|
Plagegeister aller Art und deren Bekämpfung: Trojan.Agent.ck und Adware.mirar auf dem RechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.08.2010, 10:15 | #1 |
| Trojan.Agent.ck und Adware.mirar auf dem Rechner Habe auf meinem Rechner o.g. Plagegeister. Wie muß ich denn nun vorgehen? 1) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4431 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15.08.2010 11:08:34 mbam-log-2010-08-15 (11-08-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|) Durchsuchte Objekte: 222741 Laufzeit: 24 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{811B240C-1FA8-43DA-A973-FE367ECB6453}\RP143\A0048960.exe (Trojan.Agent.CK) -> No action taken. D:\System Volume Information\_restore{811B240C-1FA8-43DA-A973-FE367ECB6453}\RP143\A0048964.exe (Trojan.Agent.CK) -> No action taken. 2) HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:11:25, on 15.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ESET\ESET Smart Security\ekrn.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\ASUS\AI Nap\AiNap.exe C:\Programme\ASUS\AI Gear\GearHelp.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\notepad.exe C:\WINDOWS\notepad.exe C:\WINDOWS\notepad.exe C:\WINDOWS\notepad.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=0&l=dir R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\AI Nap\AiNap.exe" O4 - HKLM\..\Run: [Ai Gear Help] "C:\Programme\ASUS\AI Gear\GearHelp.exe" O4 - HKLM\..\Run: [Bar] C:\DOKUME~1\Admin\LOKALE~1\Temp\msxwraocen.tmp O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe -- End of file - 9817 bytes |
15.08.2010, 18:21 | #2 |
/// Selecta Jahrusso | Trojan.Agent.ck und Adware.mirar auf dem RechnerEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs drivers32 /all %SYSTEMDRIVE%\*.* %systemroot%\system32\*.wt %systemroot%\system32\*.ruy %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\user32.dll /md5 %systemroot%\system32\ws2_32.dll /md5 %systemroot%\system32\ws2help.dll /md5 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
__________________ |
20.08.2010, 12:04 | #3 |
/// Selecta Jahrusso | Trojan.Agent.ck und Adware.mirar auf dem Rechner Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PN an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere eröffnet bitte einen eigenen Thread.
__________________ |
23.08.2010, 20:32 | #4 |
| Trojan.Agent.ck und Adware.mirar auf dem Rechner Hallo Larusso. Danke erstmal für Deine Hilfe! Hat etwas länger gedauert. Eine extra.txt hat das Programm nicht erstellt?!? OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.08.2010 21:29:43 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 75,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 4,28 Gb Free Space | 17,53% Space Free | Partition Type: NTFS Drive D: | 92,77 Gb Total Space | 63,21 Gb Free Space | 68,13% Space Free | Partition Type: NTFS Drive E: | 91,27 Gb Total Space | 28,45 Gb Free Space | 31,17% Space Free | Partition Type: NTFS Drive F: | 1,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded Drive H: | 24,42 Gb Total Space | 14,52 Gb Free Space | 59,45% Space Free | Partition Type: NTFS Drive I: | 7,48 Gb Total Space | 6,59 Gb Free Space | 88,05% Space Free | Partition Type: FAT32 Computer Name: MARCO-63B4F2D54 Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.) PRC - D:\Programme\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe (ROUTE 66) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe () PRC - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) PRC - D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET) PRC - C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) PRC - C:\Programme\ASUS\AI Nap\AiNap.exe () PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\ASUS\AI Gear\GearHelp.exe () PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll (RealPlayer) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Logitech\iTouch\itchhk.dll (Logitech Inc.) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.) MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Autodata Limited License Service) -- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe () SRV - (nTuneService) -- D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (UpdateCenterService) -- D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) SRV - (EhttpSrv) -- C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe (ESET) SRV - (ekrn) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET) SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe (SiSoftware) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (PCASp50) -- C:\WINDOWS\System32\Drivers\PCASp50.sys File not found DRV - (GPU-Z) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\GPU-Z.sys File not found DRV - (cpuz133) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz133\cpuz133_x32.sys File not found DRV - (ALSysIO) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\ALSysIO.sys File not found DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (epfwtdi) -- C:\WINDOWS\system32\drivers\epfwtdi.sys (ESET) DRV - (Epfwndis) -- C:\WINDOWS\system32\drivers\epfwndis.sys (ESET) DRV - (epfw) -- C:\WINDOWS\system32\drivers\epfw.sys (ESET) DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET) DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET) DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.) DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys (SiSoftware) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (Ekauio) -- C:\WINDOWS\system32\drivers\ekauio.sys (Windows (R) 2000 DDK provider) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (SSUSBDownload) -- C:\WINDOWS\system32\drivers\SSUSBDownload.sys (SAMSUNG Electronics Co.,Ltd.) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (nmwcdsa) -- C:\WINDOWS\system32\drivers\nmwcdsa.sys (Nokia) DRV - (nmwcdsacm) -- C:\WINDOWS\system32\drivers\nmwcdsacm.sys (Nokia) DRV - (nmwcdsacj) -- C:\WINDOWS\system32\drivers\nmwcdsacj.sys (Nokia) DRV - (nmwcdsac) -- C:\WINDOWS\system32\drivers\nmwcdsac.sys (Nokia) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=0&l=dir IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://m.de.yahoo.com/" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9 FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3 FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3 FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: support@lastpass.com:1.69.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.0.176.0 FF - prefs.js..extensions.enabledItems: savefileto@mozdev.org:2.0.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 20:05:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.19 18:50:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 08:49:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.05.28 22:13:21 | 000,000,000 | ---D | M] [2009.08.08 22:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.08.18 21:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions [2010.04.30 19:23:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.06 21:32:09 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2010.07.27 22:09:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.08.18 21:37:25 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.23 17:47:50 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.01.26 19:56:25 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2010.02.27 11:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\DeviceDetection@logitech.com [2010.08.18 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\greasefire@skrul.com [2009.12.05 22:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\max@subfighter.com [2010.06.27 13:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\personas@christopher.beard [2010.06.06 21:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\savefileto@mozdev.org [2010.07.13 19:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\support@lastpass.com [2009.12.27 22:44:09 | 000,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\searchplugins\askcom.xml [2010.08.18 21:37:30 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.26 19:49:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.26 19:49:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.26 19:49:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.26 19:49:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.26 19:49:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Ai Gear Help] C:\Programme\ASUS\AI Gear\GearHelp.exe () O4 - HKLM..\Run: [Ai Nap] C:\Programme\ASUS\AI Nap\AiNap.exe () O4 - HKLM..