|
Plagegeister aller Art und deren Bekämpfung: BDS/Papras.OGWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.09.2010, 09:30 | #1 |
| BDS/Papras.OG Hallo, ich habe mir vorgestern das Programm Tungle runtergeladen. Seit gestern Abend bekomme ich von Avira Antivir die Meldung: In der Datei 'C:\WINDOWS\system32\drivdctr.dll' wurde ein Virus oder unerwünschtes Programm 'BDS/Papras.OG' [backdoor] gefunden. Bei den ganzen Klicks habe ich jedoch einmal die Aktion umbenennen angeklickt. Malwarebytes läuft momentan und ich habe mir auch schonmal Combinefix & co, welche bei ähnlichen Problemen empfohlen werden, runtergeladen. Muss ich noch etwas besonderes machen, da ich die befallene Datei von Avira umbenennen ließ? VG, Prentice |
16.09.2010, 11:51 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Papras.OGZitat:
__________________ |
16.09.2010, 21:16 | #3 |
| BDS/Papras.OG Tungle ist eine Anwendung, zur Terminierung unterschiedlicher Kontakte. Man kann bestimmten Leuten in seinem sozialen Netzwerk seine freien Termine angeben usw.
__________________Bin dem Einladungslinks gefolgt. Die Hauptseite heißt tungle.me Wie poste ich meinen Report in einem Textfenster? |
17.09.2010, 09:12 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Papras.OGZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
18.09.2010, 08:24 | #5 |
| BDS/Papras.OG Es wurde diesmal etwas was gefunden und die Datei wurde auch gelöscht. Aber es ist nicht die Datei die mir Avira angezeigt hat. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4626 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 16.09.2010 21:16:34 mbam-log-2010-09-16 (21-16-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 241589 Laufzeit: 1 Stunde(n), 38 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Programme\EasyBurning\compare.exe (Malware.Packer.Gen) -> No action taken. |
18.09.2010, 08:40 | #6 |
| BDS/Papras.OG Einmal der OTL Report: Code:
ATTFilter OTL logfile created on: 18.09.2010 09:34:41 - Run 1 OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 252,00 Mb Available Physical Memory | 49,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 8,79 Gb Total Space | 0,79 Gb Free Space | 9,04% Space Free | Partition Type: NTFS Drive D: | 65,76 Gb Total Space | 10,55 Gb Free Space | 16,04% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 719,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PRENSH Current User Name: Prensh Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.09.16 09:13:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor\OTL.exe PRC - [2010.07.20 17:21:40 | 000,323,280 | ---- | M] (Napster) -- D:\Programme\Napster\napster.exe PRC - [2010.06.26 02:15:32 | 001,311,312 | ---- | M] (Logitech, Inc.) -- D:\Programme\Logitech\SetPointP\SetPoint.exe PRC - [2010.06.22 21:09:20 | 000,112,208 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.12.08 21:09:10 | 000,470,785 | ---- | M] (Avira GmbH) -- d:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2009.08.08 09:19:49 | 000,185,089 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.02 13:47:04 | 000,234,888 | ---- | M] () -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe PRC - [2009.04.02 13:47:02 | 000,464,264 | ---- | M] () -- C:\Programme\AskBarDis\bar\bin\AskService.exe PRC - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.02.23 19:43:12 | 000,576,000 | ---- | M] (MagicISO, Inc.) -- D:\Programme\MagicDisc\MagicDisc.exe PRC - [2008.11.25 21:41:50 | 000,088,024 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\openvpnas.exe PRC - [2007.07.11 15:57:42 | 000,880,640 | R--- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.13 08:16:02 | 000,528,384 | R--- | M] () -- C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe PRC - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2007.04.16 16:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2007.04.10 23:46:52 | 000,709,992 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX1000.exe PRC - [2007.03.16 03:23:20 | 000,983,040 | R--- | M] (Teleca AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe PRC - [2006.10.27 01:47:42 | 000,031,016 | ---- | M] (Microsoft Corporation) -- D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe PRC - [2005.04.02 03:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) -- d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe PRC - [2003.11.04 09:33:42 | 002,502,656 | ---- | M] (D-Link) -- D:\Programme\D-Link\Air Utility\AirCFG.exe PRC - [2003.08.21 16:12:02 | 000,032,768 | ---- | M] (Alpha Networks Inc.) -- C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe ========== Modules (SafeList) ========== MOD - [2010.09.16 09:13:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor\OTL.exe MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll MOD - [2004.08.04 00:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.05.06 11:29:12 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2009.08.08 09:19:49 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.04.02 13:47:04 | 000,234,888 | ---- | M] () [Auto | Running] -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe -- (ASKUpgrade) SRV - [2009.04.02 13:47:02 | 000,464,264 | ---- | M] () [Auto | Running] -- C:\Programme\AskBarDis\bar\bin\AskService.exe -- (ASKService) SRV - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2008.11.25 21:41:56 | 000,030,168 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe -- (HssTrayService) SRV - [2008.11.25 21:41:50 | 000,088,024 | ---- | M] () [Auto | Running] -- C:\Programme\Hotspot Shield\bin\openvpnas.exe -- (HotspotShieldService) SRV - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2006.10.27 01:47:54 | 000,065,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service) SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.04.02 03:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Auto | Running] -- d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- (StarWindService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\notcable.sys -- (notecable) NoteCable Driver (WDM) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Prensh\LOKALE~1\Temp\efipsk.sys -- (efipsk) DRV - [2010.03.18 11:02:24 | 000,079,568 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2010.03.18 11:01:12 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2010.03.18 11:01:04 | 000,063,312 