| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Java/Agent, + versch. Tr/...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.09.2010, 14:16
| #1 |
 |  Java/Agent, + versch. Tr/... Hallo, ich habe gerade das Problem, dass nach einem vollständigen Suchlauf von AntiVir mehrere Schädlinge gefunden wurden. "JAVA/Agent" mehrmals, "TR/Refroso.brns" mehrmals und "TR/Packed.22775" ebenso mehrmals. Nach Beendigung des ersten Suchlaufs wurden die betroffenen Dateien in die Quarantäne verschoben, nach einem zweiten Scan fand AntiVir jedoch die gleichen Schädlinge wieder. Meine Frage deshalb: Wie kann ich die Schädlinge sicher löschen und was brauche ich dazu? Hier ist der Bericht vom Avira AntiVir Scan: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 16. September 2010 19:08
Es wird nach 2847256 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : ****-****-****
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ****
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 24.04.2010 23:06:45
AVSCAN.DLL : 10.0.3.0 56168 Bytes 24.04.2010 23:06:45
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 23:06:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:28:36
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 06:02:38
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 18:47:46
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 18:47:48
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 18:47:48
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 18:47:48
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 18:47:48
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 20:24:32
VBASE014.VDF : 7.10.11.166 2048 Bytes 15.09.2010 20:24:32
VBASE015.VDF : 7.10.11.167 2048 Bytes 15.09.2010 20:24:33
VBASE016.VDF : 7.10.11.168 2048 Bytes 15.09.2010 20:24:33
VBASE017.VDF : 7.10.11.169 2048 Bytes 15.09.2010 20:24:33
VBASE018.VDF : 7.10.11.170 2048 Bytes 15.09.2010 20:24:33
VBASE019.VDF : 7.10.11.171 2048 Bytes 15.09.2010 20:24:33
VBASE020.VDF : 7.10.11.172 2048 Bytes 15.09.2010 20:24:33
VBASE021.VDF : 7.10.11.173 2048 Bytes 15.09.2010 20:24:33
VBASE022.VDF : 7.10.11.174 2048 Bytes 15.09.2010 20:24:33
VBASE023.VDF : 7.10.11.175 2048 Bytes 15.09.2010 20:24:33
VBASE024.VDF : 7.10.11.176 2048 Bytes 15.09.2010 20:24:33
VBASE025.VDF : 7.10.11.177 2048 Bytes 15.09.2010 20:24:33
VBASE026.VDF : 7.10.11.178 2048 Bytes 15.09.2010 20:24:33
VBASE027.VDF : 7.10.11.179 2048 Bytes 15.09.2010 20:24:33
VBASE028.VDF : 7.10.11.180 2048 Bytes 15.09.2010 20:24:33
VBASE029.VDF : 7.10.11.181 2048 Bytes 15.09.2010 20:24:33
VBASE030.VDF : 7.10.11.182 2048 Bytes 15.09.2010 20:24:33
VBASE031.VDF : 7.10.11.187 48640 Bytes 15.09.2010 20:24:34
Engineversion : 8.2.4.52
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 09:37:24
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 10:22:08
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 16:26:42
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 23:06:45
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 13:15:16
AEPACK.DLL : 8.2.3.5 471412 Bytes 06.08.2010 18:30:56
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 14:44:01
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 04.09.2010 18:22:09
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 10:22:05
AEGEN.DLL : 8.1.3.21 401780 Bytes 14.09.2010 18:48:07
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 23:06:44
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 13:14:43
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 23:06:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 24.04.2010 23:06:45
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 24.04.2010 23:06:45
AVARKT.DLL : 10.0.0.14 227176 Bytes 24.04.2010 23:06:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 24.04.2010 23:06:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir
Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:, E:, F:, G:, H:, I:,
J:, L:, M:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla
Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook
Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Donnerstag, 16. September 2010 19:08
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\****\****\****
c:\Programme\****\****\****
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
c:\programme\****\**** \****
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '****' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'D:\'
[INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird
begonnen:
Die Registry wurde durchsucht ( '1735' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\CT6R8T6V\****
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\509f69
c4-48a629a5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 465be251.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\4ffdf
9a9-572792da
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> F.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> Google.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5ef1cdbd.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\51dd4e
c9-7333f47a
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/Changes.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/MyFiles.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0cac9704.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[FUND] Ist das Trojanische Pferd TR/Gendal.94720.J
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6b64c981.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2f0ee4a2.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
--> ****
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5015d6c2.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
--> ****
[1] Archivtyp: Rar
--> ****
[FUND] Ist das Trojanische Pferd TR/Refroso.brns
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1d4efa65.qua
erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[0] Archivtyp: Rar
[FUND] Ist das Trojanische Pferd TR/Packed.22775
--> ****
[FUND] Ist das Trojanische Pferd TR/Packed.22775
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4dfd85b7.qua
erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'M:\'
Ende des Suchlaufs: Donnerstag, 16. September 2010 21:25
Benötigte Zeit: 2:16:53 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
12037 Verzeichnisse wurden überprüft
512208 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
512197 Dateien ohne Befall
6734 Archive wurden durchsucht
1 Warnungen
7 Hinweise
79868 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
HJT-Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:09:45, on 17.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http****//****facebook****de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http****//go****microsoft****com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http****//go****microsoft****com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http****//go****microsoft****com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http****//go****microsoft****com/fwlink/?LinkId=69157 O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1229272821-1326574676-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gastkonto') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe -- End of file - 5721 bytes Ich wäre um Lösungsvorschläge dankbar. |
|
17.09.2010, 18:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Java/Agent, + versch. Tr/... Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
18.09.2010, 06:02
| #3 |
| | Java/Agent, + versch. Tr/... Danke für die schnelle Antwort, cosinus.
__________________Ich habe OTL nun scannen lassen und hier sind die beiden Logfiles: OTL.Txt Code:
ATTFilter OTL logfile created on: 18.09.2010 06:04:23 - Run 1 OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 123,00 Mb Available Physical Memory | 24,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 27,35 Gb Free Space | 18,35% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: Admins Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (BlueSoleilCS) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation) SRV - (BsMobileCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (IVT Corporation) SRV - (BsHelpCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys File not found DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys () DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.) DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.) DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.) DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation) DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation) DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation) DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation) DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation) DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation) DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.) DRV - (SUPERWEBCAM) -- C:\WINDOWS\system32\drivers\superwebcam.sys (Windows (R) 2000 DDK provider) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (krdpdre) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\krdpdre.sys () DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http*//www*facebook*de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "heise Netze: Whois" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://google.de" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 48 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4 FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.16 16:46:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 16:46:28 | 000,000,000 | ---D | M] [2009.10.27 19:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.09.17 16:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions [2010.03.21 20:52:34 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626} [2010.07.23 04:59:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.21 20:56:02 | 000,000,000 | ---D | M] (BlackX) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66} [2010.03.21 20:53:05 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9} [2009.10.27 19:59:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.10.28 00:28:07 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\ask.xml [2009.11.03 10:45:52 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\heise-netze-whois.xml [2010.09.17 16:12:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.21 20:43:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.20 15:33:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.06.22 04:36:30 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.09.09 20:43:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.09 20:43:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.09 20:43:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.09 20:43:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.09 20:43:29 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.10 17:33:39 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 im.adtech.de O1 - Hosts: 127.0.0.1 adserver.adtech.de O1 - Hosts: 127.0.0.1 adtech.de O1 - Hosts: 127.0.0.1 ar.atwola.com O1 - Hosts: 127.0.0.1 atwola.com O1 - Hosts: 127.0.0.1 adserver.71i.de O1 - Hosts: 127.0.0.1 adicqserver.71i.de O1 - Hosts: 127.0.0.1 71i.de O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.27 17:45:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.17 17:32:42 | 000,000,000 | ---D | C] -- C:\Programme\CCSSS1.6 [2010.09.15 06:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Engelmann Media [2010.09.15 06:26:54 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D [2010.09.15 06:11:02 | 000,102,400 | ---- | C] -- C:\WINDOWS\DIIUnin.exe [2010.09.15 06:04:26 | 000,000,000 | ---D | C] -- C:\Programme\D2 [2010.09.13 22:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith [2010.09.13 22:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Camtasia Studio [2010.09.13 22:13:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime [2010.09.13 22:12:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared [2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.09.13 22:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic [2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs [2010.09.13 19:10:20 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys [2010.09.13 19:10:15 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys [2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax [2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax [2010.09.13 19:10:12 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys [2010.09.13 19:10:10 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys [2010.09.13 19:10:07 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys [2010.09.13 19:10:04 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys [2010.09.13 19:10:01 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys [2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax [2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax [2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax [2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax [2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll [2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll [2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax [2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax [2010.09.13 19:08:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.09.13 19:08:36 | 000,031,872 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\superwebcam.sys [2010.09.12 17:02:19 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio [2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WebcamMax [2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebcamMax [2010.09.12 16:17:09 | 000,000,000 | ---D | C] -- C:\Programme\WebcamMax [2010.09.12 12:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo [2010.09.12 12:09:00 | 000,000,000 | ---D | C] -- C:\Programme\MSN Webcam Recorder [2010.09.09 23:54:05 | 012,692,880 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe [2010.09.08 21:07:38 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap [2010.09.08 21:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Cain [2010.09.08 19:55:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Passware [2010.09.04 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SH3 [2010.08.31 03:07:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Image Zone Express [2010.08.24 17:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD4 [2010.08.24 17:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD3 [2010.08.24 17:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD2 [2010.08.22 22:42:56 | 000,000,000 | ---D | C] -- C:\Programme\mbrola [2010.08.22 22:28:14 | 000,000,000 | ---D | C] -- C:\Programme\eSpeak [2010.08.22 22:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Application Data [2010.08.22 22:08:07 | 000,000,000 | ---D | C] -- C:\Programme\Acapela Group [2010.08.22 22:07:57 | 000,000,000 | -H-D | C] -- C:\Infovox2.lic [2010.08.22 22:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield [2010.08.22 17:44:41 | 000,000,000 | ---D | C] -- C:\LFS [2010.08.22 13:43:22 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft [2010.08.22 13:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hunspell [2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Balabolka [2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Balabolka [2010.08.22 13:34:41 | 000,000,000 | ---D | C] -- C:\Programme\Balabolka [2010.08.22 13:25:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logox.4.0 [2010.08.22 13:25:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\WebSpeech.4.0 [2010.08.22 13:25:31 | 000,159,744 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe [2010.08.22 00:14:44 | 000,491,520 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioFile.dll [2010.08.22 00:14:44 | 000,158,208 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTTextToAudio.dll [2010.08.22 00:10:25 | 000,000,000 | ---D | C] -- C:\Programme\BlablaMaker [2010.08.22 00:00:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Agent [2010.08.21 23:58:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\speech [2010.08.21 23:53:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Lhsp [2010.08.21 23:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\naturalsoft [2010.08.21 22:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Library [2010.08.21 22:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\L&H [2010.08.21 22:55:58 | 000,057,436 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\DASShp.dll [2010.08.21 22:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Reader [2010.04.16 01:19:47 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe324A.dll [2009.11.05 07:58:51 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe10.dll [2000.10.01 23:40:06 | 004,387,088 | ---- | C] -- C:\Programme\GAME.EXE [2000.08.24 23:00:34 | 000,090,112 | ---- | C] -- C:\Programme\PATCHGET.DAT [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.17 17:32:52 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Xander\ntuser.dat [2010.09.17 17:13:03 | 000,000,900 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.09.17 11:37:41 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.16 19:06:39 | 008,537,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi [2010.09.16 18:56:43 | 008,324,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi [2010.09.16 18:29:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.09.15 06:47:11 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe [2010.09.15 06:47:09 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE [2010.09.15 06:27:07 | 000,000,311 | -HS- | M] () -- C:\boot.ini [2010.09.15 06:19:11 | 000,036,675 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat [2010.09.15 06:18:26 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DIIUnin - Source review v.3.5 [2010.09.15 06:11:08 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIIUnin [2010.09.15 06:11:02 | 000,102,400 | ---- | M] () -- C:\WINDOWS\DIIUnin.exe [2010.09.15 06:11:02 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif [2010.09.12 18:59:58 | 009,794,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi [2010.09.12 18:47:40 | 004,810,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi [2010.09.12 18:41:47 | 008,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi [2010.09.12 18:25:52 | 012,449,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi [2010.09.12 18:11:43 | 007,106,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi [2010.09.12 17:02:29 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk [2010.09.12 16:18:35 | 000,000,823 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.12 16:18:35 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.11 14:44:25 | 000,001,722 | ---- | M] () -- C:\Programme\RA2.INI [2010.09.11 01:55:17 | 000,020,480 | ---- | M] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL [2010.09.11 01:55:16 | 000,780,895 | -H-- | M] () -- C:\WINDOWS\System32\~tmp18208.$$$ [2010.09.11 01:31:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.09 23:55:47 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DVDVideoSoft Free Studio.lnk [2010.09.09 23:54:24 | 012,692,880 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe [2010.09.09 20:42:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.09 20:41:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.08 21:07:40 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1 [2010.09.06 18:39:36 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav [2010.09.04 18:09:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini [2010.09.02 21:14:24 | 000,305,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg [2010.09.01 04:33:48 | 000,013,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Project-text.docx [2010.08.31 01:39:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe [2010.08.24 18:22:09 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.08.24 17:42:03 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn [2010.08.24 17:30:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv [2010.08.24 17:06:05 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx [2010.08.24 17:05:47 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx [2010.08.24 17:05:13 | 000,044,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx [2010.08.24 17:00:28 | 000,044,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Daddy Yankee1.pptx [2010.08.23 22:30:38 | 000,071,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\500 internal server2.jpg [2010.08.23 22:06:27 | 000,101,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.23 00:27:47 | 000,337,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.22 17:39:41 | 000,001,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DLS5.lnk [2010.08.22 13:25:31 | 000,159,744 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.16 19:07:05 | 008,537,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi [2010.09.16 18:56:54 | 008,324,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi [2010.09.15 06:18:26 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DIIUnin - Source review v.3.5 [2010.09.15 06:11:08 | 000,036,675 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2010.09.15 06:11:08 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DIIUnin.exe [2010.09.15 06:11:02 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif [2010.09.13 22:01:33 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.09.12 19:00:05 | 009,794,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi [2010.09.12 18:47:46 | 004,810,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi [2010.09.12 18:41:54 | 008,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi [2010.09.12 18:26:01 | 012,449,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi [2010.09.12 18:11:55 | 007,106,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi [2010.09.12 17:02:29 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk [2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$ [2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1 [2010.09.06 18:39:36 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav [2010.09.02 21:14:24 | 000,305,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg [2010.09.01 04:34:50 | 000,013,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Project-text.docx [2010.08.31 01:39:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe [2010.08.24 17:30:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv [2010.08.24 17:14:33 | 000,000,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn [2010.08.24 17:06:05 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx [2010.08.24 17:05:13 | 000,044,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx [2010.08.24 17:02:31 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx [2010.08.23 22:30:32 | 000,071,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\500 internal server2.jpg [2010.08.21 23:13:36 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2010.07.08 10:51:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.06.27 19:03:00 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.06.13 20:31:14 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.05.29 19:20:57 | 000,011,264 | ---- | C] () -- C:\Programme\cm-ra2tr.exe [2010.05.27 21:43:13 | 001,137,336 | ---- | C] () -- C:\Programme\SAVE5289.SAV [2010.05.26 21:02:47 | 001,124,630 | ---- | C] () -- C:\Programme\autosave.sav [2010.05.26 18:09:49 | 000,000,304 | ---- | C] () -- C:\Programme\SAVE18BE.SED [2010.05.22 09:35:53 | 001,738,485 | ---- | C] () -- C:\Programme\SAVE4957.SAV [2010.05.22 09:12:28 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE4823.SED [2010.05.20 23:30:07 | 001,128,565 | ---- | C] () -- C:\Programme\SAVE0043.SAV [2010.05.20 23:17:09 | 000,058,330 | ---- | C] () -- C:\Programme\RandMap.img [2010.05.20 23:17:09 | 000,000,304 | ---- | C] () -- C:\Programme\RandMap.Sed [2010.05.20 23:17:06 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE0029.SED [2010.05.20 23:13:46 | 000,001,553 | ---- | C] () -- C:\Programme\Keyboard.ini [2010.05.20 22:47:03 | 000,003,838 | ---- | C] () -- C:\Programme\UNINST.WSU [2010.05.20 22:47:03 | 000,000,128 | ---- | C] () -- C:\Programme\Waisdata.dat [2010.05.20 22:47:03 | 000,000,050 | ---- | C] () -- C:\Programme\Colne.dat [2010.05.20 22:42:17 | 281,074,192 | ---- | C] () -- C:\Programme\jhu.mix [2010.05.20 22:41:25 | 053,105,368 | ---- | C] () -- C:\Programme\language.mix [2010.04.16 01:45:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI [2010.04.14 00:35:09 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\VTFLib.dll [2010.04.11 20:42:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\bluevoda.ini [2010.03.27 06:19:30 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL [2010.03.27 05:58:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\d2_lod.INI [2010.03.10 09:45:02 | 000,001,012 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini [2010.03.08 14:13:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll [2010.02.26 05:16:14 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CHAOS.INI [2010.02.17 22:18:08 | 000,000,525 | ---- | C] () -- C:\WINDOWS\QIII.INI [2010.01.22 10:04:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\BsVistaCommon.dll [2009.11.23 14:45:56 | 000,000,175 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.11.20 01:49:24 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll [2009.11.15 15:57:56 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.29 01:19:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll [2009.10.29 01:03:19 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2009.10.28 20:24:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.28 19:44:35 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.10.28 19:41:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2009.10.28 00:50:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.10.27 17:48:30 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.06.17 15:02:46 | 000,029,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys [2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2001.07.07 04:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [2000.10.25 05:11:54 | 000,129,024 | ---- | C] () -- C:\Programme\juh.exe [2000.10.02 01:31:28 | 000,308,276 | ---- | C] () -- C:\Programme\00000409.256 [2000.10.02 01:31:26 | 000,307,320 | ---- | C] () -- C:\Programme\00000409.016 [2000.10.02 01:31:24 | 000,018,768 | ---- | C] () -- C:\Programme\SECDRV.SYS [2000.10.02 01:31:22 | 000,034,304 | ---- | C] () -- C:\Programme\DRVMGT.DLL [2000.09.29 17:37:54 | 000,027,136 | ---- | C] () -- C:\Programme\README.DOC [2000.09.29 17:34:38 | 000,014,171 | ---- | C] () -- C:\Programme\README.TXT [2000.09.28 19:02:26 | 000,073,728 | ---- | C] () -- C:\Programme\MPH.EXE [2000.09.26 22:37:08 | 000,139,264 | ---- | C] () -- C:\Programme\Uninst.exe [2000.09.26 21:12:46 | 000,001,722 | ---- | C] () -- C:\Programme\juh.INI [2000.09.19 20:23:02 | 000,004,710 | ---- | C] () -- C:\Programme\juh.ICO [2000.08.30 22:49:54 | 000,053,248 | ---- | C] () -- C:\Programme\UNINSTLL.EXE [2000.07.27 21:22:08 | 000,286,208 | ---- | C] () -- C:\Programme\mediago.DLL [2000.07.17 15:45:54 | 000,000,165 | ---- | C] () -- C:\Programme\juh.lcf [2000.07.17 15:45:42 | 000,039,604 | ---- | C] () -- C:\Programme\LAUNCHER.BMP [2000.07.17 15:45:38 | 000,171,520 | ---- | C] () -- C:\Programme\PATCHW32.DLL [2000.06.28 00:00:28 | 000,000,766 | ---- | C] () -- C:\Programme\NOTES.ICO [2000.03.10 19:20:44 | 000,002,348 | ---- | C] () -- C:\Programme\slash.tlb [2000.03.10 19:20:42 | 000,030,896 | ---- | C] () -- C:\Programme\juh.tlb [1999.07.12 23:42:06 | 000,225,331 | ---- | C] () -- C:\Programme\slash.dll [1998.09.15 09:12:52 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\tctsaudio.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C < End of report > Extras.Txt Code:
ATTFilter OTL Extras logfile created on: 18.09.2010 06:04:23 - Run 1
OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,00 Mb Total Physical Memory | 123,00 Mb Available Physical Memory | 24,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 27,35 Gb Free Space | 18,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: Admins
Current User Name: Admin
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Disabled:Half-Life Launcher -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Program Files\Counter Strike 1.6 V36.1\hl.exe" = C:\Program Files\Counter Strike 1.6 V36.1\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Dokumente und Einstellungen\Admin\Desktop\CS16\Counter-Strike 1.6\hl.exe" = C:\Dokumente und Einstellungen\Admin\Desktop\CS16\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Counter-Strike 1.6\hl.exe" = C:\Programme\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Counter-Strike 1.6\hlds.exe" = C:\Programme\Counter-Strike 1.6\hlds.exe:*:Enabled:HLDS Launcher -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike beta\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike beta\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\condition zero\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\condition zero\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Valve\Steam\SteamApps\johnson457\day of defeat\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\day of defeat\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\deathmatch classic\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\deathmatch classic\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\ricochet\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\ricochet\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Quake III Arena\quake3.exe" = C:\Programme\Quake III Arena\quake3.exe:*:Enabled:quake3 -- File not found
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- File not found
"C:\Programme\Metaversum\Twinity\bin\Twinity.exe" = C:\Programme\Metaversum\Twinity\bin\Twinity.exe:*:Enabled:Twinity -- File not found
"C:\Programme\Valve\Steam\SteamApps\VAC2\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\VAC2\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- ()
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- (IVT Corporation)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Valve\Steam\SteamApps\johnson457\dedicated server\hlds.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\dedicated server\hlds.exe:*:Enabled:Dedicated Server -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\johnson457\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 6.5 Build #2024 Banner Remover 1.0
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{37491A3D-B2A6-402D-898E-5C4EF3984C29}" = Adobe Flash Media Live Encoder 3.1
"{3F0BC93F-DB14-4CBE-9E58-3861330782C0}" = BlueSoleil 6.4.305.0
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{52C32940-C538-40CF-8DE9-B91090F49938}" = Infovox Desktop 2.2
"{53FA9A9F-3C19-4D43-AD6B-DEF365D469BA}" = Camtasia Studio 7
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{62AAFC0A-00B8-4663-98D8-96AE9F3BA058}" = TTS
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{83258E90-1F76-4E13-9F60-A0F8ED41E76F}" = PC Connectivity Solution
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Client 1.10.01
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (English) 12
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}_PRJPRO_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}_PRJPRO_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}_PRJPRO_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-003B-0000-0000-0000000FF1CE}" = Microsoft Office Project Professional 2007
"{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{C1877F6E-C1C8-486D-A697-86431029690C}" = Microsoft Office Project 2007 Service Pack 1 (SP1)
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0409-0000-0000000FF1CE}_PRJPRO_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00B4-0409-0000-0000000FF1CE}" = Microsoft Office Project MUI (English) 2007
"{90120000-00B4-0409-0000-0000000FF1CE}_PRJPRO_{75EC8FFC-B913-4991-B3A1-22576D2FC45D}" = Microsoft Office Project 2007 Service Pack 1 (SP1)
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_ENTERPRISE_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0115-0409-0000-0000000FF1CE}_PRJPRO_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9FC8D8F8-AF3A-4488-98AF-51C6DEC732F2}" = c3100_Help
"{A06F5ACB-AF59-4DC0-B22E-1F6F47FC7004}" = Microsoft Reader Text-to-Speech deutsch
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A919AABD-61FA-4E16-0000-26966C3D2481}" = GameJack 6
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B6F7DBE7-2FE2-458F-A738-B10832746036}" = Microsoft Reader
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{C9C13822-A638-4331-99A3-4498A5901693}" = Media Go
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E90A2FBD-110F-41C3-B9F3-F50E5B311522}" = SAPI51
"{EB8C9964-09AC-48bf-8B98-027609C78251}" = C3100
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AgentCharEd" = Microsoft Agent Character Editor
"AgentLisetEd" = Microsoft Linguistic Information Sound Editing Tool
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Balabolka" = Balabolka
"BlablaMaker" = Blabla Maker
"CamStudio" = CamStudio
"DXTXTRA" = Microsoft DirectX Transform optional components
"ENTERPRISE" = Microsoft Office Enterprise 2007
"eSpeak_is1" = eSpeak version 1.41.01
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Freez FLV to MP3 Converter v1.5_is1" = Freez FLV to MP3 Converter
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"lgx4.lgx.server" = G DATA Logox 4 Speechengine
"LHTTSDUN" = L&H TTS3000 Nederlands
"LHTTSENG" = L&H TTS3000 British English
"LHTTSFRF" = L&H TTS3000 Français
"LHTTSGED" = L&H TTS3000 Deutsch
"LHTTSITI" = L&H TTS3000 Italiano
"LHTTSJPJ" = L&H TTS3000 Japanese
"LHTTSKOK" = L&H TTS3000 Korean
"LHTTSPTB" = L&H TTS3000 Português (Brasil)
"LHTTSRUR" = L&H TTS3000 Russian
"LHTTSSPE" = L&H TTS3000 Español
"MBROLA + eSpeak German Pack_is1" = MBROLA + eSpeak German Pack
"MbrolaTools35_is1" = Mbrola Tools 3.5
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.5.13)" = Mozilla Firefox (3.5.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSCSR" = Microsoft Speech Recognition Engine 4.0 (English)
"MSNINST" = MSN
"Nettalk_is1" = Nettalk 6.7
"PPTmovie" = PPTexpert PPTmovie
"PRJPRO" = Microsoft Office Project Professional 2007
"Steam App 10" = Counter-Strike
"Steam App 5" = Dedicated Server
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
"TVUPlayer" = TVUPlayer 2.5.0.1
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.8
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"ws4.webspeech" = G DATA WebSpeech 4
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = XviD MPEG-4 Video Codec
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 21.08.2010 18:13:17 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung blabla.exe, Version 1.0.1000.1, fehlgeschlagenes
Modul blabla.exe, Version 1.0.1000.1, Fehleradresse 0x00002d68.