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe () O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [ROUTE66Sync] D:\Programme\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe (ROUTE 66) O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: xx-well.com ([diaet] https in Trusted sites) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found. O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.08 20:36:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.30 17:08:08 | 000,000,000 | ---D | M] - E:\Auto -- [ NTFS ] O32 - AutoRun File - [2005.01.26 17:06:08 | 000,000,054 | R--- | M] () - F:\AUTORUN.INF -- [ UDF ] O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell - "" = AutoRun O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell - "" = AutoRun O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell\AutoRun\command - "" = F:\xa.exe LaurasStern.de\index.html -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.08.21 17:52:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ROUTE 66 Sync 9 [2010.08.21 17:51:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROUTE 66 [2010.08.15 11:16:54 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.08.15 11:16:54 | 000,000,000 | ---D | C] -- C:\rsit [2010.08.14 23:05:33 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.08.14 23:05:31 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.14 22:34:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes [2010.08.14 22:34:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.14 22:34:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.14 22:34:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.14 22:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.14 22:33:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.08.14 22:33:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.08.14 22:32:58 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.08.14 22:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.08.12 20:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2010.08.11 21:01:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2) [2010.07.27 16:30:59 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.07.27 16:30:57 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.07.27 16:27:27 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.07.27 15:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.07.24 09:14:07 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.07.06 21:25:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ESET [2010.07.06 21:08:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner [2010.07.04 08:52:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.07.03 22:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\NFS SHIFT [2010.07.03 20:13:01 | 000,000,000 | ---D | C] -- C:\ProgramData [2010.07.03 20:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.07.03 11:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google [2010.06.27 16:32:54 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.06.27 16:32:27 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 [2010.06.27 16:32:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.06.27 12:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation [2010.06.27 12:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation [2010.06.04 23:00:14 | 000,000,000 | ---D | C] -- C:\Programme\SiSoftware [2010.06.04 22:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NVIDIA [2010.06.03 21:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Prime_95_v.25.9_(32_Bit) [2010.05.29 16:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DataDesign [2010.05.29 16:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\WISO Mein Geld [2010.05.29 16:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service [2010.05.29 16:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LetsTrade [2010.05.29 16:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service [2010.05.29 16:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service GmbH [2010.05.29 16:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.05.28 22:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.05.28 22:14:23 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.05.28 22:12:10 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.05.28 22:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\WINDOWS [2010.05.28 22:08:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ICQ Lite [2010.05.28 22:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\c64 [2010.05.28 22:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Straßenbau [9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.08.23 21:22:29 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini [2010.08.23 21:16:37 | 000,156,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.23 21:02:34 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.23 21:02:05 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.23 21:02:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.23 21:01:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.23 18:57:42 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT [2010.08.23 18:56:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.23 18:52:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job [2010.08.23 18:39:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.23 06:09:23 | 000,000,113 | ---- | M] () -- C:\WINDOWS\Podcasts.INI [2010.08.21 17:51:56 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ROUTE 66 Sync.lnk [2010.08.21 16:52:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job [2010.08.21 10:53:19 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk [2010.08.19 18:36:19 | 000,008,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\chips_06.jpg [2010.08.15 15:55:46 | 000,037,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-07.JPG [2010.08.15 15:55:37 | 000,032,311 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-06.JPG [2010.08.15 15:55:31 | 000,044,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-05.JPG [2010.08.15 15:55:24 | 000,040,859 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-04.jpg [2010.08.15 15:55:15 | 000,066,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-03.jpg [2010.08.15 15:55:06 | 000,052,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-02.JPG [2010.08.15 15:54:57 | 000,047,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-01.JPG [2010.08.14 23:05:30 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.14 22:34:29 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.14 22:33:09 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.08.14 21:22:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.14 21:15:49 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\default.pls [2010.08.12 21:03:36 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini [2010.08.12 20:53:00 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LightScribe.lnk [2010.08.12 20:05:47 | 000,147,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.12 12:52:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.12 12:51:37 | 000,521,038 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.12 12:51:37 | 000,497,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.12 12:51:37 | 000,102,648 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.12 12:51:37 | 000,085,526 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.12 12:51:36 | 001,178,064 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.11 21:34:43 | 000,000,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\UnderCoverXP.lnk [2010.08.01 09:40:03 | 000,051,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\feuerwehrauto.jpg [2010.08.01 09:39:45 | 000,026,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\traktor.jpg [2010.08.01 09:39:36 | 000,049,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bagger.jpg [2010.08.01 09:14:54 | 000,024,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\urlaubs-checkliste.pdf [2010.07.30 08:56:15 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.07.30 08:56:15 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.07.30 08:56:13 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.07.27 17:20:06 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.07.27 16:31:37 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.27 15:07:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.25 21:08:19 | 000,002,793 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Manager 2009.lnk [2010.07.25 21:08:19 | 000,000,264 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.24 09:16:29 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AudialsOne 4.lnk [2010.07.24 09:14:06 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.07.24 09:14:06 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.07.23 00:28:38 | 000,068,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bestätigung Ihres Bezahlvor....pdf [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.10 18:25:00 | 012,754,944 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2010.07.10 00:38:00 | 002,195,030 | ---- | M] () -- C:\WINDOWS\System32\nvdata.bin [2010.07.10 00:38:00 | 000,061,440 | ---- | M] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2010.07.10 00:38:00 | 000,025,836 | ---- | M] () -- C:\WINDOWS\System32\nvdisp.nvu [2010.07.10 00:38:00 | 000,007,959 | ---- | M] () -- C:\WINDOWS\System32\nvinfo.pb [2010.07.06 21:28:38 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Tiramisu nach original italienischem Rezept unserer Tante An.doc [2010.07.06 13:26:00 | 000,030,528 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.07.06 13:20:38 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.07.05 22:29:43 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Mappe1.xls [2010.07.04 08:52:30 | 000,000,970 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.07.03 20:09:27 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed™ SHIFT.lnk [2010.07.03 11:09:18 