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou) DRV - [2010.03.18 11:00:56 | 000,020,304 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2010.03.04 17:13:36 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd) DRV - [2010.03.04 17:13:08 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP) DRV - [2010.03.04 17:13:08 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap) DRV - [2009.12.08 21:09:11 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.07 12:57:47 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\vaxscsi.sys -- (vaxscsi) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.24 18:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2008.01.23 23:25:32 | 000,027,136 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tapvpn.sys -- (tapvpn) DRV - [2008.01.22 00:10:31 | 000,643,072 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2007.08.07 21:48:33 | 000,025,160 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO) DRV - [2007.04.23 15:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) DRV - [2007.04.23 15:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex) DRV - [2007.04.23 15:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm) DRV - [2007.04.23 15:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl) DRV - [2007.04.23 15:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM) DRV - [2007.04.10 23:46:53 | 001,966,312 | R--- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000) DRV - [2007.04.03 13:59:30 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s616bus.sys -- (s616bus) Sony Ericsson Device 616 driver (WDM) DRV - [2007.02.16 02:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay) DRV - [2006.10.22 13:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2003.11.14 10:38:32 | 000,183,680 | ---- | M] (D-Link. All Rights Reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETDLWL.sys -- (NETDLWL) D-Link Air Wireless Adapter(DL) DRV - [2003.05.05 18:25:48 | 000,028,205 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.short-funny-jokes.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: videofinder@veoh.com:1.3 FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.09.17 20:21:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.09.17 20:21:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 0.8\extensions\\Components: D:\Programme\Mozilla Sunbird\components [2009.04.28 18:03:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 0.8\extensions\\Plugins: D:\Programme\Mozilla Sunbird\plugins [2009.11.07 04:56:11 | 000,000,000 | ---D | M] [2010.03.31 01:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Extensions [2010.09.17 23:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Firefox\Profiles\81cl8bff.default\extensions [2010.09.11 09:31:07 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Firefox\Profiles\81cl8bff.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.04.27 07:54:43 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Firefox\Profiles\81cl8bff.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2008.09.20 11:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Sunbird\Profiles\qmgmg1ey.default\extensions O1 HOSTS File: ([2010.06.07 09:00:04 | 000,304,958 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123haustiereundmehr.com O1 - Hosts: 10525 more lines... O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation) O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe (Alpha Networks Inc.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [D-Link Air Utility] D:\Programme\D-Link\Air Utility\AirCFG.exe (D-Link) O4 - HKLM..\Run: [EvtMgr6] D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [NapsterShell] D:\Programme\Napster\napster.exe (Napster) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [Messenger (Yahoo!)] D:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Prensh\Startmenü\Programme\Autostart\MagicDisc.lnk = D:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Prensh\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayContextMenu = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayContextMenu = 0 O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200784304335 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.01.19 23:01:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{c2fca2ce-bf24-11df-8fa0-0009dd21bec4}\Shell\AutoRun\command - "" = H:\setup.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: dpnsasks - (C:\WINDOWS\system32\drivdctr.dll) - C:\WINDOWS\System32\drivdctr.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.09.17 23:10:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Prensh\Recent [2010.09.16 09:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Desktop\Boot Kit [2010.09.16 09:14:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor [2010.09.15 23:44:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Malwarebytes [2010.09.15 23:44:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.15 23:44:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.15 23:44:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.15 23:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.09.15 10:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\TungleConnector [2010.09.15 10:51:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\assembly [2010.09.15 10:51:57 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Add-in Express [2010.09.15 10:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications [2010.09.15 10:48:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.09.14 22:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\elsterformular [2010.09.14 21:56:15 | 000,036,864 | ---- | C] (Alpha Networks Inc.) -- C:\WINDOWS\System32\ANIOApi.dll [2010.09.14 21:56:15 | 000,028,205 | ---- | C] (Alpha Networks Inc.) -- C:\WINDOWS\System32\ANIO.sys [2010.09.14 21:56:15 | 000,011,904 | ---- | C] (ANI ) -- C:\WINDOWS\System32\anio4.sys [2010.09.14 21:56:15 | 000,000,000 | ---D | C] -- C:\Programme\Alpha Networks [2010.09.13 01:03:10 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Lyne [2010.08.22 09:48:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Leadertech [2010.08.22 09:45:39 | 000,010,448 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LBeepKE.sys [2010.08.22 09:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\LogiShrd [2010.08.22 