Error - 21.08.2010 18:20:36 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ace.exe, Version 2.0.0.2124, fehlgeschlagenes
Modul ace.exe, Version 2.0.0.2124, Fehleradresse 0x0000f81e.
Error - 23.08.2010 18:45:05 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung videospin.exe, Version 2.0.0.669, fehlgeschlagenes
Modul dekou.ocx, Version 11.0.0.102, Fehleradresse 0x000884f0.
Error - 24.08.2010 10:22:40 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LFS.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 24.08.2010 12:20:58 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung VideoSpin.exe, Version 2.0.0.669, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.08.2010 21:24:35 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LFS.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.09.2010 15:59:46 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 12.09.2010 12:47:53 | Computer Name = Admin | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung playplus.exe, Version 1.0.0.1, fehlgeschlagenes
Modul vp6vfw.dll, Version 6.0.6.4, Fehleradresse 0x000124e3.
Error - 13.09.2010 13:53:17 | Computer Name = Admin | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 13.09.2010 13:53:17 | Computer Name = Admin | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 12.09.2010 10:20:26 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12.09.2010 10:20:27 | Computer Name = Admin | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
Vielen Dank für weitere Hilfe, LG ©onsultant |
|
18.09.2010, 12:30
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java/Agent, + versch. Tr/... Was ist mit malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.09.2010, 14:51
| #5 | |
| | Java/Agent, + versch. Tr/...Zitat:
Malwarebytes? Quasi scannen lassen und Log hier posten? LG |
|
18.09.2010, 17:09
| #6 |
| | Java/Agent, + versch. Tr/...Malwarebytes fand lediglich sechs Objekte die ich dann löschte: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www*malwarebytes*org
Datenbank Version: 4645
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.09.2010 17:58:27
mbam-log-2010-09-18 (17-58-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 270773
Laufzeit: 1 Stunde(n), 25 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1440ad10-6aa8-11d1-b6f9-00a024ddafd1} (Spyware.OnlineGames) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Bluesoleil\bluetooth.exe (Trojan.Agent.CK) -> No action taken.
C:\Programme\Blowfish.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\DRVMGT.DLL (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
Die Funde im Scan-Bericht von Avira wie z.B.: JAVA/Agent, TR/Refroso, TR/Packed usw. sind danach also fehlalarme? Ich habe AntiVir sehr hoch eingestuft (kann es evtl. daran liegen?), wenn jedoch infizierte Dateien wie "JAVA/Agent oder TR/Packed" usw. gefunden werden, ist dem doch dann eher schon nachzugehen oder? Danke im Voraus für die Antworten. |
|
19.09.2010, 16:59
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java/Agent, + versch. Tr/... Hast Du alle Funde mit Malwarebytes entfernt?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.09.2010, 17:30
| #8 | |
| | Java/Agent, + versch. Tr/...Zitat:
Ja, ich habe nach dem Scan gleich das Logfile kopiert und hier gepostet. Im zweiten Logfile wurden dann die gefundenen Objekte gelöscht und ich habe mein System neugestartet. |
|
19.09.2010, 18:08
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java/Agent, + versch. Tr/... Ok, dann poste bitte ein neues OTL-Log (OTL.txt)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.09.2010, 18:59
| #10 |
| | Java/Agent, + versch. Tr/... Hier, das Log: OTL.Txt Code:
ATTFilter OTL logfile created on: 19.09.2010 19:22:43 - Run 2 OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 106,00 Mb Available Physical Memory | 21,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 49,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 24,19 Gb Free Space | 16,23% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive M: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ADMINS Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\Valve\Steam\Steam.exe (Valve Corporation) PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\WISPTIS.EXE (Microsoft Corporation) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (BlueSoleilCS) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation) SRV - (BsMobileCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (IVT Corporation) SRV - (BsHelpCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys File not found DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys () DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.) DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.) DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.) DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation) DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation) DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation) DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation) DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation) DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation) DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.) DRV - (SUPERWEBCAM) -- C:\WINDOWS\system32\drivers\superwebcam.sys (Windows (R) 2000 DDK provider) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (krdpdre) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\krdpdre.sys () DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "heise Netze: Whois" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http*//google*de" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 48 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4 FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.16 16:46:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 16:46:28 | 000,000,000 | ---D | M] [2009.10.27 19:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.09.19 16:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions [2010.03.21 20:52:34 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626} [2010.07.23 04:59:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.21 20:56:02 | 000,000,000 | ---D | M] (BlackX) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66} [2010.03.21 20:53:05 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9} [2009.10.27 19:59:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.10.28 00:28:07 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\ask.xml [2009.11.03 10:45:52 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\heise-netze-whois.xml [2010.09.19 16:36:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.21 20:43:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.20 15:33:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.06.22 04:36:30 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.09.09 20:43:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.09 20:43:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.09 20:43:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.09 20:43:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.09 20:43:29 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.10 17:33:39 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 im.adtech.de O1 - Hosts: 127.0.0.1 adserver.adtech.de O1 - Hosts: 127.0.0.1 adtech.de O1 - Hosts: 127.0.0.1 ar.atwola.com O1 - Hosts: 127.0.0.1 atwola.com O1 - Hosts: 127.0.0.1 adserver.71i.de O1 - Hosts: 127.0.0.1 adicqserver.71i.de O1 - Hosts: 127.0.0.1 71i.de O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.27 17:45:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.19 09:50:21 | 000,000,000 | ---D | C] -- C:\Programme\PokerTH-0.8-beta3 [2010.09.18 19:23:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.09.18 18:31:53 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.09.18 18:31:36 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.09.18 18:30:21 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.09.18 18:28:18 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.09.18 18:25:30 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.09.18 15:59:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes [2010.09.18 15:59:13 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.18 15:59:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.18 15:59:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.18 15:59:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.17 17:32:42 | 000,000,000 | ---D | C] -- C:\Programme\Cbhgms [2010.09.15 06:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Engelmann Media [2010.09.15 06:26:54 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D [2010.09.15 06:11:02 | 000,102,400 | ---- | C] -- C:\WINDOWS\DIIUnin.exe [2010.09.15 06:04:26 | 000,000,000 | ---D | C] -- C:\Programme\D27 [2010.09.13 22:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith [2010.09.13 22:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Camtasia Studio [2010.09.13 22:13:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime [2010.09.13 22:12:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared [2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.09.13 22:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.09.13 22:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic [2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs [2010.09.13 19:10:20 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys [2010.09.13 19:10:15 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys [2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax [2010.09.13 19:10:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax [2010.09.13 19:10:12 