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.07.02 18:22:58 | 000,009,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\n100000063035081_514.jpg [2010.06.29 20:28:46 | 007,077,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_old [2010.06.27 16:20:03 | 007,077,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_BAK_92140 [2010.06.27 16:03:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2010.06.27 15:19:34 | 000,276,448 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.06.27 12:05:12 | 000,001,812 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\System Update.lnk [2010.06.27 12:04:40 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NVIDIA System Monitor.lnk [2010.06.27 12:04:03 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Performance.lnk [2010.06.21 21:13:50 | 000,056,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Gainward.8600GTS.512.070924.bin [2010.06.18 14:49:14 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Wetterstation.doc [2010.06.09 20:59:01 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Aktuell.doc [2010.06.04 23:00:27 | 000,000,963 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2010c.lnk [2010.05.31 21:39:00 | 001,582,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.30 18:30:27 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.05.29 18:28:37 | 000,000,510 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.05.29 16:18:32 | 000,033,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.29 16:17:27 | 000,000,649 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WISO Mein Geld 2010.lnk [9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.21 17:51:56 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ROUTE 66 Sync.lnk [2010.08.19 18:36:18 | 000,008,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\chips_06.jpg [2010.08.15 15:55:46 | 000,037,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-07.JPG [2010.08.15 15:55:37 | 000,032,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-06.JPG [2010.08.15 15:55:31 | 000,044,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-05.JPG [2010.08.15 15:55:24 | 000,040,859 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-04.jpg [2010.08.15 15:55:15 | 000,066,665 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-03.jpg [2010.08.15 15:55:06 | 000,052,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-02.JPG [2010.08.15 15:54:56 | 000,047,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-01.JPG [2010.08.15 10:06:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.08.14 23:08:21 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.14 22:34:29 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.14 22:33:09 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.08.12 20:53:00 | 000,001,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LightScribe.lnk [2010.08.11 21:34:43 | 000,000,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\UnderCoverXP.lnk [2010.08.01 09:40:03 | 000,051,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\feuerwehrauto.jpg [2010.08.01 09:39:45 | 000,026,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\traktor.jpg [2010.08.01 09:39:35 | 000,049,207 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bagger.jpg [2010.08.01 09:14:54 | 000,024,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\urlaubs-checkliste.pdf [2010.07.27 17:20:06 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.07.27 16:55:45 | 000,002,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk [2010.07.27 16:47:14 | 000,001,208 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job [2010.07.27 16:47:14 | 000,001,156 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job [2010.07.27 16:31:37 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.25 21:08:19 | 000,002,793 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Manager 2009.lnk [2010.07.24 09:16:29 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AudialsOne 4.lnk [2010.07.24 09:14:06 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.07.23 00:28:37 | 000,068,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bestätigung Ihres Bezahlvor....pdf [2010.07.14 17:59:22 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.06 21:28:38 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Tiramisu nach original italienischem Rezept unserer Tante An.doc [2010.07.06 21:27:36 | 003,063,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\unRoad_Pizza.mpeg [2010.07.06 21:27:36 | 001,384,452 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Ferrari_456GT-Test_Drive(1).mpg [2010.07.06 21:24:23 | 000,059,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt18.jpg [2010.07.06 21:24:23 | 000,051,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt22.jpg [2010.07.06 21:24:23 | 000,045,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt21.jpg [2010.07.06 21:24:23 | 000,042,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt24.jpg [2010.07.06 21:24:23 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt16.jpg [2010.07.06 21:24:23 | 000,033,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt23.jpg [2010.07.06 21:24:23 | 000,027,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt19.jpg [2010.07.06 21:24:23 | 000,026,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt20.jpg [2010.07.06 21:24:23 | 000,015,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt17.jpg [2010.07.06 21:24:22 | 000,429,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt1.tif [2010.07.06 21:24:22 | 000,061,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\salerno_golfo_720.jpg [2010.07.06 21:24:22 | 000,054,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt6.jpg [2010.07.06 21:24:22 | 000,047,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt10.jpg [2010.07.06 21:24:22 | 000,047,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt12.jpg [2010.07.06 21:24:22 | 000,042,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt15.jpg [2010.07.06 21:24:22 | 000,042,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\colle1_web_360.jpg [2010.07.06 21:24:22 | 000,040,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt3.jpg [2010.07.06 21:24:22 | 000,038,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cartinagen.gif [2010.07.06 21:24:22 | 000,036,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt9.jpg [2010.07.06 21:24:22 | 000,035,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt8.jpg [2010.07.06 21:24:22 | 000,035,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt2.jpg [2010.07.06 21:24:22 | 000,034,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\index_cata_480.jpg [2010.07.06 21:24:22 | 000,034,441 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt5.jpg [2010.07.06 21:24:22 | 000,030,255 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt4.jpg [2010.07.06 21:24:22 | 000,027,628 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt7.jpg [2010.07.06 21:24:22 | 000,025,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt14.jpg [2010.07.06 21:24:22 | 000,025,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt1.jpg [2010.07.06 21:24:22 | 000,016,307 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt13.jpg [2010.07.06 21:24:22 | 000,016,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\panoramicapositano720.jpg [2010.07.06 21:24:07 | 006,031,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 3.avi [2010.07.06 21:23:54 | 032,927,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 2.avi [2010.07.06 21:23:50 | 019,012,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 1.avi [2010.07.05 22:29:43 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Mappe1.xls [2010.07.04 08:52:30 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.07.03 20:09:27 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed™ SHIFT.lnk [2010.07.03 11:09:18 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.07.02 18:22:57 | 000,009,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\n100000063035081_514.jpg [2010.06.29 20:29:59 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_new.LOG [2010.06.27 16:32:43 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.06.27 16:19:56 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_TU_92140.LOG [2010.06.27 16:03:54 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.06.27 16:03:52 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.06.27 16:03:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.06.27 16:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2010.06.27 12:05:12 | 000,001,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\System Update.lnk [2010.06.27 12:04:40 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NVIDIA System Monitor.lnk [2010.06.27 12:04:03 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Performance.lnk [2010.06.21 21:13:50 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Gainward.8600GTS.512.070924.bin [2010.06.18 14:49:14 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Wetterstation.doc [2010.06.09 20:59:00 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Aktuell.doc [2010.06.04 23:00:27 | 000,000,963 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2010c.lnk [2010.06.04 23:00:23 | 012,754,944 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2010.05.29 