira, bho, components, einstellungen, eraser, error, explorer, firefox.exe, format, hijack, hkus\s-1-5-18, home, installation, internet explorer, location, mozilla, mozilla thunderbird, msvcr80.dll, norman, object, oldtimer, otl.exe, plug-in, registry, required, rootkit, routine, scan, searchplugins, sicherheitsgründe, sicherheitsgründen, software, temporär, virus, vodafone, windows, windows xp |
Linear-Darstellung