09:44:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd [2010.08.22 09:42:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd [2010.08.22 09:42:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Logitech [2010.08.22 09:42:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Logishrd [2010.08.04 00:05:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared [2010.08.04 00:05:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Napster Shared [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== File not found -- C:\WINDOWS\System32\drivdctr.VIR [2010.09.18 09:08:48 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.09.18 09:08:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.18 09:08:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.18 00:46:51 | 010,223,616 | -H-- | M] () -- C:\Dokumente und Einstellungen\Prensh\NTUSER.DAT [2010.09.18 00:46:29 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Prensh\ntuser.ini [2010.09.18 00:00:00 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1682526488-725345543-1003UA.job [2010.09.17 20:47:49 | 000,008,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\nike.jpg [2010.09.15 23:44:37 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.15 22:56:56 | 000,574,424 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.15 22:56:55 | 000,122,620 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.15 22:56:54 | 000,635,372 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.15 22:56:52 | 000,149,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.15 22:56:49 | 000,005,346 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.14 22:16:05 | 000,000,599 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk [2010.09.14 21:55:49 | 000,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\D-Link Air Utility.lnk [2010.09.12 16:13:58 | 000,117,831 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\ODULVH-BoardingPass.pdf [2010.09.12 14:31:39 | 000,012,252 | ---- | M] () -- D:\Eigene Dateien\Vertragsübernahme.docx [2010.09.10 07:00:19 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1682526488-725345543-1003Core.job [2010.09.06 23:15:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.04 00:02:48 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Napster.lnk [2010.08.01 12:47:28 | 000,000,568 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tunebite 7.lnk [2010.07.29 23:04:12 | 000,075,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\Sabrina tobse.jpg [2010.07.27 13:53:51 | 000,755,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\matratzen test.pdf [2010.06.27 19:07:24 | 000,014,157 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\Tracks.docx [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.17 20:47:48 | 000,008,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\nike.jpg [2010.09.15 23:44:37 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.14 22:16:05 | 000,000,599 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk [2010.09.14 21:56:15 | 000,015,973 | ---- | C] () -- C:\WINDOWS\System32\ANIO.VXD [2010.09.14 21:55:49 | 000,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\D-Link Air Utility.lnk [2010.09.12 16:13:58 | 000,117,831 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\ODULVH-BoardingPass.pdf [2010.09.12 14:31:38 | 000,012,252 | ---- | C] () -- D:\Eigene Dateien\Vertragsübernahme.docx [2010.08.16 23:51:23 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\drivdctr.VIR [2010.08.01 12:47:28 | 000,000,568 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tunebite 7.lnk [2010.07.29 23:04:08 | 000,075,888 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\Sabrina tobse.jpg [2010.07.27 13:53:51 | 000,755,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\matratzen test.pdf [2010.06.15 20:39:11 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.01.30 16:35:24 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.11.16 09:15:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2009.11.16 09:15:48 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009.07.03 17:46:55 | 000,015,498 | R--- | C] () -- C:\WINDOWS\VX1000.ini [2009.04.23 18:51:20 | 000,001,050 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.04.09 21:32:11 | 000,164,088 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2008.12.03 04:20:06 | 000,000,013 | ---- | C] () -- C:\WINDOWS\msgtn.ini [2008.09.22 16:25:06 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.09.22 16:25:06 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.09.22 16:25:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.09.22 16:25:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2008.09.22 16:25:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2008.09.22 16:25:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2008.09.22 16:20:37 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.09.22 16:20:37 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.08.24 21:20:10 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2008.07.22 13:01:39 | 000,000,311 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.06.10 12:20:48 | 000,208,976 | ---- | C] () -- C:\WINDOWS\System32\DNLEng.dll [2008.06.10 12:20:46 | 002,412,544 | ---- | C] () -- C:\WINDOWS\npdbplug.dll [2008.02.26 13:49:08 | 000,000,493 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.02.23 02:28:41 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008.02.06 00:32:40 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.02.05 13:27:15 | 000,137,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.01.22 00:15:59 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\vaxscsi.sys [2008.01.22 00:10:31 | 000,643,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.01.22 00:10:31 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd4237.sys [2008.01.20 19:46:23 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2008.01.20 19:43:17 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.01.20 02:02:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.01.20 00:09:36 | 000,000,477 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.12.03 11:46:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f [2007.02.05 16:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2007.02.05 16:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2007.02.05 16:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2007.01.26 02:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2007.01.26 02:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2006.10.22 13:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.22 13:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.10.22 13:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.08.10 21:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2008.01.24 00:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2010.01.30 16:35:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2010.09.14 22:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2008.08.24 21:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jes-Soft [2008.05.13 10:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2009.06.23 22:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2008.01.28 01:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS [2008.10.24 21:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic [2009.12.20 21:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2009.12.20 22:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin [2010.08.01 12:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2008.06.26 13:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2008.04.21 12:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2009.08.13 07:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.04.28 18:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2008.08.10 21:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\ACD Systems [2010.05.30 04:34:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Azureus [2008.02.26 12:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\DelinvFile [2010.09.14 22:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\elsterformular [2009.03.30 21:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\ICQ [2009.07.10 08:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\KaLoMa [2010.08.22 09:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Leadertech [2009.08.22 00:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\MP3toiPodAudioBookConverter [2010.09.16 09:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications [2009.08.13 07:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\MyPhoneExplorer [2009.08.23 19:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\NoteCable [2008.09.13 14:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Oniton [2008.08.06 18:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Opera [2008.02.06 01:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\PPMate [2010.05.04 00:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\ppStream [2010.06.01 21:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\TeamViewer [2008.05.23 22:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\TechSmith [2008.04.21 12:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Teleca [2010.09.16 09:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\TeraCopy [2010.05.02 15:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Tunebite [2010.03.28 21:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Uniblue [2008.01.25 19:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Windows Desktop Search [2009.11.17 00:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Xilisoft ========== Purity Check ========== ========== Custom Scans ========== < In der Datei 'C:\WINDOWS\system32\drivdctr.VIR' > < wurde ein Virus oder unerwünschtes Programm 'BDS/Papras.OG' [backdoor] gefunden. > Invalid Switch: Papras.OG' [backdoor] gefunden. < Ausgeführte Aktion: Zugriff verweigern > ========== Files - Unicode (All) ========== [2009.11.08 04:07:16 | 000,407,014 | ---- | M] ()(D:\Eigene Dateien\? T Nils (1).amr) -- D:\Eigene Dateien\ T Nils (1).amr [2009.11.08 04:03:04 | 000,407,014 | ---- | C] ()(D:\Eigene Dateien\? T Nils (1).amr) -- D:\Eigene Dateien\ T Nils (1).amr [2009.11.08 03:49:16 | 000,301,510 | ---- | M] ()(D:\Eigene Dateien\? T Nils.amr) -- D:\Eigene Dateien\ T Nils.amr [2009.11.08 03:46:10 | 000,301,510 | ---- | C] ()(D:\Eigene Dateien\? T Nils.amr) -- D:\Eigene Dateien\ T Nils.amr ========== Alternate Data Streams ========== @Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 < End of report > |
18.09.2010, 08:41 | #7 |
| BDS/Papras.OG Und Extra: Code:
ATTFilter OTL Extras logfile created on: 18.09.2010 09:34:41 - Run 1 OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 252,00 Mb Available Physical Memory | 49,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 8,79 Gb Total Space | 0,79 Gb Free Space | 9,04% Space Free | Partition Type: NTFS Drive D: | 65,76 Gb Total Space | 10,55 Gb Free Space | 16,04% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 719,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PRENSH Current User Name: Prensh Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- Reg Error: Key error. htmlfile [opennew] -- Reg Error: Key error. http [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error. ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found "C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found "D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation) "D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon) "D:\Games\KartRider\NMService.exe" = D:\Games\KartRider\NMService.exe:*:Enabled:Nexon Messenger Core -- File not found "d:\Programme\PPMate\ppmate.exe" = D:\Programme\PPMate\ppmate.exe:*:Enabled:PPMate -- () "d:\Programme\PPMate\ppmnet.exe" = d:\Programme\PPMate\ppmnet.exe:*:Enabled:PPMate -- (ppmate) "d:\Programme\PPMate\ppamnet.exe" = d:\Programme\PPMate\ppamnet.exe:*:Enabled:PPMate -- (ppmate) "C:\DOKUME~1\Prensh\LOKALE~1\Temp\~AceTemp\UUSee 2007 English\UUSeePlayer.exe" = C:\DOKUME~1\Prensh\LOKALE~1\Temp\~AceTemp\UUSee 2007 English\UUSeePlayer.exe:*:Enabled:UUPlayer -- File not found "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation) "D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems) "D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems) "D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems) "D:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = D:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.) "D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51 "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 "{111EBB63-76F1-4169-A6A4-F37ACD14A2B4}" = Tunebite "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1D1A31E3-65AC-4646-A553-ABC106EA7129}" = Microsoft LifeCam "{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime "{25BEC3AB-5CD4-481D-9143-215C1BBB189E}" = Sony Ericsson PC Suite "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 21 "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1 "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}" = iTunes "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{67BB93E2-60DD-49F5-97CB-3187BAE9D4E6}" = Air Utility "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7242785F-6E89-48C1-A29B-E589FCE30CD4}" = ACDSee 7.0 PowerPack "{74FCFEA6-7447-4BDB-BFEC-FF195AA62A13}" = ANIWZCS Service "{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{81B616B9-C275-4502-9E32-5992DDD24F47}" = Tunebite "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{AFA20D47-69C3-4030-8DF8-D37466E70F13}" = Apple Mobile Device Support "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6 "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008 "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster "{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework "{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers "{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite "{DA0BF7AB-88EB-4675-8FA1-531EAD938821}" = SnagIt 8 "{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU "{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "8461-7759-5462-8226" = Vuze "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Ask Toolbar_is1" = Vuze Toolbar "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Azureus" = Azureus "Basketball Playbook 009_is1" = Basketball Playbook 009 "CCleaner" = CCleaner "CD Audio Reader Filter" = CD Audio Reader Filter (remove only) "CloneDVD2" = CloneDVD2 "DC-Bass Source" = DC-Bass Source 1.1.0 "DelinvFile_is1" = DelinvFile - 3.02 "DirectVobSub" = DirectVobSub (remove only) "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "divx650vfw_is1" = DivX Pro 6.8.0 VFW "DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders "DVD Shrink_is1" = DVD Shrink 3.2 "DVDx_is1" = DVDx "EasyBurning" = Easy Burning (remove only) "ElsterFormular 11.5.1.4843" = ElsterFormular "ENTERPRISE" = Microsoft Office Enterprise 2007 "ffdshow_is1" = ffdshow [rev 1685] [2007-12-06] "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free Video Dub_is1" = Free Video Dub version 1.5 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "HaaliMkx" = Haali Media Splitter "HotspotShield" = Hotspot Shield 1.10 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA "InstallShield_{67BB93E2-60DD-49F5-97CB-3187BAE9D4E6}" = Air Utility "Kalo24 - der Freeware-Kaloreinexperte" = Kalo24 - der Freeware-Kaloreinexperte 1.0.0.0 "KaloMa_is1" = KaloMa 5.00alpha20100413 "LastFM_is1" = Last.fm 1.5.4.24567 "MagicDisc 2.7.106" = MagicDisc 2.7.106 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "MPE" = MyPhoneExplorer "My digital Diary" = My digital Diary 3.2 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only) "ppmate" = PPMate Network TV 2.3.1.74 "RealMedia" = RealMedia (remove only) "RealPlayer 6.0" = RealPlayer "Revo Uninstaller" = Revo Uninstaller 1.85 "SHOUTcast Source" = SHOUTcast Source (remove only) "Sony Ericsson Bluetooth Remote Control" = Sony Ericsson Bluetooth Remote Control 3.04 "Soulseek" = SoulSeek Client 156c "SP6" = Logitech SetPoint 6.15 "SpeedFan" = SpeedFan (remove only) "TeamViewer 5" = TeamViewer 5 "TeraCopy_is1" = TeraCopy 2.0 beta 3 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VideoLAN VLC media player 0.8.6d "WIC" = Windows Imaging Component "WinAce Archiver" = WinAce Archiver "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 2 "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Xilisoft Download YouTube Video" = Xilisoft Download YouTube Video "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Yahoo! Messenger" = Yahoo! Messenger "Zattoo4" = Zattoo4 4.0.5 "ZoomPlayer" = Zoom Player (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome "pdfsam" = pdfsam "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 16.09.2010 15:22:23 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 01:18:10 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 01:18:35 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 01:18:46 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 02:01:14 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 02:01:37 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 14:18:14 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 14:18:41 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 18.09.2010 03:10:04 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 18.09.2010 03:10:28 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. [ Application Events ] Error - 16.09.2010 15:22:23 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 01:18:10 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 01:18:35 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 01:18:46 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 02:01:14 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 02:01:37 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 14:18:14 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.09.2010 14:18:41 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 18.09.2010 03:10:04 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 18.09.2010 03:10:28 | Computer Name = PRENSH | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. [ OSession Events ] Error - 27.03.2010 06:32:47 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 711 seconds with 180 seconds of active time. This session ended with a crash. Error - 28.03.2010 16:46:37 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 102 seconds with 60 seconds of active time. This session ended with a crash. Error - 31.03.2010 17:55:12 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 465 seconds with 120 seconds of active time. This session ended with a crash. Error - 07.04.2010 01:05:58 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 462 seconds with 60 seconds of active time. This session ended with a crash. Error - 27.05.2010 05:43:02 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 473 seconds with 120 seconds of active time. This session ended with a crash. Error - 07.06.2010 02:47:58 