16:17:27 | 000,000,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WISO Mein Geld 2010.lnk [2010.05.24 19:54:40 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2010.05.24 19:54:40 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2010.05.24 19:54:27 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.02.27 11:01:24 | 000,001,820 | ---- | C] () -- C:\WINDOWS\_delis32.ini [2010.02.24 21:25:39 | 000,000,058 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini [2010.02.17 14:25:08 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2009.12.16 21:36:17 | 000,000,113 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2009.12.10 18:40:20 | 000,032,345 | ---- | C] () -- C:\WINDOWS\unvpeye.ini [2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.11.22 16:24:24 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\3B9ED09031.sys [2009.11.09 18:48:42 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.08.11 19:12:38 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.08.10 21:28:24 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2009.08.10 21:18:51 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.08.10 21:18:51 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.08.10 19:27:28 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.08.10 19:27:25 | 000,003,012 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.08.10 19:27:20 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.08.08 22:49:21 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini [2009.08.08 22:10:11 | 000,000,510 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.08.08 20:39:34 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.28 03:52:36 | 000,106,496 | ---- | C] () -- C:\WINDOWS\japi.dll [2001.06.24 11:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll [2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009.11.06 21:01:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.# [2009.11.01 09:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\1&1 [2009.08.09 18:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems [2010.02.17 14:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Acronis [2010.03.13 20:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AntiBrowserSpy 2009 [2010.05.29 16:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service [2010.05.29 16:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service GmbH [2010.02.15 18:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canon Easy-WebPrint EX [2009.12.11 21:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cerasus.media [2010.01.05 14:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\COMPUTERBILD Browser-Optimierer [2010.05.30 09:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\COMPUTERBILD-God-Modus [2010.05.29 16:22:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DataDesign [2009.08.08 22:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ESET [2009.12.31 14:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GlobalSCAPE [2010.03.24 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe [2009.08.10 21:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InterVideo [2010.05.29 16:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LetsTrade [2010.03.24 20:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware [2009.12.16 22:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MP3Find [2009.12.02 22:45:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Multimedia Player [2009.09.11 15:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite [2009.11.13 22:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ROUTE 66 Sync [2009.09.17 21:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung [2009.08.09 07:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScreenSeven [2009.11.06 21:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\T-Online [2010.02.04 23:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TeamViewer [2009.08.08 22:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird [2009.08.08 22:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software [2009.08.17 19:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vodafone [2009.10.04 20:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2009.08.09 18:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.04.30 07:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodata Limited [2010.03.24 20:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2010.05.29 16:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.02.15 18:20:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.02.15 18:40:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2010.02.15 18:40:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2009.12.11 21:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cerasus.media [2009.09.04 17:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Crenetic [2010.07.04 08:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.08.08 22:00:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2009.12.31 14:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE [2010.03.24 20:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2009.09.11 16:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.03.24 20:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.08.12 21:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.09.06 17:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.12.16 21:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.01.17 15:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.11.06 21:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.01.28 14:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\temp [2010.06.27 16:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.11 21:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.11.13 19:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.05.28 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.08.24 20:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.08.14 22:33:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.06.27 16:32:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.08.23 21:02:34 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.08.23 21:01:55 | 000,003,933 | ---- | M] () -- C:\aaw7boot.log [2009.08.08 20:36:06 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2009.08.10 21:18:00 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2009.08.08 20:36:06 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2009.12.30 20:50:05 | 000,005,442 | ---- | M] () -- C:\index.htm [2009.08.08 20:36:06 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009.11.01 14:14:54 | 000,000,000 | ---- | M] () -- C:\itouch_config_crash_info.txt [2009.08.08 22:21:19 | 000,000,000 | ---- | M] () -- C:\itouch_crash_info.txt [2009.08.08 20:36:06 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2009.08.09 21:01:24 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.08.23 21:01:55 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2009.11.13 19:34:25 | 000,000,162 | ---- | M] () -- C:\TO_InstallLog.txt < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2009.08.08 20:35:47 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2009.03.24 06:00:00 | 000,027,648 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPDA1.DLL [2009.03.24 06:00:00 | 000,070,656 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPPA1.DLL [2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll [2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.08.08 22:24:22 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.08.08 22:24:22 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.08.08 22:24:21 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-12 10:52:09 < End of report > |
23.08.2010, 20:36 | #5 |
/// Selecta Jahrusso | Trojan.Agent.ck und Adware.mirar auf dem Rechner Temp File Cleaner Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 2 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von dem aufgeführten Link herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. BleepingComputerFirefox User: Mit Rechtsklick und "Ziel speichern unter" downloaden **NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
23.08.2010, 21:32 | #6 |
| Trojan.Agent.ck und Adware.mirar auf dem Rechner So, weiter gehts. Combofix Logfile: Code:
ATTFilter ComboFix 10-08-22.07 - Admin 23.08.2010 22:16:46.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.2962 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\Combo-Fix.exe AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FW: ESET Personal Firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Admin\Anwendungsdaten\.# C:\index.htm c:\windows\system\Color . ((((((((((((((((((((((( Dateien erstellt von 2010-07-23 bis 2010-08-23 )))))))))))))))))))))))))))))) . 2010-08-21 15:52 . 2010-08-23 19:16 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ROUTE 66 Sync 9 2010-08-21 15:51 . 2010-08-21 15:51 -------- d-----w- c:\programme\Gemeinsame Dateien\ROUTE 66 2010-08-15 09:16 . 2010-08-15 09:17 -------- d-----w- c:\programme\trend micro 2010-08-15 09:16 . 2010-08-15 09:17 -------- d-----w- C:\rsit 2010-08-14 21:05 . 2010-08-14 21:05 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-08-14 20:34 . 2010-08-14 20:34 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes 2010-08-14 20:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-08-14 20:34 . 2010-08-14 20:34 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-08-14 20:34 . 2010-08-14 20:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-08-14 20:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-08-14 20:33 . 2010-08-14 20:33 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software 2010-08-14 20:33 . 2010-08-23 19:42 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\~0 2010-08-14 20:33 . 2010-07-12 08:56 2979280 -c----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\~0\Ad-AwareInstall.exe 2010-08-14 20:32 . 2010-08-23 19:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-08-12 18:57 . 2010-08-12 19:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe 2010-07-27 14:30 . 2010-07-27 14:30 -------- d-----w- c:\programme\iPod 2010-07-27 14:30 . 2010-07-27 14:31 -------- d-----w- c:\programme\iTunes 2010-07-27 14:27 . 2010-07-27 14:27 -------- d-----w- c:\programme\Bonjour 2010-07-27 14:05 . 2010-07-27 14:05 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe 2010-07-27 13:07 . 2010-07-27 13:07 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple 2010-07-27 07:18 . 2010-07-27 07:20 2568656 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-23 19:41 . 2009-10-04 16:43 -------- d-----w- c:\programme\Akademische Arbeitsgemeinschaft 2010-08-23 19:40 . 2010-06-27 14:32 -------- d-----w- c:\programme\TuneUp Utilities 2010 2010-08-23 19:22 . 2009-10-24 17:05 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc 2010-08-22 19:36 . 2009-08-08 20:18 -------- d-----w- c:\programme\Mozilla Thunderbird 2010-08-15 15:02 . 2009-11-06 14:24 326080 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\GUIcommon.dll 2010-08-12 19:26 . 2010-06-27 14:32 30528 ----a-w- c:\windows\system32\TURegOpt.exe 2010-08-12 19:19 . 2010-07-24 07:14 30016 ----a-w- c:\windows\system32\uxtuneup.dll 2010-08-12 18:53 . 2009-08-10 19:39 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe 2010-08-12 10:51 . 2004-08-04 12:00 521038 ----a-w- c:\windows\system32\perfh007.dat 2010-08-12 10:51 . 2004-08-04 12:00 102648 ----a-w- c:\windows\system32\perfc007.dat 2010-07-30 06:56 . 2010-05-11 18:15 -------- d-----w- c:\programme\NVIDIA Corporation 2010-07-30 06:56 . 2010-06-27 14:03 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin 2010-07-30 06:56 . 2010-06-27 14:03 1 ----a-w- c:\windows\system32\nvdrssel.bin 2010-07-30 06:56 . 2010-06-27 14:03 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin 2010-07-28 06:49 . 2009-08-13 19:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2010-07-27 14:30 . 2009-08-24 18:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-07-25 19:08 . 2009-08-09 16:26 -------- d-----w- c:\programme\Gemeinsame Dateien\ACD Systems 2010-07-24 07:16 . 2009-08-24 18:08 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Apple Computer 2010-07-19 18:47 . 2010-07-19 18:47 77664 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgSoundclick.dll 2010-07-19 18:47 . 2010-07-19 18:47 59232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgPandora.dll 2010-07-19 18:47 . 2010-07-19 18:47 87904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgMyspace.dll 2010-07-19 18:47 . 2010-07-19 18:47 103264 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgLastfm.dll 2010-07-19 18:47 . 2010-07-19 18:47 84320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgImeem.dll 2010-07-19 18:47 . 2010-07-19 18:47 62816 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgIJigg.dll 2010-07-19 18:47 . 2010-07-19 18:47 114528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgHypemachine.dll 2010-07-19 18:47 . 2010-07-19 18:47 94560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgGeneral.dll 2010-07-19 18:47 . 2010-07-19 18:47 46944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgDefault.dll 2010-07-19 18:47 . 2010-07-19 18:47 89952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgDeezer.dll 2010-07-19 18:47 . 2010-07-19 18:47 347488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\RadioRip.dll 2010-07-12 09:32 . 2010-07-13 17:56 822784 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll 2010-07-10 16:23 . 2010-06-04 21:00 1629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml108.tmp 2010-07-10 16:23 . 2010-06-04 21:00 15110 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml106.tmp 2010-07-10 16:23 . 2010-06-04 21:00 10390 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml104.tmp 2010-07-09 14:24 . 2010-07-09 14:24 81920 ----a-w- c:\windows\system32\nvwddi.dll 2010-07-07 11:46 . 2009-08-08 19:43 604776 ----a-w- c:\windows\system32\NVUNINST.EXE 2010-07-04 06:52 . 2010-07-03 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts 2010-07-04 06:52 . 2010-07-04 06:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR 2010-07-03 09:09 . 2009-12-10 18:52 -------- d-----w- c:\programme\Google 2010-06-30 12:28 . 2004-08-04 12:00 149504 ----a-w- c:\windows\system32\schannel.dll 2010-06-29 18:23 . 2009-08-11 16:39 -------- d-----w- c:\programme\NB PC-Banking 3.3 2010-06-29 18:23 . 2009-08-08 20:21 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-06-27 14:32 . 2009-08-08 20:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-06-27 14:32 . 2010-06-27 14:32 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-06-24 12:22 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-06-24 09:02 . 2005-10-06 03:08 1852032 ----a-w- c:\windows\system32\win32k.sys 2010-06-21 15:27 . 2005-05-10 00:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys 2010-06-17 14:03 . 2004-08-04 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll 2010-06-14 14:31 . 2009-08-08 18:33 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-14 07:41 . 2004-08-04 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll 2010-05-29 14:18 . 2009-08-08 19:54 33912 ----a-w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-12-21 20:50 . 2009-11-22 14:24 88 -csh--r- c:\windows\system32\3B9ED09031.sys 2009-12-21 20:50 . 2009-08-10 19:28 2516 -csha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192] "egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2009-10-07 1461080] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696] "AsusStartupHelp"="c:\programme\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008] "Ai Nap"="c:\programme\ASUS\AI Nap\AiNap.exe" [2006-11-30 1419776] "Ai Gear Help"="c:\programme\ASUS\AI Gear\GearHelp.exe" [2006-07-27 415744] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "Samsung.PCSync"="c:\programme\Samsung\Samsung PC Studio 7\PcSync2.exe" [2007-12-04 1241088] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Google Update"="c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c "Steam"="d:\programme\Steam\Steam.exe" -silent "LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CanonMyPrinter"=c:\programme\Canon\MyPrinter\BJMyPrt.exe /logon "CanonSolutionMenu"=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon "Acronis*True*Image Monitor"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "ROUTE66Sync"=d:\programme\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe -runinbackground [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.07.mui"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "d:\\Programme\\Steam\\Steam.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 Ekauio;Ekahau NDIS Usermode I/O Protocol;c:\windows\system32\drivers\ekauio.sys [07.04.2009 14:45 12416] R2 ekrn;Eset Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [07.10.2009 09:16 472280] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [12.08.2010 21:23 1051968] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [08.08.2009 21:20 264704] R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15.09.2009 14:59 38248] R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [16.11.2009 15:45 31848] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.12.2009 20:52 135664] S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Admin\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\ALSysIO.sys [?] S3 cpuz133;cpuz133;\??\c:\dokume~1\Admin\LOKALE~1\Temp\cpuz133\cpuz133_x32.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\cpuz133\cpuz133_x32.sys [?] S3 GPU-Z;GPU-Z;\??\c:\dokume~1\Admin\LOKALE~1\Temp\GPU-Z.