| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Programm im Autostart und doch nicht! Und weiter MerkwürdigkeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.09.2010, 10:01
| #1 |
| |  Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten Hallo Leute. Seit einigen Tagen habe ich einige Probleme bei denen ich nicht wirklich durchblicke. Ich versuche mal von anfang an zu erzählen. vor einigen Tagen meldete mein System auf einmal, dass mein system in 30 sekunden runtergefahren wird.. milisekunden vorher öffnete kurzzeitig mal die cmd.exe. Sofort erinnerte ich mich an die sasserviren und machte mit Antivir ein virencheck. Leider ohne Ergebnis. Also startet ich nach einen Update mal Malwarebyts mit keinen Ergebnis. Als nächstes fiehlen mir probleme mit MSN auf. Nachdem ich mich in msn angemeldet habe, stürzt MSN ab. Erst nach dreimaligen neustarten und anmelden kann ich dann MSN benutzen. Also ging ich wiedermals von Viren usw aus.. aber trotz benutzen eines Onlinevirenscanner kam kein wirkliches ergebnis.. ausser Websearchtoolbar. Ich telefonierte gestern mit einem Freund und ging die Probleme mal durch. dabei fiehl mir auf.. das Tune up im Autostart eine Datei laufen hat.. die aber im Taskmanager nicht ist. Auch eine suche nach der datei ergab kein ergebnis. Also schaute ich nach welche Infos Tune up mir liefert.. und begab mich wieder ohne ergebnis auf die suche. Tune up zeigt im Autostart eine Datei namens Memnat die sich auch nicht deaktivieren lässt. bei den Eigenschaften steht dann " Ziel: C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Adobe\Update\fortray.exe". Bei einer Suche jedoch komme ich zu keinem Ergebnis. Sprich.. es ist als würde die datei dort nicht geben. einziger fund die Prefetch... Letztendlich versuchte ich mit hilfe von google Infos darüber zu finden, was ebenfalls ohne erfolg war. Bitte helft mir. Ich bin Ratlos und weiss echt nicht mehr was ich noch tun soll. Alles Liebe Shakir. PS: Mein System Windows xP prof. Servicepack 3 |
|
11.09.2010, 11:37
| #2 |
| /// Malware-holic   | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten 1. download malwarebytes:
__________________Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte nun alles an laufenden programmen ab, auch avira. trenne die internetverbindung, starte nen komplett scan, funde löschen, avira + internet ein, log posten. 2. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
|
11.09.2010, 14:30
| #3 |
| | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten Hallo markusg
__________________Hier der log von Malewarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4594 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.09.2010 15:15:06 mbam-log-2010-09-11 (15-15-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 308522 Laufzeit: 1 Stunde(n), 26 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
11.09.2010, 14:43
| #4 |
| | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten Hier die OLT.txtOTL Logfile: Code:
ATTFilter OTL logfile created on: 11.09.2010 15:34:32 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Pater Nix Nutzius\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 114,00 Mb Available Physical Memory | 22,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free Paging file location(s): C:\pagefile.sys 768 2536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 9,77 Gb Total Space | 1,20 Gb Free Space | 12,26% Space Free | Partition Type: NTFS Drive D: | 55,97 Gb Total Space | 12,00 Gb Free Space | 21,44% Space Free | Partition Type: NTFS Drive E: | 27,49 Gb Total Space | 9,68 Gb Free Space | 35,22% Space Free | Partition Type: NTFS Drive F: | 55,81 Gb Total Space | 14,56 Gb Free Space | 26,08% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 7,01 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: SCHWARZESONNE Current User Name: Pater Nix Nutzius Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Pater Nix Nutzius\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.) PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Pater Nix Nutzius\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.) ========== Driver Services (SafeList) ========== DRV - (musbehco) -- C:\DOKUME~1\PATERN~1\LOKALE~1\Temp\musbehco.sys File not found DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI) DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI) DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (SISNICXP) -- C:\WINDOWS\system32\drivers\sisnicxp.sys (SiS Corporation) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1004336348-1757981266-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.de IE - HKU\S-1-5-21-1004336348-1757981266-725345543-1003\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1004336348-1757981266-725345543-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1004336348-1757981266-725345543-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1004336348-1757981266-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "www.google.com" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.09 13:10:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.10 20:58:40 | 000,000,000 | ---D | M] [2010.01.26 16:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Extensions [2010.09.10 22:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions [2010.03.08 21:36:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.08.10 00:24:54 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.08.09 19:55:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.07.22 11:45:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.09.09 13:20:26 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\searchplugins\icqplugin.xml [2010.09.10 22:52:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.12.31 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1004336348-1757981266-725345543-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKU\S-1-5-21-1004336348-1757981266-725345543-1003..\Run: [Corel Photo Downloader] C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.) O4 - HKU\S-1-5-21-1004336348-1757981266-725345543-1003..\Run: [Memnat] C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Adobe\Update\fortray.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1004336348-1757981266-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O15 - HKU\S-1-5-21-1004336348-1757981266-725345543-1003\..Trusted Domains: internet ([]about in Internet) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264491424515 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264491417999 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2010.01.26 08:39:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.12.18 00:43:04 | 000,000,000 | R--D | M] - I:\autorun -- [ UDF ] O32 - AutoRun File - [2005.12.15 03:25:08 | 000,778,240 | R--- | M] (Electronic Arts) - I:\Autorun.exe -- [ UDF ] O32 - AutoRun File - [2005.11.18 23:44:26 | 000,000,049 | R--- | M] () - I:\autorun.inf -- [ UDF ] O33 - MountPoints2\{c78b5c77-0a49-11df-a07a-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{c78b5c77-0a49-11df-a07a-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c78b5c77-0a49-11df-a07a-806d6172696f}\Shell\AutoRun\command - "" = I:\Autorun.exe -- [2005.12.15 03:25:08 | 000,778,240 | R--- | M] (Electronic Arts) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.divxa32 - C:\WINDOWS\System32\msaud32_divx.acm (Microsoft Corporation) Drivers32: msacm.dvacm - c:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Corel TW Corp.