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 864 seconds with 240 seconds of active time. This session ended with a crash. Error - 08.08.2010 04:53:58 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 196 seconds with 180 seconds of active time. This session ended with a crash. Error - 21.08.2010 09:55:24 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 15495 seconds with 180 seconds of active time. This session ended with a crash. Error - 23.08.2010 18:09:10 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 645 seconds with 420 seconds of active time. This session ended with a crash. Error - 15.09.2010 04:57:38 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 364 seconds with 180 seconds of active time. This session ended with a crash. [ System Events ] Error - 17.09.2010 01:55:20 | Computer Name = PRENSH | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 17.09.2010 01:55:21 | Computer Name = PRENSH | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 17.09.2010 01:55:22 | Computer Name = PRENSH | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 17.09.2010 01:55:23 | Computer Name = PRENSH | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 17.09.2010 02:00:07 | Computer Name = PRENSH | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "I:" aus. Error - 17.09.2010 02:05:04 | Computer Name = PRENSH | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService. Error - 17.09.2010 02:05:50 | Computer Name = PRENSH | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "I:" aus. Error - 17.09.2010 02:07:14 | Computer Name = PRENSH | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 17.09.2010 02:07:15 | Computer Name = PRENSH | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 17.09.2010 02:07:16 | Computer Name = PRENSH | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. < End of report > |
18.09.2010, 12:35 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Papras.OGZitat:
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O4 - HKCU..\Run: [] File not found O33 - MountPoints2\{c2fca2ce-bf24-11df-8fa0-0009dd21bec4}\Shell\AutoRun\command - "" = H:\setup.exe -- File not found O36 - AppCertDlls: dpnsasks - (C:\WINDOWS\system32\drivdctr.dll) - C:\WINDOWS\System32\drivdctr.dll File not found @Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 :Files C:\WINDOWS\system32\drivdctr.VIR :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.09.2010, 13:32 | #9 |
| BDS/Papras.OGCode:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2fca2ce-bf24-11df-8fa0-0009dd21bec4}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2fca2ce-bf24-11df-8fa0-0009dd21bec4}\ not found. File H:\setup.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\dpnsasks:C:\WINDOWS\system32\drivdctr.dll deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully. ========== FILES ========== File\Folder C:\WINDOWS\system32\drivdctr.VIR not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 80710 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 76979286 bytes User: Prensh ->Temp folder emptied: 7069295 bytes ->Temporary Internet Files folder emptied: 34194 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 74274958 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 13572 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1138661 bytes %systemroot%\System32 .tmp files removed: 3422599 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 59418 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 156,00 mb OTL by OldTimer - Version 3.2.12.1 log created on 09182010_142933 Files\Folders moved on Reboot... File move failed. C:\WINDOWS\S4ED4068E.tmp scheduled to be moved on reboot. Registry entries deleted on Reboot... |
19.09.2010, 16:26 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Papras.OG Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.10.2010, 08:51 | #11 |
| BDS/Papras.OG So hab nun auch endlich den Combo Fix fertig. Code:
ATTFilter ComboFix 10-10-04.01 - Prensh 05.10.2010 9:42.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.511.137 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Prensh\Desktop\Bkdoor\cofi.exe.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\programme\Hotspot Shield\hssie\HsSIe.dll c:\windows\system32\dbxDgrevCheck.dll ----- BITS: Eventuell infizierte Webseiten ----- hxxp://app.timebridge.com . ((((((((((((((((((((((( Dateien erstellt von 2010-09-05 bis 2010-10-05 )))))))))))))))))))))))))))))) . 2010-10-03 20:38 . 2010-10-03 20:38 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Philips 2010-10-03 20:36 . 2010-05-09 15:30 282624 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Philips-Songbird\Profiles\l5bllp02.default\extensions\windowsmedia@songbirdnest.com\platform\WINNT_x86-msvc\components\sbWindowsMediacore.dll 2010-10-03 20:36 . 2010-05-09 15:30 110592 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Philips-Songbird\Profiles\l5bllp02.default\extensions\quicktime@songbirdnest.com\platform\WINNT_x86-msvc\components\sbQuickTimeMediacore.dll 2010-10-03 20:32 . 2010-10-03 20:33 -------- d-----w- c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird 2010-10-03 20:32 . 2010-10-03 20:32 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Philips-Songbird 2010-10-03 20:26 . 2010-10-03 20:29 -------- d-----w- c:\programme\Philips 2010-09-26 21:22 . 2010-09-26 21:22 -------- d-----w- c:\programme\LD-Anime 2010-09-26 20:04 . 2010-09-26 20:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soulseek 2010-09-22 21:35 . 2004-08-03 22:57 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll 2010-09-22 21:35 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\hidserv.dll 2010-09-22 21:35 . 2010-09-22 21:35 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2010-09-22 21:34 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll 2010-09-19 13:28 . 2010-10-05 07:37 -------- d-----w- c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\TimeBridge 2010-09-18 12:29 . 2010-09-18 12:29 -------- d-----w- C:\_OTL 2010-09-15 21:44 . 2010-09-15 21:44 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Malwarebytes 2010-09-15 21:44 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-09-15 21:44 . 2010-09-15 21:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-09-15 21:44 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-09-15 08:52 . 