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\GPU-Z.sys [?] S3 nmwcdsa;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsa.sys [19.09.2009 20:12 135680] S3 nmwcdsac;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsac.sys [19.09.2009 20:12 8320] S3 nmwcdsacj;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacj.sys [19.09.2009 20:12 12288] S3 nmwcdsacm;Samsung USB Modem;c:\windows\system32\drivers\nmwcdsacm.sys [19.09.2009 20:12 12288] S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [16.11.2009 15:45 31848] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [04.06.2010 23:00 93336] S3 SSUSBDownload;SAMSUNG SYMBIAN USB Downloader Driver;c:\windows\system32\drivers\SSUSBDownload.sys [11.09.2009 16:31 17920] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - TUNEUP.UTILITIESSVC *NewlyCreated* - UXTUNEUP *Deregistered* - Lavasoft Kernexplorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-12-06 21:18 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}] 2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] 2010-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-10 18:52] 2010-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-10 18:52] 2010-08-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job - c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-27 08:51] 2010-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job - c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-27 08:51] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.ask.com/?o=0&l=dir uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Trusted Zone: xx-well.com\diaet FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://m.de.yahoo.com/ FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll FF - component: c:\programme\Google\Google Gears\Firefox\lib\ff36\gears.dll FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\DeviceDetection@logitech.com\plugins\npLogitechDeviceDetection.dll FF - plugin: c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-connections-per-server - 6 FF - user.js: network.http.max-persistent-connections-per-server - 3 FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 750 FF - user.js: content.switch.threshold - 750000 c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-08-23 22:18 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2010-08-23 22:19:23 ComboFix-quarantined-files.txt 2010-08-23 20:19 Vor Suchlauf: 6.399.066.112 Bytes frei Nach Suchlauf: 6.408.794.112 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - 918DE42906CAB9A475DFA3CCA3A227D4 |
25.08.2010, 16:54 | #7 |
| Trojan.Agent.ck und Adware.mirar auf dem Rechner Ist mein Rechner jetzt sauber? Wollte das Thema mal uppen |
25.08.2010, 17:51 | #8 |
/// Selecta Jahrusso | Trojan.Agent.ck und Adware.mirar auf dem Rechner Sorry, ich hatte dich schon aus den Abos. Gibts was tolles, nennt sich PM Schritt 1 Update bitte Malwarebytes und lass einen QuickScan laufen. Schritt 2 Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3 Downloade Dir bitte SecurityCheck
Bitte poste in deiner nächsten Antwort MBAM Log Kaspersky.txt checkup.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
26.08.2010, 04:57 | #9 |
| Trojan.Agent.ck und Adware.mirar auf dem Rechner Hallo Daniel, genau pn gibt es auch. Hab in meiner verzweifelten Situation nicht mehr daran gedacht Hier die Ergebnisse: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4476 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.08.2010 20:34:37 mbam-log-2010-08-25 (20-34-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135311 Laufzeit: 3 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Thursday, August 26, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Wednesday, August 25, 2010 16:59:29 Records in database: 4142741 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ Scan statistics: Objects scanned: 92404 Threats found: 2 Infected objects found: 2 Suspicious objects found: 0 Scan duration: 02:10:45 File name / Threat / Threats count D:\Diverse Dateien\Tools\Remotecontrol\tightvnc-1.2.9-setup.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h 1 D:\Diverse Dateien\Tools\Remotecontrol\tightvnc-1.2.9-setup.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b 1 Selected area has been scanned. [/TABLE] [TABLE] Results of screen317's Security Check version 0.99.5 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: ESET Smart Security ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware TuneUp Utilities TuneUp Utilities Language Pack (de-DE) TuneUp Utilities Java(TM) 6 Update 15 Out of date Java installed! Adobe Flash Player 10.1.53.64 Adobe Reader 7.0 Out of date Adobe Reader installed! Mozilla Firefox (3.6.8) Mozilla Thunderbird (2.0.0) Thunderbird Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` |
26.08.2010, 14:27 | #10 |
/// Selecta Jahrusso | Trojan.Agent.ck und Adware.mirar auf dem Rechner Schritt 1 Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 2 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan. Als alternative würde ich dir den schlankeren Foxit Reader empfehlen Schritt 3 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
26.08.2010, 21:28 | #11 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Trojan.Agent.ck und Adware.mirar auf dem Rechner Sooo. Hier die .txts OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.08.2010 20:21:06 - Run 3 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 6,15 Gb Free Space | 25,19% Space Free | Partition Type: NTFS Drive D: | 92,77 Gb Total Space | 63,27 Gb Free Space | 68,20% Space Free | Partition Type: NTFS Drive E: | 91,27 Gb Total Space | 28,45 Gb Free Space | 31,17% Space Free | Partition Type: NTFS Drive F: | 1,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded Drive H: | 24,42 Gb Total Space | 14,24 Gb Free Space | 58,30% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: MARCO-63B4F2D54 Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDSee 11.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\11.0\ACDSeeQV11.exe" "%1" (ACD Systems) Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware) "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware) "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet "{1BF38C77-E678-49AF-885A-BBD10AED2FF3}" = ACDSee RAW Image Decoder Plug-In Update 4.0 "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21 "{26D0933F-950E-4875-811F-3FB342F9E14C}" = AudialsOne "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2958B04A-0905-4689-B8D8-2F511E03AEBA}" = Samsung PC Studio 7 "{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}" = Google Gears "{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009 "{300A2961-B2B5-4889-9CB9-5C2A570D08AD}" = Debugging Tools for Windows (x86) "{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution "{34F0D55F-C386-4195-9A5B-961D3F6ACD46}" = InterVideo MediaOne Gallery "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 "{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service "{65A92AAA-3D05-4C94-9F70-731C05E60C16}" = NVIDIA System Update "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6B568B64-0BDE-4FB2-A1AB-8A41DF033C57}" = AI Gear "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA Performance "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support "{B4D65AAB-860B-46F5-913A-759107AC0126}" = WISO Mein Geld 2010 Standard "{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser "{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C2D129C0-7508-11DF-9F1B-005056806466}" = Google Earth "{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010c "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C98D47F6-FFF7-4DFB-986F-15BAB3C8A59A}" = ESET Smart Security "{CB16F6D9-EBC9-4BC6-B917-7AF53E99C067}" = LightScribe System Software 1.17.90.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI "{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver "{DB306600-E862-43B3-9C52-CA1D6C5B192B}" = ROUTE 66 Sync "{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE "{E2216699-EA02-4B85-BAB1-1DF34C4BDF9D}" = AI Nap "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}" = NVIDIA System Monitor "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Agfa ScanWise 2.00" = Agfa ScanWise 2.00 "AnyDVD" = AnyDVD "AtomSync" = AtomSync "AVMWLANCLI" = AVM FRITZ!WLAN "Canon iP4700 series Benutzerregistrierung" = Canon iP4700 series Benutzerregistrierung "CanonMyPrinter" = Canon Utilities My Printer "CanonSolutionMenu" = Canon Utilities Solution Menu "CloneDVD2" = CloneDVD2 "com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI "EA Download Manager" = EA Download Manager "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "Easy-WebPrint EX" = Canon Easy-WebPrint EX "Foxit Reader" = Foxit Reader "Gallery Remote" = Gallery Remote "InstallShield_{65A92AAA-3D05-4C94-9F70-731C05E60C16}" = NVIDIA System Update "InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA Performance "InstallShield_{DB306600-E862-43B3-9C52-CA1D6C5B192B}" = ROUTE 66 Sync "InstallShield_{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}" = NVIDIA System Monitor "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaNavigation.CDLabelPrint" = CD-LabelPrint "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE "MOBackup-DatensicherungfürOutlook" = MOBackup - Datensicherung für Outlook (Vollversion) "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24) "NeroMultiInstaller!UninstallKey" = Nero Suite "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "QSuite_is1" = QSuite Ver2.1 "RealPlayer 12.0" = RealPlayer "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Samsung PC Studio 7" = Samsung PC Studio 7 "SystemRequirementsLab" = System Requirements Lab "TrueImage" = Acronis*True*Image "TuneUp Utilities" = TuneUp Utilities "UnderCoverXP_is1" = UnderCoverXP 1.23 "VLC media player" = VLC media player 1.0.2 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinRAR archiver" = WinRAR Archivierer "WISO Mein Geld 2010 Standard" = WISO Mein Geld 2010 Standard "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 22.08.2010 12:38:16 | Computer Name = MARCO-63B4F2D54 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 22.08.2010 12:38:16 | Computer Name = MARCO-63B4F2D54 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 22.08.2010 12:38:18 | Computer Name = MARCO-63B4F2D54 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 22.08.2010 12:38:18 | Computer Name = MARCO-63B4F2D54 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 22.08.2010 12:38:18 | Computer Name = MARCO-63B4F2D54 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 22.08.2010 12:38:19 | Computer Name = MARCO-63B4F2D54 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 25.08.2010 11:48:42 | Computer Name = MARCO-63B4F2D54 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 25.08.2010 11:48:42 | Computer Name = MARCO-63B4F2D54 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 26.08.2010 13:52:05 | Computer Name = MARCO-63B4F2D54 | Source = Google Update | ID = 20 Description = Error - 26.08.2010 13:56:05 | Computer Name = MARCO-63B4F2D54 | Source = Google Update | ID = 20 Description = [ System Events ] Error - 26.08.2010 13:37:10 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 26.08.2010 13:37:10 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 26.08.2010 13:37:11 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 26.08.2010 13:37:11 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 26.08.2010 13:37:11 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 26.08.2010 13:37:11 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 26.08.2010 13:37:11 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 26.08.2010 13:37:11 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 26.08.2010 13:38:29 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 26.08.2010 13:38:29 | Computer Name = MARCO-63B4F2D54 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.08.2010 20:21:06 - Run 3 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 6,15 Gb Free Space | 25,19% Space Free | Partition Type: NTFS Drive D: | 92,77 Gb Total Space | 63,27 Gb Free Space | 68,20% Space Free | Partition Type: NTFS Drive E: | 91,27 Gb Total Space | 28,45 Gb Free Space | 31,17% Space Free | Partition Type: NTFS Drive F: | 1,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded Drive H: | 24,42 Gb Total Space | 14,24 Gb Free Space | 58,30% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: MARCO-63B4F2D54 Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe () PRC - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) PRC - D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET) PRC - C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) PRC - C:\Programme\ASUS\AI Nap\AiNap.exe () PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\ASUS\AI Gear\GearHelp.exe () PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll (RealPlayer) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Logitech\iTouch\itchhk.dll (Logitech Inc.) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.) MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Autodata Limited License Service) -- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe () SRV - (nTuneService) -- D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (UpdateCenterService) -- D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) SRV - (EhttpSrv) -- C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe (ESET) SRV - (ekrn) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET) SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe (SiSoftware) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (PCASp50) -- C:\WINDOWS\System32\Drivers\PCASp50.sys File not found DRV - (GPU-Z) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\GPU-Z.sys File not found DRV - (cpuz133) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz133\cpuz133_x32.sys File not found DRV - (catchme) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys File not found DRV - (ALSysIO) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\ALSysIO.sys File not found DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (epfwtdi) -- C:\WINDOWS\system32\drivers\epfwtdi.sys (ESET) DRV - (Epfwndis) -- C:\WINDOWS\system32\drivers\epfwndis.sys (ESET) DRV - (epfw) -- C:\WINDOWS\system32\drivers\epfw.sys (ESET) DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET) DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET) DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.) DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys (SiSoftware) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (Ekauio) -- C:\WINDOWS\system32\drivers\ekauio.sys (Windows (R) 2000 DDK provider) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (SSUSBDownload) -- C:\WINDOWS\system32\drivers\SSUSBDownload.sys (SAMSUNG Electronics Co.,Ltd.) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (nmwcdsa) -- C:\WINDOWS\system32\drivers\nmwcdsa.sys (Nokia) DRV - (nmwcdsacm) -- C:\WINDOWS\system32\drivers\nmwcdsacm.sys (Nokia) DRV - (nmwcdsacj) -- C:\WINDOWS\system32\drivers\nmwcdsacj.sys (Nokia) DRV - (nmwcdsac) -- C:\WINDOWS\system32\drivers\nmwcdsac.sys (Nokia) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=0&l=dir IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://m.de.yahoo.com/" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9 FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3 FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3 FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..extensions.enabledItems: support@lastpass.com:1.69.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.0.176.0 FF - prefs.js..extensions.enabledItems: savefileto@mozdev.org:2.0.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 20:05:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.19 18:50:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.26 20:16:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.05.28 22:13:21 | 000,000,000 | ---D | M] [2009.08.08 22:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.08.26 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions [2010.04.30 19:23:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.06 21:32:09 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2010.07.27 22:09:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.08.18 21:37:25 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.23 17:47:50 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.01.26 19:56:25 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2010.02.27 11:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\DeviceDetection@logitech.com [2010.08.26 06:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\greasefire@skrul.com [2009.12.05 22:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\max@subfighter.com [2010.08.26 06:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\personas@christopher.beard [2010.06.06 21:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\savefileto@mozdev.org [2010.07.13 19:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\support@lastpass.com [2010.08.26 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\toolbar@ask.com [2009.12.27 22:44:09 | 000,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\searchplugins\askcom.xml [2010.08.26 20:09:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.26 20:09:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.08.26 20:09:21 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.26 20:15:35 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.07.26 19:49:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.26 19:49:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.26 19:49:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.26 19:49:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.26 19:49:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.23 22:18:20 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4 - HKLM..\Run: [Ai Gear Help] C:\Programme\ASUS\AI Gear\GearHelp.exe () O4 - HKLM..\Run: [Ai Nap] C:\Programme\ASUS\AI Nap\AiNap.exe () O4 - HKLM..