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.MPEGacm - c:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.ulmp3acm - c:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (87270853531664384) ========== Files/Folders - Created Within 30 Days ========== [2010.09.10 22:29:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Recent [2010.09.09 14:59:55 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.09.06 07:31:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Eigene Dateien\Command and Conquer Generals Data [2010.09.03 22:04:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Eigene Dateien\Command and Conquer Generals Zero Hour Data [2010.09.03 21:44:54 | 001,230,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidctl.dll [2010.09.03 21:44:54 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax [2010.09.03 21:44:54 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax [2010.09.03 21:44:54 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax [2010.09.03 21:44:54 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax [2010.09.03 21:44:54 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys [2010.09.03 21:44:54 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\msdv.sys [2010.09.03 21:44:54 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdv.sys [2010.09.03 21:44:54 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstdecod.dll [2010.09.03 21:44:54 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax [2010.09.03 21:44:54 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax [2010.09.03 21:44:54 | 000,018,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys [2010.09.03 21:44:54 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax [2010.09.03 21:44:54 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax [2010.09.03 21:44:54 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys [2010.09.03 21:44:54 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys [2010.09.03 21:44:54 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys [2010.09.03 21:44:54 | 000,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys [2010.09.03 21:44:54 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax [2010.09.03 21:44:54 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax [2010.09.03 21:44:54 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys [2010.09.03 21:44:54 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys [2010.09.03 21:44:54 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys [2010.09.03 21:44:54 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys [2010.09.03 21:44:54 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys [2010.09.03 21:44:53 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qedit.dll [2010.09.03 21:44:53 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll [2010.09.03 21:44:53 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qasf.dll [2010.09.03 21:44:53 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksolay.ax [2010.09.03 21:44:52 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdv.dll [2010.09.03 21:44:52 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qcap.dll [2010.09.03 21:44:52 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\devenum.dll [2010.09.03 21:44:51 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll [2010.09.03 21:44:51 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll [2010.09.03 21:44:51 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll [2010.09.03 21:44:51 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll [2010.09.03 21:44:51 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll [2010.09.03 21:44:51 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll [2010.09.03 21:44:50 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll [2010.09.03 21:44:50 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll [2010.09.03 21:44:50 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll [2010.09.03 21:44:50 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll [2010.09.03 21:44:50 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll [2010.09.03 21:44:49 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe [2010.09.03 21:44:48 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll [2010.09.03 21:44:48 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll [2010.09.03 21:44:48 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll [2010.09.03 21:44:48 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll [2010.09.03 21:44:48 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe [2010.09.03 21:44:48 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe [2010.09.03 21:44:48 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll [2010.09.03 21:44:47 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll [2010.09.03 21:44:47 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll [2010.09.03 21:44:47 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl [2010.09.03 21:44:47 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll [2010.09.03 21:44:47 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll [2010.09.03 21:44:47 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll [2010.09.03 21:44:47 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe [2010.09.03 21:44:47 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll [2010.09.03 21:44:47 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll [2010.09.03 21:44:47 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll [2010.09.03 21:44:46 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll [2010.09.03 21:44:46 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll [2010.09.03 21:44:46 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll [2010.09.03 21:44:46 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll [2010.09.03 21:44:46 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll [2010.09.03 21:44:46 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll [2010.09.03 21:44:46 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll [2010.09.03 21:44:46 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll [2010.09.03 21:44:46 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll [2010.09.03 21:44:46 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe [2010.09.03 21:44:46 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll [2010.09.03 21:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield [2010.09.03 08:57:25 | 000,000,000 | ---D | C] -- C:\Programme\JoWood [2010.09.03 08:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\0C6F0F1861EE457CBA92055FA151B90A.TMP [2010.08.30 18:35:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com [2010.08.30 