| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weiterleitung bei google AnfragenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.10.2010, 21:30
| #1 |
| |  Weiterleitung bei google Anfragen Hallo, ich habe ebenfalls das Problem, dass ich beim Klicken auf Suchanfragen von google auf irgendwelche anderen Seiten weitergeleitet werde (www.ask.de o.ä.)! Da ich heute beim Start des PC auch noch das Problem hatte, dass plötzlich alle Leisten inklusive Taskleiste grau waren und wie vor 15 Jahren aussahen, und seitdem auch irgendwie die Anwendungen in der Taskleiste im Systray verschwunden sind, habe ich das Gefühl da könnte ich mir gestern Abend was eingefangen haben. Vielleicht hat ja jemand ne Idee, Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:28:08, on 08.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF0AB3D-B8A4-4E00-BB9B-0D91B4A473B3}: NameServer = 62.109.123.197 213.191.74.19 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.250,93.188.160.60 O17 - HKLM\System\CS1\Services\Tcpip\..\{3CF0AB3D-B8A4-4E00-BB9B-0D91B4A473B3}: NameServer = 62.109.123.197 213.191.74.19 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.250,93.188.160.60 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.250,93.188.160.60 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 7480 bytes |
|
09.10.2010, 10:26
| #2 |
| /// Malware-holic   | Weiterleitung bei google Anfragen ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
|
09.10.2010, 10:53
| #3 |
| | Weiterleitung bei google Anfragen OK, als erstes haben wir hier die OTL.txt:
__________________Code:
ATTFilter OTL logfile created on: 09.10.2010 11:31:40 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 503,00 Mb Total Physical Memory | 180,00 Mb Available Physical Memory | 36,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,26 Gb Total Space | 23,95 Gb Free Space | 64,29% Space Free | Partition Type: NTFS Drive D: | 76,69 Gb Total Space | 61,62 Gb Free Space | 80,36% Space Free | Partition Type: NTFS Drive E: | 38,16 Gb Total Space | 14,32 Gb Free Space | 37,54% Space Free | Partition Type: NTFS Drive F: | 2,48 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: COMPUTER Current User Name: Test Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe () PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\dinput.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (StyleXPService) -- C:\Programme\TGTSoft\StyleXP\StyleXPService.exe () SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (s1029unic) Sony Ericsson Device 1029 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1029unic.sys (MCCI Corporation) DRV - (s1029mdm) -- C:\WINDOWS\system32\drivers\s1029mdm.sys (MCCI Corporation) DRV - (s1029bus) Sony Ericsson Device 1029 driver (WDM) -- C:\WINDOWS\system32\drivers\s1029bus.sys (MCCI Corporation) DRV - (s1029mdfl) -- C:\WINDOWS\system32\drivers\s1029mdfl.sys (MCCI Corporation) DRV - (s1029mgmt) Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1029mgmt.sys (MCCI Corporation) DRV - (s1029obex) -- C:\WINDOWS\system32\drivers\s1029obex.sys (MCCI Corporation) DRV - (s1029nd5) Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1029nd5.sys (MCCI Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (StyleXPHelper) -- C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe (Windows (R) 2000 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKU\S-1-5-21-842925246-1078145449-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ IE - HKU\S-1-5-21-842925246-1078145449-1606980848-1003\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKU\S-1-5-21-842925246-1078145449-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.27 18:03:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.20 06:44:44 | 000,000,000 | ---D | M] [2010.01.10 18:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Extensions [2010.09.21 19:54:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\48qyswg0.default\extensions [2010.10.09 00:31:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.08 12:12:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.05.08 12:12:34 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.04.12 20:05:24 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.12 20:05:24 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.12 20:05:24 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.12 20:05:25 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.12 20:05:25 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.02.22 18:08:58 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKU\S-1-5-21-842925246-1078145449-1606980848-1003\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found O4 - HKU\S-1-5-18..\RunOnce: [_nltide_2] File not found O4 - HKU\S-1-5-19..\RunOnce: [_nltide_2] File not found O4 - HKU\S-1-5-20..\RunOnce: [_nltide_2] File not found O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKU\S-1-5-21-842925246-1078145449-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-842925246-1078145449-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, Inc.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\resources\Themes\LogonUI.exe) - C:\WINDOWS\Resources\Themes\LogonUI.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.22 17:59:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{ed3fd843-00f7-11de-afac-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{ed3fd843-00f7-11de-afac-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ed3fd843-00f7-11de-afac-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe -- File not found O33 - MountPoints2\{fa726777-174e-11df-9be1-0030057f0c1e}\Shell - "" = AutoRun O33 - MountPoints2\{fa726777-174e-11df-9be1-0030057f0c1e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fa726777-174e-11df-9be1-0030057f0c1e}\Shell\AutoRun\command - "" = H:\Startme.exe -- File not found O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Startme.