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe () O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: xx-well.com ([diaet] https in Trusted sites) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.08 20:36:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.30 17:08:08 | 000,000,000 | ---D | M] - E:\Auto -- [ NTFS ] O32 - AutoRun File - [2005.01.26 17:06:08 | 000,000,054 | R--- | M] () - F:\AUTORUN.INF -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.26 20:18:01 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2010.08.26 20:16:33 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.08.26 20:16:29 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2010.08.26 20:09:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.08.26 20:09:28 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.24 20:10:57 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.08.23 22:19:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.08.23 22:16:28 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.08.23 21:55:13 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.08.23 21:55:13 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.08.23 21:55:13 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.08.23 21:55:13 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.08.23 21:55:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.23 21:53:20 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.08.21 17:52:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ROUTE 66 Sync 9 [2010.08.21 17:51:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROUTE 66 [2010.08.15 11:16:54 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.08.15 11:16:54 | 000,000,000 | ---D | C] -- C:\rsit [2010.08.14 23:05:31 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.14 22:34:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes [2010.08.14 22:34:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.14 22:34:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.14 22:34:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.14 22:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.14 22:33:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.08.14 22:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.08.12 20:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2010.08.11 21:01:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2) [9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.26 20:18:42 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2010.08.26 20:16:39 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2010.08.26 20:16:36 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.08.26 20:09:21 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.26 20:09:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.26 20:09:21 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.26 20:09:20 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.26 20:09:20 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.26 19:56:15 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.26 19:52:15 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job [2010.08.26 19:38:27 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini [2010.08.26 19:38:24 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.26 19:38:24 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.26 19:38:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.26 19:38:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.26 19:37:40 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT [2010.08.26 19:33:03 | 000,156,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\JavaRa.zip [2010.08.26 05:44:19 | 000,869,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe [2010.08.24 20:13:35 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Mozilla Firefox.lnk [2010.08.24 19:09:56 | 000,158,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.24 05:30:40 | 000,000,113 | ---- | M] () -- C:\WINDOWS\Podcasts.INI [2010.08.23 22:18:27 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.23 22:18:20 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.08.23 22:16:30 | 000,000,293 | RHS- | M] () -- C:\boot.ini [2010.08.23 21:40:42 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.08.23 21:40:42 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.08.21 17:51:56 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ROUTE 66 Sync.lnk [2010.08.21 16:52:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job [2010.08.21 10:53:19 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk [2010.08.14 23:05:30 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.14 22:34:29 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.14 21:22:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.14 21:15:49 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\default.pls [2010.08.12 21:26:04 | 000,030,528 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.08.12 21:19:54 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.08.12 21:03:36 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini [2010.08.12 20:53:00 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LightScribe.lnk [2010.08.12 20:05:47 | 000,147,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.12 12:52:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.12 12:51:37 | 000,521,038 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.12 12:51:37 | 000,497,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.12 12:51:37 | 000,102,648 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.12 12:51:37 | 000,085,526 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.12 12:51:36 | 001,178,064 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.01 09:40:03 | 000,051,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\feuerwehrauto.jpg [2010.08.01 09:39:45 | 000,026,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\traktor.jpg [2010.08.01 09:39:36 | 000,049,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bagger.jpg [2010.07.30 08:56:15 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.07.30 08:56:15 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.07.30 08:56:13 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.26 20:16:39 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2010.08.26 20:16:36 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.08.26 19:32:55 | 000,156,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\JavaRa.zip [2010.08.26 05:43:59 | 000,869,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe [2010.08.24 20:13:35 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Mozilla Firefox.lnk [2010.08.23 22:16:30 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2010.08.23 22:16:28 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.08.23 21:55:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.08.23 21:55:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.08.23 21:55:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.08.23 21:55:13 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.08.23 21:55:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.08.21 17:51:56 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ROUTE 66 Sync.lnk [2010.08.14 22:34:29 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.12 20:53:00 | 000,001,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LightScribe.lnk [2010.08.01 09:40:03 | 000,051,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\feuerwehrauto.jpg [2010.08.01 09:39:45 | 000,026,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\traktor.jpg [2010.08.01 09:39:35 | 000,049,207 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bagger.jpg [2010.06.04 23:00:23 | 012,754,944 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2010.05.24 19:54:40 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2010.05.24 19:54:40 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2010.05.24 19:54:27 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.02.27 11:01:24 | 000,001,820 | ---- | C] () -- C:\WINDOWS\_delis32.ini [2010.02.24 21:25:39 | 000,000,058 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini [2010.02.17 14:25:08 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2010.01.17 15:37:25 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.12.16 21:36:17 | 000,000,113 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2009.12.10 18:40:20 | 000,032,345 | ---- | C] () -- C:\WINDOWS\unvpeye.ini [2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.11.22 16:24:24 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\3B9ED09031.sys [2009.11.09 18:48:42 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.08.11 19:12:38 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.08.10 21:28:24 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2009.08.10 21:18:51 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.08.10 21:18:51 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.08.10 19:27:28 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.08.10 19:27:25 | 000,003,012 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.08.10 19:27:20 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.08.10 19:26:22 | 000,158,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.08.08 22:49:21 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini [2009.08.08 22:10:11 | 000,000,510 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.08.08 21:17:20 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.08.08 20:39:34 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.28 03:52:36 | 000,106,496 | ---- | C] () -- C:\WINDOWS\japi.dll [2001.06.24 11:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll [2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys < End of report >
|
27.08.2010, 13:57 | #12 |
/// Selecta Jahrusso | Trojan.Agent.ck und Adware.mirar auf dem Rechner Logfile ist sauber Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Software mit Revo Uninstaller deinstallieren Downloade Dir bitte den Revo Uninstaller
Starte den Rechner neu auf. Schritt 2 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 3 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 4 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 5 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 6 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu Trojan.Agent.ck und Adware.mirar auf dem Rechner |
ad-aware, adobe, adware.mirar, asus, bho, bonjour, canon, dll, einstellungen, eset smart security, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, mozilla, nvidia, performance, programme, rundll, security, server, software, stick, system, temp, uleadburninghelper, windows xp |