18:35:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.08.30 18:24:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.08.30 11:06:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Help [2010.08.30 11:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\Help [2010.08.28 23:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.08.28 23:32:50 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.08.27 22:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Helper [2010.08.19 15:32:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Ezok [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Pater Nix Nutzius\*.tmp files -> C:\Dokumente und Einstellungen\Pater Nix Nutzius\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.11 10:14:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.11 10:14:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.11 10:14:14 | 000,178,544 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.09.11 10:12:33 | 005,505,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\ntuser.dat [2010.09.11 10:12:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\ntuser.ini [2010.09.11 10:12:26 | 000,821,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.10 20:44:55 | 000,038,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.10 12:52:21 | 000,013,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.09 16:21:50 | 000,171,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.07 09:52:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.06 17:19:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.09.01 12:26:27 | 000,003,460 | ---- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Eigene Dateien\cc_20100901_122624.reg [2010.08.26 18:13:18 | 000,002,828 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.08.14 10:06:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Pater Nix Nutzius\*.tmp files -> C:\Dokumente und Einstellungen\Pater Nix Nutzius\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.03 21:44:54 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.09.03 21:44:54 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll [2010.09.03 21:44:54 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax [2010.09.03 21:44:54 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax [2010.09.03 21:44:54 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax [2010.09.03 21:44:54 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax [2010.09.03 21:44:53 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll [2010.09.03 21:44:53 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll [2010.09.03 21:44:52 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax [2010.09.03 21:44:52 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll [2010.09.03 21:44:52 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll [2010.09.01 12:26:26 | 000,003,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Eigene Dateien\cc_20100901_122624.reg [2010.08.02 19:17:52 | 000,000,174 | ---- | C] () -- C:\WINDOWS\DieVölker.ini [2010.07.10 13:10:11 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.07.10 13:10:11 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.06.02 19:11:02 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\37B4710275.sys [2010.06.02 19:10:57 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.06.02 18:11:48 | 000,079,448 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.05.22 13:53:08 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2010.04.10 22:15:31 | 000,000,089 | ---- | C] () -- C:\WINDOWS\Crypkey.ini [2010.04.10 22:15:27 | 000,024,608 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys [2010.04.10 22:15:27 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll [2010.02.04 22:58:01 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.02.04 21:08:30 | 000,000,116 | ---- | C] () -- C:\WINDOWS\System32\applet.ini [2010.01.26 19:14:14 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.26 17:03:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.01.26 08:50:18 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.12.01 18:34:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2006.11.22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [1997.06.14 14:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2010.09.03 19:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administration\Anwendungsdaten\TuneUp Software [2010.07.25 19:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2010.02.04 22:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.03.08 21:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.01.26 18:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2010.09.04 12:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.02.02 19:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.06.02 20:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2010.02.02 19:07:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.06.21 22:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Alien Skin [2010.08.09 19:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\CheckPoint [2010.02.04 23:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\DAEMON Tools Lite [2010.08.09 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.01.28 18:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\eMule [2010.08.19 15:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Ezok [2010.09.09 07:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Feefu [2010.09.10 18:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\ICQ [2010.07.10 16:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Imperium Romanum [2010.06.08 07:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Jasc [2010.01.27 18:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\OpenOffice.org [2010.09.11 10:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong [2010.01.26 17:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Samsung [2010.01.26 23:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\TextPad [2010.02.02 19:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\TuneUp Software [2010.06.02 19:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Ulead Systems ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.08.27 22:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Adobe [2010.06.21 22:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Alien Skin [2010.03.25 21:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Avira [2010.08.09 19:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\CheckPoint [2010.06.02 19:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Corel [2010.02.04 23:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\DAEMON Tools Lite [2010.08.09 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.01.28 18:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\eMule [2010.08.19 15:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Ezok [2010.09.09 07:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Feefu [2010.06.02 00:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\GRETECH [2010.08.30 11:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Help [2010.08.27 22:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Helper [2010.09.10 18:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\ICQ [2010.01.26 08:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Identities [2010.07.10 16:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Imperium Romanum [2010.09.03 21:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield [2010.06.08 07:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Jasc [2010.01.29 23:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Jasc Software Inc [2010.04.10 21:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Macromedia [2010.01.26 23:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Malwarebytes [2010.02.22 22:43:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Microsoft [2010.01.26 16:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla [2010.01.27 18:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\OpenOffice.org [2010.09.11 10:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong [2010.01.26 17:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Samsung [2010.01.26 19:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Sun [2010.08.30 18:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com [2010.01.26 23:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\TextPad [2010.02.02 19:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\TuneUp Software [2010.06.02 19:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Ulead Systems [2010.01.29 01:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.09.11 10:11:49 | 000,289,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Adobe\Update\fortray.exe [2007.03.22 12:46:40 | 000,126,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\GRETECH\GomPlayer\GrLauncher.exe [2010.01.26 09:30:20 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Pater Nix Nutzius\Anwendungsdaten\Microsoft\Installer\{638965F2-4A84-F3D5-DE33-FE6A8B1EF01C}\ARPPRODUCTICON.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2002.12.31 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.01.26 15:32:09 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.01.26 15:32:09 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2002.12.31 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.01.26 15:32:09 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.01.26 15:32:09 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002.12.31 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.12.31 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.02.04 22:58:01 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2010.01.26 09:21:55 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.01.26 09:21:55 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.01.26 09:21:55 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
11.09.2010, 14:45
| #5 |
| | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten und hier die extra.txtOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.09.2010 15:34:32 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Pater Nix Nutzius\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 114,00 Mb Available Physical Memory | 22,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 2536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 1,20 Gb Free Space | 12,26% Space Free | Partition Type: NTFS
Drive D: | 55,97 Gb Total Space | 12,00 Gb Free Space | 21,44% Space Free | Partition Type: NTFS
Drive E: | 27,49 Gb Total Space | 9,68 Gb Free Space | 35,22% Space Free | Partition Type: NTFS
Drive F: | 55,81 Gb Total Space | 14,56 Gb Free Space | 26,08% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 7,01 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: SCHWARZESONNE
Current User Name: Pater Nix Nutzius
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1004336348-1757981266-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with Paint Shop Pro 9] -- "D:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel PaintShop Photo Pro X3 durchsuchen] -- "d:\Programme\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [Unstopcp] -- "C:\Programme\Roadkil.Net\UnstopCpy_4_4_Win2K_UP.exe" "%1" * (Roadkil.Net)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Programme\ftp-uploader\FTPUploader.exe" = D:\Programme\ftp-uploader\FTPUploader.exe:*:Enabled:ftpuploader.de -- (sysb)
"D:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = D:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Truck Tycoon"_is1" = "Truck Tycoon"
"_{D1AEB5DB-04FA-489D-94EF-8600898B93EE}" = Corel PaintShop Photo Pro X3
"{04FD96F3-221C-55DB-38B9-A8BB872C6AF8}" = Catalyst Control Center Localization All
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0C6F0F18-61EE-457C-BA92-055FA151B90A}" = Guild 2 Patch
"{16E43D5F-5296-4D53-B303-9D951AFE510F}" = Airline Tycoon Evolution
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2BF1EC21-71C1-2106-D69E-E9D46F075085}" = Catalyst Control Center Graphics Light
"{302AC480-43D2-11D5-A818-00500435FC18}" = Gothic_Patch
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38D4564D-6D05-632E-52A3-CE4E3822C807}" = CCC Help English
"{48D681BB-1AF8-C552-FECF-FCB4CD575953}" = Catalyst Control Center Graphics Full Existing
"{4B2B78EC-5111-4C0E-A955-0D84BBA49740}" = Animation Shop 3 Try And Buy
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5A59EED9-6EEF-EA0C-6D46-715EA9AD5A13}" = Catalyst Control Center HydraVision Full
"{5D72ED9E-61FA-D173-D8C1-2F0536DA3504}" = Catalyst Control Center Core Implementation
"{63686BEF-04CA-461C-B364-53BBC322F7BF}" = Sherlock Holmes jagt Arsene Lupin
"{638965F2-4A84-F3D5-DE33-FE6A8B1EF01C}" = Catalyst Control Center InstallProxy
"{647BD245-23C8-9497-6825-A72EDA7B00ED}" = ccc-core-preinstall
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}" = Command & Conquer Die ersten 10 Jahre
"{7032E73F-68A0-48F9-8100-E70E79169BAE}" = AGEIA PhysX v6.12.02
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E4CB404-F1E4-4E81-A1CB-2CBB310481D1}" = MLE
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8A3C15AF-8A81-E976-4510-32486312CF17}" = Catalyst Control Center Graphics Previews Common
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A306FD29-7D3A-4287-91AC-9A0180931395}_is1" = Roadkil's Unstoppable Copier Version 4.4
"{A7894110-9C15-43EF-89E9-060363290188}" = Samsung PC Studio
"{A93D1524-1093-4A42-E25C-78E42803FBA4}" = Catalyst Control Center Graphics Full New
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{C5E5BD44-7250-330D-5B9D-470EFC97E92D}" = ccc-utility
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1612A3D-0DCC-4055-BB6A-0036F31158A0}" = Setup
"{D1AEB5DB-04FA-489D-94EF-8600898B93EE}" = ICA
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3BCC13A-E4F2-45EE-846F-D143CEDDDBCB}" = DeviceIO
"{D7D99A66-493F-468B-BCE1-6F88612B89D5}" = Contents
"{D875FFEE-2FCE-4774-902A-749198C00A68}" = PureHD
"{D94ABC2B-5CA9-48B2-9266-15AB78384D3C}" = Share
"{D9C4FA35-7C6B-4C9E-863B-58C4D7472F41}" = VIO
"{DA4A2F61-1E26-4D51-94BB-36D77678BDAD}" = PSPH10Pro