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys [2010.09.13 19:10:10 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys [2010.09.13 19:10:07 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys [2010.09.13 19:10:04 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys [2010.09.13 19:10:01 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys [2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax [2010.09.13 19:09:45 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax [2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax [2010.09.13 19:09:45 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax [2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll [2010.09.13 19:09:45 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll [2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax [2010.09.13 19:09:41 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax [2010.09.13 19:08:36 | 000,031,872 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\superwebcam.sys [2010.09.12 17:02:19 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio [2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WebcamMax [2010.09.12 16:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebcamMax [2010.09.12 16:17:09 | 000,000,000 | ---D | C] -- C:\Programme\WebcamMax [2010.09.12 12:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo [2010.09.12 12:09:00 | 000,000,000 | ---D | C] -- C:\Programme\MSN Webcam Recorder [2010.09.09 23:54:05 | 012,692,880 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe [2010.09.08 21:07:38 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap [2010.09.08 21:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Cain [2010.09.08 19:55:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Passware [2010.09.04 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SH3 [2010.08.31 03:07:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Image Zone Express [2010.08.24 17:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD4 [2010.08.24 17:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD3 [2010.08.24 17:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PresentationCD2 [2010.08.22 22:42:56 | 000,000,000 | ---D | C] -- C:\Programme\mbrola [2010.08.22 22:28:14 | 000,000,000 | ---D | C] -- C:\Programme\eSpeak [2010.08.22 22:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Application Data [2010.08.22 22:08:07 | 000,000,000 | ---D | C] -- C:\Programme\Acapela Group [2010.08.22 22:07:57 | 000,000,000 | -H-D | C] -- C:\Infovox2.lic [2010.08.22 22:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield [2010.08.22 17:44:41 | 000,000,000 | ---D | C] -- C:\LFS [2010.08.22 13:43:22 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft [2010.08.22 13:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hunspell [2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Balabolka [2010.08.22 13:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Balabolka [2010.08.22 13:34:41 | 000,000,000 | ---D | C] -- C:\Programme\Balabolka [2010.08.22 13:25:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logox.4.0 [2010.08.22 13:25:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\WebSpeech.4.0 [2010.08.22 13:25:31 | 000,159,744 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe [2010.08.22 00:14:44 | 000,491,520 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioFile.dll [2010.08.22 00:14:44 | 000,158,208 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTTextToAudio.dll [2010.08.22 00:10:25 | 000,000,000 | ---D | C] -- C:\Programme\BlablaMaker [2010.08.22 00:00:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Agent [2010.08.21 23:58:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\speech [2010.08.21 23:53:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Lhsp [2010.08.21 23:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\naturalsoft [2010.08.21 22:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Library [2010.08.21 22:57:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\L&H [2010.08.21 22:55:58 | 000,057,436 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\DASShp.dll [2010.08.21 22:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Reader [2010.04.16 01:19:47 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe324A.dll [2009.11.05 07:58:51 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe10.dll [2000.10.01 23:40:06 | 004,387,088 | ---- | C] -- C:\Programme\Sifgroove.EXE [2000.08.24 23:00:34 | 000,090,112 | ---- | C] -- C:\Programme\PATCHGET.DAT [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.19 10:32:17 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.09.18 20:07:54 | 000,101,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.18 20:02:49 | 000,000,823 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.18 20:02:49 | 000,000,311 | -HS- | M] () -- C:\boot.ini [2010.09.18 20:02:49 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.18 19:58:53 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.18 19:58:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.18 19:58:47 | 000,340,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.18 19:57:27 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat [2010.09.18 19:57:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini [2010.09.18 19:54:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.18 19:43:54 | 001,032,108 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.18 19:43:54 | 000,461,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.18 19:43:54 | 000,444,028 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.18 19:43:54 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.18 19:43:54 | 000,071,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.17 17:13:03 | 000,000,900 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.09.17 11:37:41 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.16 19:06:39 | 008,537,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminr\Desktop\ProjectNEW2222.avi [2010.09.16 18:56:43 | 008,324,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi [2010.09.16 18:29:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.09.15 06:47:11 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe [2010.09.15 06:47:09 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE [2010.09.15 06:19:11 | 000,036,675 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat [2010.09.15 06:18:26 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Diablo II - Lord of Destruction.lnk [2010.09.15 06:11:08 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk [2010.09.15 06:11:02 | 000,102,400 | ---- | M] () -- C:\WINDOWS\DIIUnin.exe [2010.09.15 06:11:02 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif [2010.09.12 18:59:58 | 009,794,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi [2010.09.12 18:47:40 | 004,810,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi [2010.09.12 18:41:47 | 008,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi [2010.09.12 18:25:52 | 012,449,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi [2010.09.12 18:11:43 | 007,106,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi [2010.09.12 17:02:29 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk [2010.09.11 14:44:25 | 000,001,722 | ---- | M] () -- C:\Programme\RA2.INI [2010.09.11 01:55:16 | 000,780,895 | -H-- | M] () -- C:\WINDOWS\System32\~tmp18208.$$$ [2010.09.11 01:31:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.09 23:55:47 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DVDVideoSoft Free Studio.lnk [2010.09.09 23:54:24 | 012,692,880 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Admin\Desktop\FreeYouTubeDownload_29.exe [2010.09.08 21:07:40 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1 [2010.09.06 18:39:36 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav [2010.09.02 21:14:24 | 000,305,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg [2010.09.01 04:33:48 | 000,013,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ProjectX4.docx [2010.08.31 01:39:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe [2010.08.24 18:22:09 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.08.24 17:42:03 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn [2010.08.24 17:30:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv [2010.08.24 17:06:05 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx [2010.08.24 17:05:47 | 000,044,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx [2010.08.24 17:05:13 | 000,044,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx [2010.08.24 17:00:28 | 000,044,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Daddy Yankee1.pptx [2010.08.23 22:30:38 | 000,071,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\LDS5.jpg [2010.08.22 17:39:41 | 000,001,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\HjkUz.lnk [2010.08.22 13:25:31 | 000,159,744 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\LgxSetup.exe [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.16 19:07:05 | 008,537,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW2222.avi [2010.09.16 18:56:54 | 008,324,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ProjectNEW1111.avi [2010.09.15 06:18:26 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DFGTR.lnk [2010.09.15 06:11:08 | 000,036,675 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2010.09.15 06:11:08 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DFGTR [2010.09.15 06:11:02 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif [2010.09.13 22:01:33 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.09.12 19:00:05 | 009,794,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project5555.avi [2010.09.12 18:47:46 | 004,810,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project4444.avi [2010.09.12 18:41:54 | 008,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project3333.avi [2010.09.12 18:26:01 | 012,449,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project2222.avi [2010.09.12 18:11:55 | 007,106,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Project1111.avi [2010.09.12 17:02:29 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk [2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$ [2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1 [2010.09.06 18:39:36 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\spider.sav [2010.09.02 21:14:24 | 000,305,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\500 internal server.jpg [2010.09.01 04:34:50 | 000,013,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ProjectX4.docx [2010.08.31 01:39:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\vlc-1.1.4-win32.exe [2010.08.24 17:30:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.flv [2010.08.24 17:14:33 | 000,000,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Estopa.scn [2010.08.24 17:06:05 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppt.pptx [2010.08.24 17:05:13 | 000,044,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.ppsx [2010.08.24 17:02:31 | 000,044,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Estopa.pptx [2010.08.23 22:30:32 | 000,071,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\LDS5.jpg [2010.08.21 23:13:36 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2010.07.08 10:51:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.06.27 19:03:00 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.06.13 20:31:14 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.05.29 19:20:57 | 000,011,264 | ---- | C] () -- C:\Programme\cm-ra2tr.exe [2010.05.27 21:43:13 | 001,137,336 | ---- | C] () -- C:\Programme\SAVE5289.SAV [2010.05.26 21:02:47 | 001,124,630 | ---- | C] () -- C:\Programme\autosave.sav [2010.05.26 18:09:49 | 000,000,304 | ---- | C] () -- C:\Programme\SAVE18BE.SED [2010.05.22 09:35:53 | 001,738,485 | ---- | C] () -- C:\Programme\SAVE4957.SAV [2010.05.22 09:12:28 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE4823.SED [2010.05.20 23:30:07 | 001,128,565 | ---- | C] () -- C:\Programme\SAVE0043.SAV [2010.05.20 23:17:09 | 000,058,330 | ---- | C] () -- C:\Programme\RandMap.img [2010.05.20 23:17:09 | 000,000,304 | ---- | C] () -- C:\Programme\RandMap.Sed [2010.05.20 23:17:06 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE0029.SED [2010.05.20 23:13:46 | 000,001,553 | ---- | C] () -- C:\Programme\Keyboard.ini [2010.05.20 22:47:03 | 000,003,838 | ---- | C] () -- C:\Programme\UNINST.WSU [2010.05.20 22:47:03 | 000,000,128 | ---- | C] () -- C:\Programme\Xdfags.key [2010.05.20 22:47:03 | 000,000,050 | ---- | C] () -- C:\Programme\Conquer.dat [2010.05.20 22:42:17 | 281,074,192 | ---- | C] () -- C:\Programme\Iujp.mix [2010.05.20 22:41:25 | 053,105,368 | ---- | C] () -- C:\Programme\language.mix [2010.04.16 01:45:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI [2010.04.14 00:35:09 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\VTFLib.dll [2010.04.11 20:42:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\bluevoda.ini [2010.03.27 05:58:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\FGhTkiu.INI [2010.03.10 09:45:02 | 000,001,012 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini [2010.03.08 14:13:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll [2010.02.26 05:16:14 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CHAOS.INI [2010.02.17 22:18:08 | 000,000,525 | ---- | C] () -- C:\WINDOWS\QIII.INI [2010.01.22 10:04:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\BsVistaCommon.dll [2009.11.23 14:45:56 | 000,000,175 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.11.20 01:49:24 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll [2009.11.15 15:57:56 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.29 01:19:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll [2009.10.29 01:03:19 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2009.10.28 20:24:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.28 19:44:35 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.10.28 19:41:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2009.10.28 00:50:13 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.10.27 17:48:30 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.06.17 15:02:46 | 000,029,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys [2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2001.07.07 04:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [2000.10.25 05:11:54 | 000,129,024 | ---- | C] () -- C:\Programme\GHTE.exe [2000.10.02 01:31:28 | 000,308,276 | ---- | C] () -- C:\Programme\00000409.256 [2000.10.02 01:31:26 | 000,307,320 | ---- | C] () -- C:\Programme\00000409.016 [2000.10.02 01:31:24 | 000,018,768 | ---- | C] () -- C:\Programme\SECDRV.SYS [2000.09.29 17:37:54 | 000,027,136 | ---- | C] () -- C:\Programme\README.DOC [2000.09.29 17:34:38 | 000,014,171 | ---- | C] () -- C:\Programme\README.TXT [2000.09.28 19:02:26 | 000,073,728 | ---- | C] () -- C:\Programme\MPH.EXE [2000.09.26 22:37:08 | 000,139,264 | ---- | C] () -- C:\Programme\Uninst.exe [2000.09.26 21:12:46 | 000,001,722 | ---- | C] () -- C:\Programme\ZHDE.INI [2000.09.19 20:23:02 | 000,004,710 | ---- | C] () -- C:\Programme\JHZX.ICO [2000.08.30 22:49:54 | 000,053,248 | ---- | C] () -- C:\Programme\UNINSTLL.EXE [2000.07.27 21:22:08 | 000,286,208 | ---- | C] () -- C:\Programme\HEDD.DLL [2000.07.17 15:45:54 | 000,000,165 | ---- | C] () -- C:\Programme\KHTD.lcf [2000.07.17 15:45:42 | 000,039,604 | ---- | C] () -- C:\Programme\LAUNCHER.BMP [2000.07.17 15:45:38 | 000,171,520 | ---- | C] () -- C:\Programme\PATCHW32.DLL [2000.06.28 00:00:28 | 000,000,766 | ---- | C] () -- C:\Programme\NOTES.ICO [2000.03.10 19:20:44 | 000,002,348 | ---- | C] () -- C:\Programme\HGVFGT.tlb [2000.03.10 19:20:42 | 000,030,896 | ---- | C] () -- C:\Programme\SFGT.tlb [1998.09.15 09:12:52 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\tctsaudio.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C < End of report > |
|
20.09.2010, 08:11
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java/Agent, + versch. Tr/... Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
DRV - (Vitality) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - M:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell - "" = AutoRun
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\Shell\AutoRun\command - "" = M:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] ()
[2010.09.13 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\HmelyoffLabs
[2010.09.11 01:55:16 | 000,780,895 | -H-- | C] () -- C:\WINDOWS\System32\~tmp18208.$$$
[2010.09.08 21:07:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2010, 16:02
| #12 |
| | Java/Agent, + versch. Tr/... Hallo cosinus, Hier das Logfile Code:
ATTFilter All processes killed
========== OTL ==========
Service Vitality stopped successfully!
Service Vitality deleted successfully!
File C:\DOKUME~1\Admin\LOKALE~1\Temp\vitality.sys File not found not found.
Prefs.js: "Ask" removed from browser.search.defaultenginename
Prefs.js: "Ask" removed from browser.search.order.1
File move failed. M:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a994e764-0302-11df-8d97-003005b06d97}\ not found.
File move failed. M:\SETUP.EXE scheduled to be moved on reboot.
C:\Programme\HmelyoffLabs\VHToolkitSDK folder moved successfully.
C:\Programme\HmelyoffLabs\VHToolkit\VHCapture folder moved successfully.
C:\Programme\HmelyoffLabs\VHToolkit folder moved successfully.
C:\Programme\HmelyoffLabs\VHScrCap folder moved successfully.
C:\Programme\HmelyoffLabs folder moved successfully.
C:\WINDOWS\system32\~tmp18208.$$$ moved successfully.
C:\WINDOWS\system32\-1 moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Gastkonto
->Temp folder emptied: 691668 bytes
->Temporary Internet Files folder emptied: 486214454 bytes
->Java cache emptied: 13690439 bytes
->Flash cache emptied: 967 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Admin
->Temp folder emptied: 827682300 bytes
->Temporary Internet Files folder emptied: 334807626 bytes
->Java cache emptied: 43406375 bytes
->FireFox cache emptied: 172059377 bytes
->Google Chrome cache emptied: 246660799 bytes
->Apple Safari cache emptied: 708608 bytes
->Flash cache emptied: 129373 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2794264 bytes
%systemroot%\System32 .tmp files removed: 345479 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1297991 bytes
RecycleBin emptied: 2088997 bytes
Total Files Cleaned = 2.034,00 mb
OTL by OldTimer - Version 3.2.12.1 log created on 09202010_164928
Files\Folders moved on Reboot...
File\Folder M:\AUTORUN.INF not found!
File\Folder M:\SETUP.EXE not found!
Registry entries deleted on Reboot...
|
|
20.09.2010, 17:35
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java/Agent, + versch. Tr/... Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2010, 14:22
| #14 |
| | Java/Agent, + versch. Tr/... Ich habe nun CCleaner ausgeführt und Registry-Fehler beheben lassen, danach habe ich wie von dir beschrieben ComboFix ausgeführt und scannen lassen, hier ist die log-Datei: Code:
ATTFilter ComboFix 10-09-20.03 - Admin 21.09.2010 14:46:47.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.502.202 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe10.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe324A.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-21 bis 2010-09-21 ))))))))))))))))))))))))))))))
.