2010-09-16 07:02 -------- d-----w- c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\TungleConnector 2010-09-15 08:51 . 2010-09-15 08:51 -------- d-----w- c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\assembly 2010-09-15 08:50 . 2010-09-15 08:48 144664 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications\Outlook Security Manager\secman.dll 2010-09-15 08:50 . 2010-09-15 08:50 169208 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications\TungleConnector2010.exe 2010-09-15 08:49 . 2010-09-16 07:02 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications 2010-09-15 08:48 . 2010-09-16 07:02 -------- d-----w- c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Deployment 2010-09-14 20:17 . 2010-09-14 20:17 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\elsterformular 2010-09-14 19:56 . 2010-09-14 19:56 -------- d-----w- c:\programme\Alpha Networks 2010-09-14 19:56 . 2003-08-12 09:57 36864 ----a-w- c:\windows\system32\ANIOApi.dll 2010-09-14 19:56 . 2003-05-05 16:25 28205 ----a-w- c:\windows\system32\ANIO.sys 2010-09-14 19:56 . 2003-05-05 12:00 11904 ----a-w- c:\windows\system32\anio4.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-05 07:37 . 2008-01-20 17:43 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\skypePM 2010-10-05 07:37 . 2008-01-20 17:42 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Skype 2010-10-05 07:24 . 2008-06-06 09:22 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Winamp 2010-10-05 06:39 . 2008-05-06 09:20 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\TeraCopy 2010-09-22 21:35 . 2010-09-22 21:35 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf 2010-09-19 13:21 . 2010-09-19 13:21 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\TimeBridge 2010-09-19 13:21 . 2010-09-19 13:21 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\InstallShield Installation Information 2010-09-19 13:20 . 2010-09-19 13:21 541216 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\InstallShield Installation Information\{B3C98D9C-B5B6-4EA5-AC93-855FA68FE659}\ISSetup.dll 2010-09-19 13:20 . 2010-09-19 13:21 378400 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\InstallShield Installation Information\{B3C98D9C-B5B6-4EA5-AC93-855FA68FE659}\setup.exe 2010-09-19 13:20 . 2010-09-19 13:21 156616 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\InstallShield Installation Information\{B3C98D9C-B5B6-4EA5-AC93-855FA68FE659}\_Setup.dll 2010-09-18 19:54 . 2010-01-30 14:32 0 --sh--w- c:\windows\S4ED4068E.tmp 2010-09-17 21:10 . 2008-07-04 12:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-09-16 06:33 . 2010-09-16 06:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2010-09-15 20:56 . 2001-08-18 12:00 635372 ----a-w- c:\windows\system32\perfh007.dat 2010-09-15 20:56 . 2001-08-18 12:00 149018 ----a-w- c:\windows\system32\perfc007.dat 2010-09-14 20:16 . 2008-07-22 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ElsterFormular 2010-09-14 20:02 . 2008-01-20 17:46 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-08-22 14:11 . 2008-01-21 22:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-08-22 13:57 . 2008-01-21 22:37 -------- d-----w- c:\programme\Java 2010-08-22 07:49 . 2010-08-22 07:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd 2010-08-22 07:48 . 2010-08-22 07:42 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Logitech 2010-08-22 07:48 . 2010-08-22 07:48 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Leadertech 2010-08-22 07:48 . 2010-08-22 07:48 53248 ----a-r- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe 2010-08-22 07:48 . 2010-08-22 07:42 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd 2010-08-22 07:42 . 2010-08-22 07:42 -------- d-----w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Logishrd 2010-08-05 21:44 . 2010-08-05 21:44 503808 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bf9f9b9-n\msvcp71.dll 2010-08-05 21:44 . 2010-08-05 21:44 499712 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bf9f9b9-n\jmc.dll 2010-08-05 21:44 . 2010-08-05 21:44 348160 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bf9f9b9-n\msvcr71.dll 2010-08-05 21:44 . 2010-08-05 21:44 61440 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-684821ef-n\decora-sse.dll 2010-08-05 21:44 . 2010-08-05 21:44 12800 ----a-w- c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-684821ef-n\decora-d3d.dll 2010-08-01 09:23 . 2010-08-01 09:23 77664 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgSoundclick.dll 2010-08-01 09:23 . 2010-08-01 09:23 59232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgPandora.dll 2010-08-01 09:23 . 2010-08-01 09:23 87904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgMyspace.dll 2010-08-01 09:23 . 2010-08-01 09:23 84320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgImeem.dll 2010-08-01 09:23 . 2010-08-01 09:23 62816 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgIJigg.dll 2010-08-01 09:23 . 2010-08-01 09:23 103264 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgLastfm.dll 2010-08-01 09:23 . 2010-08-01 09:23 94560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgGeneral.dll 2010-08-01 09:23 . 2010-08-01 09:23 89952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgDeezer.dll 2010-08-01 09:23 . 2010-08-01 09:23 46944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgDefault.dll 2010-08-01 09:23 . 2010-08-01 09:23 114528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgHypemachine.dll 2010-08-01 09:23 . 2010-08-01 09:23 347488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\RadioRip.dll 2010-07-17 03:00 . 2010-05-27 09:47 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-09 14:34 . 2010-07-09 14:34 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\GUIcommon.dll . ------- Sigcheck ------- [-] 2008-12-03 . 3ADCE4790F591BF160A94F6F08039577 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\TCPIP.SYS [-] 2008-12-03 . 3ADCE4790F591BF160A94F6F08039577 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\TCPIP.SYS [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748$\tcpip.sys [7] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB941644$\tcpip.sys [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS [7] 2002-08-29 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2009-04-02 11:47 333192 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-12-01 133104] "Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-03-09 26100520] "Messenger (Yahoo!)"