"{DA4BF4BE-3CDC-43B5-BBDA-DDDA73103111}" = Corel PaintShop Photo Pro X3
"{DCD941B6-F2E7-4FAF-B102-F7D4DE5FF99A}" = IPM_PSP_Pro
"{DCF1928A-FC01-48E7-A7E6-4651D42EF6A1}" = PSPPRO_DCRAW
"{DF8B9311-ADE7-4EDE-B121-326CAA3D225D}" = PSPPContent
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F216C9C6-23F7-47B4-B57E-9878DE2E8534}" = QIP Infium 9033.6 Jeak-Edition
"{F54DC760-65B8-F4C3-C6F7-67D8CAFE3755}" = ccc-core-static
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"ABC Amber Text Converter" = ABC Amber Text Converter
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.49
"CoreAAC" = CoreAAC
"Die Gilde 2 - Die Seeräuber der Hanse" = Die Gilde 2 - Die Seeräuber der Hanse
"Die Gilde Gold-Edition" = Die Gilde Gold-Edition
"Die Völker" = Die Völker
"dsbF1V1" = the flux collection
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"eMule Applejuice" = eMule Applejuice
"ESET Online Scanner" = ESET Online Scanner v3
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"ftp-uploader" = ftp-uploader
"GOM ENCODER" = GOM ENCODER
"GOM Player" = GOM Player
"GoMan_is1" = GoMan 0.92a
"Gothic II" = Gothic II
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"Gothic_Screenfun" = Gothic (SCREENFUN-DVD November 2005)
"Guild Wars" = GUILD WARS
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"Imperium Romanum" = Imperium Romanum 1.04 Gold Edition
"IsoBuster_is1" = IsoBuster 2.7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"MSNINST" = MSN
"MultiRes (remove only)" = MultiRes (remove only)
"Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Security Task Manager" = Security Task Manager 1.7h
"SimCity 3000" = SimCity 3000
"SimCity 3000 Building Architect" = SimCity 3000 Gebäude-Architekt
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SWiSH v2.0" = SWiSH v2.0
"TheGuild2" = Die Gilde 2
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"Velaya - Geschichte einer Kriegerin" = Velaya - Geschichte einer Kriegerin
"Velaya Sprachausgabe_is1" = Velaya Sprachausgabe 1.00
"Vodafone 804SS USB driver" = Vodafone 804SS USB driver Software
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Xenofex2" = Alien Skin Xenofex 2.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.07.2010 03:43:19 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 22.07.2010 03:43:34 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 22.07.2010 12:31:41 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 22.07.2010 12:31:41 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 22.07.2010 12:31:56 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 23.07.2010 01:12:25 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.07.2010 01:12:25 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.07.2010 01:12:40 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 23.07.2010 03:00:37 | Computer Name = SCHWARZESONNE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GOTHIC.EXE, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.07.2010 08:54:55 | Computer Name = SCHWARZESONNE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 09.09.2010 00:11:13 | Computer Name = SCHWARZESONNE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 09.09.2010 00:11:13 | Computer Name = SCHWARZESONNE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT NetworkX RasAcd Rdbss sptd ssmdrv Tcpip
Error - 09.09.2010 01:04:41 | Computer Name = SCHWARZESONNE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 09.09.2010 01:04:42 | Computer Name = SCHWARZESONNE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 09.09.2010 01:06:09 | Computer Name = SCHWARZESONNE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 09.09.2010 01:07:53 | Computer Name = SCHWARZESONNE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 09.09.2010 01:08:04 | Computer Name = SCHWARZESONNE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 09.09.2010 01:08:04 | Computer Name = SCHWARZESONNE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 09.09.2010 01:08:20 | Computer Name = SCHWARZESONNE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 09.09.2010 01:08:20 | Computer Name = SCHWARZESONNE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
< End of report >
|
|
11.09.2010, 15:52
| #6 |
| /// Malware-holic | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
11.09.2010, 17:22
| #7 |
| | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten hier die combofix logdatei Combofix Logfile: Code:
ATTFilter ComboFix 10-09-09.04 - Pater Nix Nutzius 11.09.2010 17:11:20.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.511.234 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Pater Nix Nutzius\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Ezok
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Ezok\buzav.oml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\PriceGong\Data\z.xml
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-11 bis 2010-09-11 ))))))))))))))))))))))))))))))
.
2010-09-09 12:59 . 2010-09-09 12:59 -------- d-----w- c:\programme\ESET
2010-09-04 10:47 . 2010-09-04 10:47 -------- d-----w- c:\dokumente und einstellungen\administration\Lokale Einstellungen\Anwendungsdaten\Help
2010-09-04 09:35 . 2010-09-04 09:35 -------- d-----w- c:\dokumente und einstellungen\administration\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-04 09:34 . 2010-09-04 09:35 -------- d-----w- c:\dokumente und einstellungen\administration\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-09-04 09:30 . 2010-09-04 09:31 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_81F0F6C0EE16C754AB2950F51A159BA0.dll
2010-09-03 19:17 . 2005-04-03 21:02 69714 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2010-09-03 19:17 . 2005-04-03 21:01 274432 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2010-09-03 19:17 . 2005-04-03 21:00 184320 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2010-09-03 19:17 . 2005-04-03 20:57 32768 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\Objectps.dll
2010-09-03 19:17 . 2005-04-03 21:02 753664 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2010-09-03 19:17 . 2010-09-03 19:17 200836 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2010-09-03 19:17 . 2010-09-03 19:17 331908 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2010-09-03 19:17 . 2010-09-03 19:17 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield
2010-09-03 17:56 . 2010-09-04 09:38 38336 ----a-w- c:\dokumente und einstellungen\administration\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-03 17:54 . 2010-09-03 17:54 -------- d-----w- c:\dokumente und einstellungen\administration\Anwendungsdaten\TuneUp Software
2010-09-03 06:57 . 2010-09-03 06:57 -------- d-----w- c:\programme\JoWood
2010-09-03 06:47 . 2010-09-03 06:49 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\0C6F0F1861EE457CBA92055FA151B90A.TMP
2010-08-30 19:47 . 2010-08-30 19:47 -------- d-----w- c:\dokumente und einstellungen\administration\Anwendungsdaten\Jasc Software Inc