2010-09-21 12:32 . 2010-09-21 12:32 -------- d-----w- c:\programme\CCleaner
2010-09-20 14:49 . 2010-09-20 14:49 -------- d-----w- C:\_OTL
2010-09-19 07:50 . 2010-09-19 07:50 -------- d-----w- c:\programme\PokerTH-0.8-beta3
2010-09-18 16:31 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-09-18 16:31 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-09-18 16:30 . 2010-06-24 12:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-09-18 16:28 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-09-18 16:25 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-09-18 13:59 . 2010-09-18 13:59 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-09-18 13:59 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-18 13:59 . 2010-09-18 13:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-18 13:59 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-18 13:59 . 2010-09-18 13:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-17 15:32 . 2010-09-17 15:36 -------- d-----w- c:\programme\CCS
2010-09-15 04:27 . 2010-09-15 04:27 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Engelmann Media
2010-09-15 04:26 . 2010-09-15 04:26 -------- d-----w- c:\programme\S.A.D
2010-09-15 04:11 . 2010-09-15 04:19 36675 ----a-w- c:\windows\DIIUnin.dat
2010-09-15 04:11 . 2010-09-15 04:11 2829 ----a-w- c:\windows\DIIUnin.pif
2010-09-15 04:11 . 2010-09-15 04:11 102400 ----a-w- c:\windows\DIIUnin.exe
2010-09-15 04:04 . 2010-09-15 04:04 -------- d-----w- c:\programme\D2
2010-09-13 20:15 . 2010-09-13 20:15 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TechSmith
2010-09-13 20:13 . 2010-03-04 15:27 411480 ----a-w- c:\windows\system32\tsccvid.dll
2010-09-13 20:13 . 2010-09-13 20:13 -------- d-----w- c:\windows\system32\QuickTime
2010-09-13 20:12 . 2010-09-13 20:12 -------- d-----w- c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-09-13 20:11 . 2010-09-13 20:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2010-09-13 20:11 . 2010-09-13 20:11 -------- d-----w- c:\programme\TechSmith
2010-09-13 20:03 . 2010-09-13 20:03 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Media Player Classic
2010-09-13 20:01 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-09-13 17:09 . 2008-04-14 05:52 54272 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-09-13 17:09 . 2008-04-14 05:52 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-09-13 17:08 . 2006-06-27 06:56 31872 ----a-w- c:\windows\system32\drivers\superwebcam.sys
2010-09-12 15:02 . 2010-09-12 15:13 -------- d-----w- c:\programme\CamStudio
2010-09-12 14:27 . 2010-09-12 14:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WebcamMax
2010-09-12 14:27 . 2010-09-12 14:27 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\WebcamMax
2010-09-12 14:17 . 2010-09-12 14:17 -------- d-----w- c:\programme\WebcamMax
2010-09-12 10:20 . 2010-09-12 10:23 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\GetRightToGo
2010-09-12 10:09 . 2010-09-12 10:09 -------- d-----w- c:\programme\MSN Webcam Recorder
2010-09-08 19:07 . 2010-09-08 19:07 -------- d-----w- c:\programme\WinPcap
2010-09-08 19:07 . 2010-09-08 19:15 -------- d-----w- c:\programme\Cain
2010-09-08 17:55 . 2010-09-08 17:57 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Passware
2010-08-31 01:07 . 2010-08-31 01:07 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Image Zone Express
2010-08-26 17:40 . 2010-09-05 01:57 -------- d-----w- c:\dokumente und einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-22 20:42 . 2010-08-22 20:45 -------- d-----w- c:\programme\mbrola
2010-08-22 20:28 . 2010-08-22 20:28 -------- d-----w- c:\programme\eSpeak
2010-08-22 20:08 . 2010-08-22 20:08 -------- d-----w- c:\programme\Acapela Group
2010-08-22 20:07 . 2010-08-22 20:08 -------- d-----w- C:\Infovox2.lic
2010-08-22 20:07 . 2010-08-22 20:07 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\InstallShield
2010-08-22 15:44 . 2010-09-13 21:50 -------- d-----w- C:\Ftr
2010-08-22 15:40 . 2010-08-22 15:40 -------- d-----r- c:\dokumente und einstellungen\Gastkonto\Eigene Dateien
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 04:06 . 2009-11-09 23:28 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-09-20 09:15 . 2010-06-27 17:03 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
2010-09-19 08:32 . 2010-07-08 08:51 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-09-18 18:07 . 2009-10-27 16:40 101232 ----a-w- c:\dokumente und einstellungen\Xander\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-18 17:51 . 2009-11-03 13:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-18 17:43 . 2004-08-04 12:00 85170 ----a-w- c:\windows\system32\perfc007.dat
2010-09-18 17:43 . 2004-08-04 12:00 461726 ----a-w- c:\windows\system32\perfh007.dat
2010-09-18 17:23 . 2009-11-03 13:47 -------- d-----w- c:\programme\Microsoft Works
2010-09-16 17:09 . 2010-01-05 22:10 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-09-16 16:29 . 2010-01-05 22:11 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-09-15 04:47 . 2010-03-27 04:30 -------- d-----w- c:\programme\HR Editor
2010-09-15 04:47 . 2010-03-27 04:30 249856 ------w- c:\windows\Setup1.exe
2010-09-15 04:47 . 2010-03-27 04:30 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-09-15 03:33 . 2009-10-27 21:17 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\tzgfr
2010-09-11 12:44 . 2000-09-26 19:12 1722 ----a-w- c:\programme\rdts.INI
2010-09-09 21:56 . 2010-07-30 22:44 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-09 21:55 . 2009-11-09 20:27 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-03 23:02 . 2010-06-11 22:44 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Nettalk
2010-08-22 20:08 . 2009-10-27 18:01 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-22 11:43 . 2010-08-22 11:43 -------- d-----w- c:\programme\ScanSoft
2010-08-22 11:34 . 2010-08-22 11:34 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Hunspell
2010-08-22 11:34 . 2010-08-22 11:34 -------- d-----w- c:\programme\Balabolka
2010-08-22 11:34 . 2010-08-22 11:34 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Balabolka
2010-08-22 11:30 . 2010-08-22 11:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Logox.4.0
2010-08-22 11:25 . 2010-08-22 11:25 -------- d-----w- c:\programme\Gemeinsame Dateien\WebSpeech.4.0
2010-08-22 11:25 . 2010-08-22 11:25 159744 ----a-w- c:\windows\LgxSetup.exe
2010-08-21 22:10 . 2010-08-21 22:10 -------- d-----w- c:\programme\BlablaMaker
2010-08-21 22:04 . 2010-08-21 22:00 -------- d-----w- c:\programme\Microsoft Agent
2010-08-21 20:57 . 2010-08-21 20:57 -------- d-----w- c:\programme\Gemeinsame Dateien\L&H
2010-08-21 20:56 . 2010-08-21 20:55 -------- d-----w- c:\programme\Microsoft Reader
2010-08-20 19:22 . 2010-08-20 19:22 61440 ----a-w- c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-229f1b99-n\decora-sse.dll
2010-08-20 19:22 . 2010-08-20 19:22 503808 ----a-w- c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\msvcp71.dll
2010-08-20 19:22 . 2010-08-20 19:22 499712 ----a-w- c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\jmc.dll
2010-08-20 19:22 . 2010-08-20 19:22 348160 ----a-w- c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-45290bf7-n\msvcr71.dll
2010-08-20 19:22 . 2010-08-20 19:22 12800 ----a-w- c:\dokumente und einstellungen\Gastkonto\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-229f1b99-n\decora-d3d.dll
2010-08-18 18:57 . 2010-08-18 18:56 -------- d-----w- c:\programme\PokerTH-0.8-beta2
2010-08-17 13:17 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-10 06:43 . 2010-08-09 21:52 -------- d-----w- c:\programme\AutoShutdownManager
2010-08-06 02:00 . 2010-08-06 02:00 503808 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\msvcp71.dll
2010-08-06 02:00 . 2010-08-06 02:00 61440 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5a6ea140-n\decora-sse.dll
2010-08-06 02:00 . 2010-08-06 02:00 499712 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\jmc.dll
2010-08-06 02:00 . 2010-08-06 02:00 348160 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-11e8810c-n\msvcr71.dll
2010-08-06 02:00 . 2010-08-06 02:00 12800 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5a6ea140-n\decora-d3d.dll
2010-08-03 16:56 . 2010-08-03 16:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-07-27 01:35 . 2010-07-27 01:35 -------- d-----w- c:\programme\PokerTH-0.8-beta1
2010-07-22 15:48 . 2004-08-04 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-20 13:33 . 2010-07-20 13:33 503808 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\msvcp71.dll
2010-07-20 13:33 . 2010-07-20 13:33 499712 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\jmc.dll
2010-07-20 13:33 . 2010-07-20 13:33 348160 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1483a6e2-n\msvcr71.dll