="d:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-02-17 5244216] "TimeBridge Connector for Outlook"="c:\dokumente und einstellungen\Prensh\Anwendungsdaten\TimeBridge\TimeBridge Connector for Outlook\TimeBridgeConnectorForOutlook.exe" [2010-03-17 32768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592] "GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "nwiz"="nwiz.exe" [2006-10-22 1622016] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312] "NapsterShell"="d:\programme\Napster\napster.exe" [2010-07-20 323280] "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992] "LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536] "EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "D-Link Air Utility"="d:\programme\D-Link\Air Utility\AirCFG.exe" [2003-11-04 2502656] "ANIWZCSService"="c:\programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe" [2003-08-21 32768] "Philips Device Listener"="c:\programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2010-05-27 375296] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\Prensh\Startmen\Programme\Autostart\ MagicDisc.lnk - d:\programme\MagicDisc\MagicDisc.exe [2009-6-20 576000] OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Windows-Desktopsuche.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2010-05-06 09:29 64592 ----a-w- c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"= "d:\\Programme\\PPMate\\ppmate.exe"= d:\\Programme\\PPMate\\ppmate.exe "d:\\Programme\\PPMate\\ppmnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Programme\\PPMate\\ppamnet.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "d:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "d:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "d:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "d:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "d:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "d:\\Programme\\Opera\\opera.exe"= "c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"= "c:\\Dokumente und Einstellungen\\Prensh\\Anwendungsdaten\\TimeBridge\\TimeBridge Connector for Outlook\\TimeBridgeConnectorForOutlook.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [07.08.2009 08:55 108289] R2 ASKService;ASKService;c:\programme\AskBarDis\bar\bin\AskService.exe [07.12.2009 01:04 464264] R2 ASKUpgrade;ASKUpgrade;c:\programme\AskBarDis\bar\bin\ASKUpgrade.exe [07.12.2009 01:04 234888] R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [22.08.2010 09:45 10448] R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 17:13 31848] S3 efipsk;efipsk;\??\c:\dokume~1\Prensh\LOKALE~1\Temp\efipsk.sys --> c:\dokume~1\Prensh\LOKALE~1\Temp\efipsk.sys [?] S3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver;c:\windows\system32\drivers\NETDLWL.sys [07.01.2009 03:08 183680] S3 notecable;NoteCable Driver (WDM);c:\windows\system32\drivers\notcable.sys --> c:\windows\system32\drivers\notcable.sys [?] S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 17:13 31848] S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [21.04.2008 12:20 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [21.04.2008 12:20 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [21.04.2008 12:20 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [21.04.2008 12:21 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [21.04.2008 12:20 98568] S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [22.01.2008 00:15 223128] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.01.2008 00:10 643072] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}] 2010-02-16 18:02 114688 -c--a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1682526488-725345543-1003Core.job - c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-12-01 00:29] 2010-10-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1682526488-725345543-1003UA.job - c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-12-01 00:29] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.short-funny-jokes.com uInternet Settings,ProxyOverride = *.local IE: Download with Xilisoft Download YouTube Video - d:\programme\Xilisoft\Download YouTube Video\upod_link.HTM IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Mozilla\Firefox\Profiles\81cl8bff.default\ FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll FF - plugin: c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\windows\system32\DNAML\npdbplug.dll FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npstrlnk.dll FF - plugin: d:\programme\Opera\program\plugins\npdivx32.dll FF - plugin: d:\programme\Opera\program\plugins\npdivx32.dll FF - plugin: d:\programme\Opera\program\plugins\npdsplay.dll FF - plugin: d:\programme\Opera\program\plugins\NPOFF12.DLL FF - plugin: d:\programme\Opera\program\plugins\NPOFF12.DLL FF - plugin: d:\programme\Opera\program\plugins\npqtplugin.dll FF - plugin: d:\programme\Opera\program\plugins\npqtplugin2.dll FF - plugin: d:\programme\Opera\program\plugins\npqtplugin3.dll FF - plugin: d:\programme\Opera\program\plugins\npqtplugin4.dll FF - plugin: d:\programme\Opera\program\plugins\npqtplugin5.dll FF - plugin: d:\programme\Opera\program\plugins\npqtplugin6.dll FF - plugin: d:\programme\Opera\program\plugins\npqtplugin7.dll FF - plugin: d:\programme\Opera\program\plugins\npwmsdrm.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll FF - plugin: d:\programme\veoh\Plugins\noreg\NPVeohVersion.dll ---- FIREFOX Richtlinien ---- d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1308) c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll . Zeit der Fertigstellung: 2010-10-05 09:50:54 ComboFix-quarantined-files.txt 2010-10-05 07:50 Vor Suchlauf: 1.088.954.368 Bytes frei Nach Suchlauf: 1.058.832.384 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn - - End Of File - - 95876B91AFBEEF7C0693C5D806C4DF7A |
05.10.2010, 18:17 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Papras.OG Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu BDS/Papras.OG |
abend, aktion, antivir, avira, avira antivir, backdoor, c:\windows, datei, empfohlen, gefunde, malwarebytes, meldung, momentan, papras, probleme, problemen, programm, schonmal, system, system32, tan, umbenennen, unerwünschtes, unerwünschtes programm, virus, windows |