2010-08-30 16:36 . 2010-08-30 16:36 63488 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-30 16:36 . 2010-08-30 16:36 52224 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-30 16:36 . 2010-08-30 16:36 117760 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-30 16:35 . 2010-08-30 16:35 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-30 16:35 . 2010-08-30 16:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-30 09:12 . 2010-08-30 09:12 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2010-08-30 09:06 . 2010-08-30 09:06 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-28 21:32 . 2010-08-28 21:32 259 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0D00C83EB86A81348A6A7F4D5B1BFDE0.dll
2010-08-28 21:32 . 2010-08-28 21:32 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll
2010-08-28 21:32 . 2010-08-28 21:32 3320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_067CD45F8B563C4F6C7F768DACEF7355.dll
2010-08-28 21:32 . 2010-08-28 21:32 88 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0114987A51C9FE34989E603036921088.dll
2010-08-28 21:32 . 2010-08-28 21:32 833 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_000021599B0090400000000000F01FEC.dll
2010-08-28 21:32 . 2010-09-04 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-08-28 21:32 . 2010-08-30 09:06 -------- d-----w- c:\programme\Security Task Manager
2010-08-28 08:42 . 2010-08-28 08:42 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-08-27 20:11 . 2010-08-27 20:11 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Helper
2010-08-27 20:10 . 2010-09-11 08:11 289280 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Adobe\Update\fortray.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 18:44 . 2010-01-26 07:29 38336 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-10 16:32 . 2010-03-08 19:35 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\ICQ
2010-09-10 15:03 . 2010-03-08 19:34 -------- d-----w- c:\programme\ICQ7.0
2010-09-09 05:07 . 2010-01-26 14:28 -------- d-----w- c:\programme\Windows Live
2010-09-09 05:06 . 2010-05-26 12:29 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Feefu
2010-09-03 19:28 . 2010-01-26 06:50 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-09-03 06:46 . 2010-07-10 11:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-08-26 16:13 . 2010-06-02 17:10 2828 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-08-26 16:13 . 2010-06-02 17:10 2828 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-08-14 08:06 . 2010-02-13 22:08 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-10 06:27 . 2010-08-09 22:24 -------- d-----w- c:\programme\DVDVideoSoftTB
2010-08-09 22:24 . 2010-08-09 22:24 -------- d-----w- c:\programme\Conduit
2010-08-09 22:24 . 2010-08-09 22:24 101376 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-08-09 22:24 . 2010-08-09 22:24 52224 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-08-09 17:55 . 2010-08-09 17:55 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-08-09 17:54 . 2010-03-29 19:05 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-09 17:17 . 2010-08-09 17:17 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\CheckPoint
2010-08-09 17:16 . 2010-08-09 17:16 -------- d-----w- c:\programme\CheckPoint
2010-08-09 17:16 . 2010-01-26 16:14 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-07-25 17:40 . 2010-07-25 17:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2010-07-10 17:54 . 2010-01-27 16:22 1 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-10 11:10 . 2010-07-10 11:10 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-07-10 11:10 . 2010-07-10 11:10 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-06-28 11:00 . 2010-08-09 17:16 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2010-06-26 21:28 . 2010-06-26 21:28 48833840 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel\Downloads\540243425_610032\1276712536885\PSPPX3_Patch2.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-10 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-08-10 06:27 2736736 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-10 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-10 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2010-04-14 524944]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"Memnat"="c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Adobe\Update\fortray.exe" [2010-09-11 289280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- d:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-11-11 13:07 90112 ----a-w- c:\windows\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-11-24 20:24 98304 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Memnat"=c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Adobe\Update\fortray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Standby"="c:\programme\Gemeinsame Dateien\Corel\Standby\Standby.exe" -START
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"d:\\Programme\\ftp-uploader\\FTPUploader.exe"=
"d:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.01.2010 20:32 135336]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [17.03.2010 22:14 2368]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [08.03.2010 21:36 246520]
S3 musbehco;musbehco;\??\c:\dokume~1\PATERN~1\LOKALE~1\Temp\musbehco.sys --> c:\dokume~1\PATERN~1\LOKALE~1\Temp\musbehco.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.02.2010 22:58 691696]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.de
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-11 17:16
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-09-11 17:18:24
ComboFix-quarantined-files.txt 2010-09-11 15:18
Vor Suchlauf: 1.193.541.632 Bytes frei
Nach Suchlauf: 1.189.703.680 Bytes frei
- - End Of File - - 5B6913C7240443282A4CE484D4A80877
|
|
11.09.2010, 17:42
| #8 |
| /// Malware-holic | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten start programme zubehör editor kopiere rein. killall:: Rootkit:: c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Adobe\Update\fortray.exe Folder:: c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Feefu Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Memnat"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Memnat"=- datei speichern unter, typ alle dateien, speicherort, dort wo sich combofix.exe befindet. name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. rechtsklick avira schirm, guard deaktivieren, öffne arbeitsplatz, c: rechtsklick auf qoobox und zu qoobox.zip oder rar hinzufügen, das archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
11.09.2010, 18:09
| #9 |
| | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten Die neue log datei von Combofix . Combofix Logfile: Code:
ATTFilter ComboFix 10-09-11.01 - Pater Nix Nutzius 11.09.2010 18:53:01.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.511.193 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Pater Nix Nutzius\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Pater Nix Nutzius\Eigene Dateien\Downloads\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Feefu
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-11 bis 2010-09-11 ))))))))))))))))))))))))))))))
.