2010-07-20 13:33 . 2010-07-20 13:33 61440 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-391499c7-n\decora-sse.dll
2010-07-20 13:33 . 2010-07-20 13:33 12800 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-391499c7-n\decora-d3d.dll
2010-06-30 12:28 . 2004-08-04 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-09-29 18:47 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-05-30 11:36 . 2010-05-27 19:43 1137336 ----a-w- c:\programme\SAVE5289.SAV
2010-05-30 11:28 . 2010-05-26 19:02 1124630 ----a-w- c:\programme\autosave.sav
2010-05-30 11:11 . 2010-05-20 21:30 1128565 ----a-w- c:\programme\SAVE0043.SAV
2010-05-26 16:09 . 2010-05-20 21:17 58330 ----a-w- c:\programme\RandMap.img
2010-05-26 16:09 . 2010-05-20 21:17 304 ----a-w- c:\programme\RandMap.Sed
2010-05-26 16:09 . 2010-05-26 16:09 304 ----a-w- c:\programme\SAVE18BE.SED
2010-05-22 10:43 . 2010-05-20 21:17 284 ----a-w- c:\programme\SAVE0029.SED
2010-05-22 07:47 . 2010-05-22 07:35 1738485 ----a-w- c:\programme\SAVE4957.SAV
2010-05-22 07:12 . 2010-05-22 07:12 284 ----a-w- c:\programme\SAVE4823.SED
2010-05-20 21:13 . 2010-05-20 21:13 1553 ----a-w- c:\programme\Keyboard.ini
2010-05-20 20:47 . 2010-05-20 20:47 50 ----a-w- c:\programme\Conw.dat
2010-05-20 20:47 . 2010-05-20 20:47 3838 ----a-w- c:\programme\UNINST.WSU
2010-05-20 20:47 . 2010-05-20 20:47 128 ----a-w- c:\programme\Wtd.key
2010-05-20 20:46 . 2010-05-20 20:42 281074192 ----a-w- c:\programme\rdts.mix
2010-05-20 20:42 . 2010-05-20 20:41 53105368 ----a-w- c:\programme\language.mix
2000-11-05 17:08 . 2010-05-29 17:20 11264 ----a-w- c:\programme\cm-rdts.exe
2000-10-25 03:11 . 2000-10-25 03:11 129024 ----a-w- c:\programme\Rdts.exe
2000-10-01 23:31 . 2000-10-01 23:31 308276 ----a-w- c:\programme\00000409.256
2000-10-01 23:31 . 2000-10-01 23:31 307320 ----a-w- c:\programme\00000409.016
2000-10-01 23:31 . 2000-10-01 23:31 18768 ----a-w- c:\programme\SECDRV.SYS
2000-10-01 21:40 . 2000-10-01 21:40 4387088 ----a-w- c:\programme\GMMS.EXE
2000-09-29 15:37 . 2000-09-29 15:37 27136 ----a-w- c:\programme\README.DOC
2000-09-29 15:34 . 2000-09-29 15:34 14171 ----a-w- c:\programme\README.TXT
2000-09-28 17:02 . 2000-09-28 17:02 73728 ----a-w- c:\programme\MPH.EXE
2000-09-26 20:37 . 2000-09-26 20:37 139264 ----a-w- c:\programme\Uninst.exe
2000-09-19 18:23 . 2000-09-19 18:23 4710 ----a-w- c:\programme\RDTS.ICO
2000-08-30 20:49 . 2000-08-30 20:49 53248 ----a-w- c:\programme\UNINSTLL.EXE
2000-08-24 21:00 . 2000-08-24 21:00 90112 ----a-w- c:\programme\PATCHGET.DAT
2000-07-27 19:22 . 2000-07-27 19:22 286208 ----a-w- c:\programme\Jhzt.DLL
2000-07-17 13:45 . 2000-07-17 13:45 165 ----a-w- c:\programme\RDTS.lcf
2000-07-17 13:45 . 2000-07-17 13:45 39604 ----a-w- c:\programme\LAUNCHER.BMP
2000-07-17 13:45 . 2000-07-17 13:45 171520 ----a-w- c:\programme\PATCHW32.DLL
2000-06-27 22:00 . 2000-06-27 22:00 766 ----a-w- c:\programme\NOTES.ICO
2000-03-10 17:20 . 2000-03-10 17:20 2348 ----a-w- c:\programme\Lhjz.tlb
2000-03-10 17:20 . 2000-03-10 17:20 30896 ----a-w- c:\programme\Rdts.tlb
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk]
path=c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\ICQ-Tools.de Launcher.lnk
backup=c:\windows\pss\ICQ-Tools.de Launcher.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^MagicDisc.lnk]
path=c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 -c--a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
2010-03-08 12:16 319574 ----a-w- c:\programme\IVT Corporation\BlueSoleil\BtTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2009-01-21 15:34 16712 ----a-r- c:\programme\Corel\Corel\CorelIOMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2009-01-21 15:34 532808 ----a-r- c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTL]
2009-04-23 13:51 691656 ----a-w- c:\programme\DTL\dtl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-06 16:18 136176 ----atw- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 -c--a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2009-07-27 02:37 180224 ----a-w- c:\programme\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 15:57 26192168 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17 434176 ----a-w- c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-18 06:25 1242448 ----a-w- c:\programme\Valve\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33 15872 ----a-w- c:\programme\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gameValve]
2009-10-27 21:17 288560 ----a-w- c:\programme\uTorrent\game.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2009-12-30 21:50 1561232 ----a-w- c:\programme\WebcamMax\WebcamMax.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"wuauserv"=2 (0x2)
"OMSI download service"=2 (0x2)
"BsMobileCS"=2 (0x2)
"BsHelpCS"=3 (0x3)
"BlueSoleilCS"=2 (0x2)
"PSI_SVC_2"=2 (0x2)
"PCAutoShutdown_Service"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\tml\\tml.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\counter-strike beta\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\condition zero\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\day of defeat\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\deathmatch classic\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\ricochet\\hl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Underground 2\\Demo\\speed2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Louis\\counter-strike source\\hl2.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\dedicated server\\hlds.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\FGT\\Fgt.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Counter-strike\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\Hector\\counter-strike\\hl.exe"=
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17.06.2009 15:01 19592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.04.2010 01:05 135336]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17.06.2009 15:02 29192]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 15:01 25480]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [13.09.2010 19:08 31872]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.10.2009 20:01 1684736]
S3 krdpdre;krdpdre;\??\c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [05.11.2009 08:01 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [05.11.2009 08:01 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [05.11.2009 08:01 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [05.11.2009 08:01 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [05.11.2009 08:01 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [05.11.2009 08:01 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [05.11.2009 08:01 109864]
S4 BsMobileCS;BsMobileCS;c:\programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [09.03.2010 16:57 143467]
S4 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.04.2010 01:19 90112]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.10.2009 00:50 721904]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\
FF - prefs.js: browser.search.selectedEngine - heise Netze: Whois
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-AutoShutdownManager - c:\programme\AutoShutdownManager\AutoShutdownManager.exe
MSConfigStartUp-PC Auto Shutdown - c:\programme\PC Auto Shutdown\AutoShutdown.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-21 14:55
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-21 14:58:34
ComboFix-quarantined-files.txt 2010-09-21 12:58
Vor Suchlauf: 19 Verzeichnis(se), 49.526.784.000 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 49.486.462.976 Bytes frei
- - End Of File - - B53D662B26B766AC0EF4107D2FB2BC76
|
|
21.09.2010, 17:56
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java/Agent, + versch. Tr/... Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Dirlook::
c:\programme\CCS
c:\programme\S.A.D
c:\programme\D2
c:\programme\mbrola
C:\Infovox2.lic
C:\Ftr
Filelook::
c:\windows\system32\dllcache\moviemk.exe
c:\windows\DIIUnin.dat
c:\windows\DIIUnin.pif
c:\windows\DIIUnin.exe
c:\windows\system32\dllcache\vfwwdm32.dll
c:\windows\system32\vfwwdm32.dll
c:\programme\uTorrent\game.exe
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
File::
c:\dokume~1\Admin\LOKALE~1\Temp\krdpdre.sys
Driver::
krdpdre
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Java/Agent, + versch. Tr/... |
| 0 bytes, antivir, antivir guard, avira, bho, converter, dllhost.exe, einstellungen, eudora, excel, firefox, frage, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, java-virus, jusched.exe, mp3, msiexec.exe, notepad.exe, nt.dll, plug-in, problem, programm, prozess, prozesse, registry, scan, services.exe, shortcut, software, svchost.exe, versteckte objekte, verweise, virus gefunden, warnung, windows |
Linear-Darstellung