2010-09-09 12:59 . 2010-09-09 12:59 -------- d-----w- c:\programme\ESET
2010-09-04 10:47 . 2010-09-04 10:47 -------- d-----w- c:\dokumente und einstellungen\administration\Lokale Einstellungen\Anwendungsdaten\Help
2010-09-04 09:35 . 2010-09-04 09:35 -------- d-----w- c:\dokumente und einstellungen\administration\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-04 09:34 . 2010-09-04 09:35 -------- d-----w- c:\dokumente und einstellungen\administration\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-09-04 09:30 . 2010-09-04 09:31 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_81F0F6C0EE16C754AB2950F51A159BA0.dll
2010-09-03 19:17 . 2005-04-03 21:02 69714 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2010-09-03 19:17 . 2005-04-03 21:01 274432 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2010-09-03 19:17 . 2005-04-03 21:00 184320 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2010-09-03 19:17 . 2005-04-03 20:57 32768 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\Objectps.dll
2010-09-03 19:17 . 2005-04-03 21:02 753664 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2010-09-03 19:17 . 2010-09-03 19:17 200836 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2010-09-03 19:17 . 2010-09-03 19:17 331908 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2010-09-03 19:17 . 2010-09-03 19:17 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\InstallShield
2010-09-03 17:56 . 2010-09-04 09:38 38336 ----a-w- c:\dokumente und einstellungen\administration\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-03 17:54 . 2010-09-03 17:54 -------- d-----w- c:\dokumente und einstellungen\administration\Anwendungsdaten\TuneUp Software
2010-09-03 06:57 . 2010-09-03 06:57 -------- d-----w- c:\programme\JoWood
2010-09-03 06:47 . 2010-09-03 06:49 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\0C6F0F1861EE457CBA92055FA151B90A.TMP
2010-08-30 19:47 . 2010-08-30 19:47 -------- d-----w- c:\dokumente und einstellungen\administration\Anwendungsdaten\Jasc Software Inc
2010-08-30 16:36 . 2010-08-30 16:36 63488 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-30 16:36 . 2010-08-30 16:36 52224 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-30 16:36 . 2010-08-30 16:36 117760 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-30 16:35 . 2010-08-30 16:35 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-30 16:35 . 2010-08-30 16:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-30 09:12 . 2010-08-30 09:12 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2010-08-30 09:06 . 2010-08-30 09:06 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-28 21:32 . 2010-08-28 21:32 259 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0D00C83EB86A81348A6A7F4D5B1BFDE0.dll
2010-08-28 21:32 . 2010-08-28 21:32 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll
2010-08-28 21:32 . 2010-08-28 21:32 3320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_067CD45F8B563C4F6C7F768DACEF7355.dll
2010-08-28 21:32 . 2010-08-28 21:32 88 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0114987A51C9FE34989E603036921088.dll
2010-08-28 21:32 . 2010-08-28 21:32 833 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_000021599B0090400000000000F01FEC.dll
2010-08-28 21:32 . 2010-09-04 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-08-28 21:32 . 2010-08-30 09:06 -------- d-----w- c:\programme\Security Task Manager
2010-08-28 08:42 . 2010-08-28 08:42 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-08-27 20:11 . 2010-08-27 20:11 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Helper
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 18:44 . 2010-01-26 07:29 38336 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-10 16:32 . 2010-03-08 19:35 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\ICQ
2010-09-10 15:03 . 2010-03-08 19:34 -------- d-----w- c:\programme\ICQ7.0
2010-09-09 05:07 . 2010-01-26 14:28 -------- d-----w- c:\programme\Windows Live
2010-09-03 19:28 . 2010-01-26 06:50 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-09-03 06:46 . 2010-07-10 11:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-08-26 16:13 . 2010-06-02 17:10 2828 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-08-26 16:13 . 2010-06-02 17:10 2828 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-08-14 08:06 . 2010-02-13 22:08 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-10 06:27 . 2010-08-09 22:24 -------- d-----w- c:\programme\DVDVideoSoftTB
2010-08-09 22:24 . 2010-08-09 22:24 -------- d-----w- c:\programme\Conduit
2010-08-09 22:24 . 2010-08-09 22:24 101376 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-08-09 22:24 . 2010-08-09 22:24 52224 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-08-09 17:55 . 2010-08-09 17:55 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-08-09 17:54 . 2010-03-29 19:05 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-09 17:17 . 2010-08-09 17:17 -------- d-----w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\CheckPoint
2010-08-09 17:16 . 2010-08-09 17:16 -------- d-----w- c:\programme\CheckPoint
2010-08-09 17:16 . 2010-01-26 16:14 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-07-25 17:40 . 2010-07-25 17:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2010-07-10 17:54 . 2010-01-27 16:22 1 ----a-w- c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-10 11:10 . 2010-07-10 11:10 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-07-10 11:10 . 2010-07-10 11:10 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-06-28 11:00 . 2010-08-09 17:16 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2010-06-26 21:28 . 2010-06-26 21:28 48833840 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel\Downloads\540243425_610032\1276712536885\PSPPX3_Patch2.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-10 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-08-10 06:27 2736736 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-10 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-10 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2010-04-14 524944]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- d:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-11-11 13:07 90112 ----a-w- c:\windows\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-11-24 20:24 98304 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Standby"="c:\programme\Gemeinsame Dateien\Corel\Standby\Standby.exe" -START
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"d:\\Programme\\ftp-uploader\\FTPUploader.exe"=
"d:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.01.2010 20:32 135336]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [17.03.2010 22:14 2368]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [08.03.2010 21:36 246520]
S3 musbehco;musbehco;\??\c:\dokume~1\PATERN~1\LOKALE~1\Temp\musbehco.sys --> c:\dokume~1\PATERN~1\LOKALE~1\Temp\musbehco.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.02.2010 22:58 691696]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.de
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: {19BFA76D-FF8C-4780-B249-CD57888357B9} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\Pater Nix Nutzius\Anwendungsdaten\Mozilla\Firefox\Profiles\161dxu5n.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-11 19:00
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3336)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-11 19:03:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-11 17:03
ComboFix2.txt 2010-09-11 15:18
Vor Suchlauf: 1.248.903.168 Bytes frei
Nach Suchlauf: 1.239.281.664 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 4D0F2B61EA4F62603320BDEAA6F7455F
|
|
11.09.2010, 20:01
| #10 |
| | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten report von Avira Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 11. September 2010 19:27 Es wird nach 2801829 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Pater Nix Nutzius Computername : SCHWARZESONNE Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 16.05.2010 17:07:27 AVSCAN.DLL : 10.0.3.0 56168 Bytes 16.05.2010 17:07:27 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 21:14:09 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:14:53 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:15:08 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:37:39 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:07:25 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:38:06 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:38:19 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 20:38:19 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 20:38:19 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 20:38:19 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 20:38:19 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 20:38:19 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 20:38:20 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 20:38:22 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 20:38:23 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 20:38:23 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 20:38:24 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 20:38:24 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 20:38:24 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 20:38:25 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 20:38:25 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 20:38:25 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 20:38:26 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 20:38:26 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 20:38:27 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 17:13:49 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 17:13:49 VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:13:49 VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 17:13:50 VBASE030.VDF : 7.10.11.127 136704 Bytes 10.09.2010 17:13:50 VBASE031.VDF : 7.10.11.128 2048 Bytes 10.09.2010 17:13:50 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 27.08.2010 20:38:35 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 20:38:35 AESCN.DLL : 8.1.6.1 127347 Bytes 16.05.2010 17:07:26 AESBX.DLL : 8.1.3.1 254324 Bytes 16.05.2010 17:07:26 AERDL.DLL : 8.1.8.2 614772 Bytes 27.08.2010 20:38:34 AEPACK.DLL : 8.2.3.5 471412 Bytes 27.08.2010 20:38:33 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27.08.2010 20:38:33 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 11.09.2010 17:13:54 AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 20:38:29 AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 20:38:29 AEEMU.DLL : 8.1.2.0 393588 Bytes 16.05.2010 17:07:26 AECORE.DLL : 8.1.16.2 192887 Bytes 27.08.2010 20:38:29 AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 17:07:26 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 16.05.2010 17:07:27 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 16.05.2010 17:07:27 AVARKT.DLL : 10.0.0.14 227176 Bytes 16.05.2010 17:07:26 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 16.05.2010 17:07:25 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, A:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 11. September 2010 19:27 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\explorer.exe c:\WINDOWS\explorer.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Corel Photo Downloader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'A:\' [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1699' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Images> Beginne mit der Suche in 'E:\' <Spiele> Beginne mit der Suche in 'F:\' <daten2> F:\Alte ICQ datein\Baal Thraen_\Neuer Ordner\Tools.rar [0] Archivtyp: RAR [FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166 --> FlashFXP.rar [1] Archivtyp: RAR --> FlashFXP\FlashFXP.v3.4.0.1145.Multilingual.Fixed.Keymaker.Only-ACME\FFXP_Keygen.exe [FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166 F:\Alte ICQ datein\Baal Thraen_\Neuer Ordner\einbauhilfe\Tools\FlashFXP.rar [0] Archivtyp: RAR [FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166 --> FlashFXP\FlashFXP.v3.4.0.1145.Multilingual.Fixed.Keymaker.Only-ACME\FFXP_Keygen.exe [FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166 Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' <DE10J> Beginne mit der Desinfektion: F:\Alte ICQ datein\Baal Thraen_\Neuer Ordner\einbauhilfe\Tools\FlashFXP.rar [FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f486a99.qua' verschoben! F:\Alte ICQ datein\Baal Thraen_\Neuer Ordner\Tools.rar [FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c94521.qua' verschoben! Ende des Suchlaufs: Samstag, 11. September 2010 20:42 Benötigte Zeit: 1:14:30 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 14113 Verzeichnisse wurden überprüft 687524 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 687522 Dateien ohne Befall 3599 Archive wurden durchsucht 0 Warnungen 2 Hinweise 45059 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Geändert von el padre (11.09.2010 um 20:59 Uhr) |
|
11.09.2010, 20:10
| #11 |
| /// Malware-holic | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten hallo, da du keygens /crakcs besitzt, ist der suport hier leider zu ende. ich kann dir nur folgenden rat geben, pc neu aufsetzen, passwörter endern und solches zeug nicht mehr nutzen. nach dem neu aufsetzen gebe ich dir gern tipps, um den pc abzusichern. |
|
11.09.2010, 20:53
| #12 |
| | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten Ähm okay.. das ich die dinger noch drauf habe .habe ich nicht gedacht.. Hab die zweite platte letzte mal vor 6 Jahren oder so formatiert -.- Naja danke für die hilfe.. werde die teile mal runterschmeissen.. bzw..dann halt das System komplett neu aufspielen.. Nochmals danke für deine Hilfe.. |
|
11.09.2010, 20:57
| #13 |
| /// Malware-holic | Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten ok, hier noch die versprochenen tipps. nach dem neu aufsetzen, sofort windows update seite aufsuchen, servicepack 3 aufspielen, auch den internet explorer 8. 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen bitte vergib passwörter für die konten. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. avira nach der geposteten anleitung konfigurieren. 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de 9. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". 11. passwörter endern. |
|
| Themen zu Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten |
| adobe, anfang, anmelden, antivir, autostart, datei, einstellungen, fund, google, msn, neustarten, nicht mehr, probleme, programm, ratlos, scan, scanner, sekunden, startet, system, taskmanager, tune up, update, windows, windows xp |
Linear-Darstellung