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Test^Startmenü^Programme^Autostart^Disney Vacation Connection.lnk - C:\Programme\Disney Vacation Connection\Disney Vacation Connection.exe - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe File not found MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.) MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: STYLEXP - hkey= - key= - C:\Programme\TGTSoft\StyleXP\StyleXP.exe () MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: mcmscsvc - Service SafeBootMin: MCODS - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: mcmscsvc - Service SafeBootNet: MCODS - Service SafeBootNet: MpfService - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: VIDC.ACDV - ACDV.dll File not found Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (78263654276923392) ========== Files/Folders - Created Within 30 Days ========== [2010.10.08 22:17:26 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.09.29 13:11:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\dvdcss [2010.09.19 15:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\TVU Networks [2010.09.19 15:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks [2010.09.19 15:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\LocalLow [2010.09.19 15:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\LocalLow [2010.09.19 14:38:28 | 000,000,000 | ---D | C] -- C:\Programme\SopCast [2010.09.18 16:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\SharePod [2010.09.18 10:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Stephenie Meyer - Bis(s) zum Morgengrauen (ungekürzt) [2010.09.18 10:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Stephenie Meyer - Bis(s) zum Morgengrauen (ungekürzt) [2010.09.17 17:26:09 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.02.11 23:03:52 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe197.dll [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.09 11:09:38 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.10.09 11:06:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.09 00:55:28 | 003,141,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\ntuser.dat [2010.10.09 00:55:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Test\ntuser.ini [2010.10.08 22:41:06 | 000,451,906 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.08 22:41:06 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.08 22:41:06 | 000,081,102 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.08 22:41:06 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.08 22:40:39 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.08 19:58:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.29 20:56:10 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.09.25 12:16:46 | 000,019,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\grandparents.gif [2010.09.25 12:16:35 | 000,013,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\grandfather.gif [2010.09.25 12:16:26 | 000,014,641 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\grandmother.gif [2010.09.24 17:11:42 | 000,038,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\Arbeit und Mehr.docx [2010.09.18 10:25:45 | 080,457,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part8.rar [2010.09.18 09:59:11 | 100,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part7.rar [2010.09.17 21:52:54 | 100,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part6.rar [2010.09.17 21:20:13 | 100,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part5.rar [2010.09.17 20:47:32 | 100,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part4.rar [2010.09.17 19:09:47 | 100,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part3.rar [2010.09.17 18:36:59 | 100,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part2.rar [2010.09.17 18:04:15 | 100,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part1.rar [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.07 18:25:42 | 003,141,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\ntuser.dat [2010.09.25 12:16:46 | 000,019,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\grandparents.gif [2010.09.25 12:16:34 | 000,013,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\grandfather.gif [2010.09.25 12:16:22 | 000,014,641 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\grandmother.gif [2010.09.24 17:11:42 | 000,038,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\Arbeit und Mehr.docx [2010.09.18 09:59:28 | 080,457,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part8.rar [2010.09.17 22:53:58 | 100,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part7.rar [2010.09.17 21:20:17 | 100,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part6.rar [2010.09.17 20:47:36 | 100,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part5.rar [2010.09.17 20:14:51 | 100,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part4.rar [2010.09.17 18:37:06 | 100,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part3.rar [2010.09.17 18:04:22 | 100,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part2.rar [2010.09.17 17:31:35 | 100,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Sonnenaufgang.part1.rar [2010.08.21 17:29:33 | 000,304,640 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.08.21 17:29:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.08.20 17:43:55 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.05.30 16:48:08 | 000,000,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\flashfavorite.htm [2010.02.22 18:25:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.02.22 18:19:21 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2010.01.14 00:57:56 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2010.01.14 00:55:43 | 000,000,467 | ---- | C] () -- C:\WINDOWS\iScreensaver.ini [2010.01.11 00:23:55 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.01.11 00:20:27 | 000,064,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.11 00:04:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.01.10 23:36:56 | 000,002,390 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.01.09 20:34:18 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.02.20 03:09:12 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2001.07.06 16:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== [2010.02.06 11:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.02.11 23:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.01.11 00:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.02.22 18:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.05.30 16:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.02.22 19:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.02.22 19:29:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.05.23 11:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore [2010.02.06 11:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ACD Systems [2010.02.22 18:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\BitTorrent [2010.02.08 22:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Canneverbe Limited [2010.01.11 00:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Canneverbe_Limited [2010.08.21 17:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\CocoonSoftware [2010.05.07 23:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Disney.Vacation.Connection.460.73ACE317F4A7B83CB919AF282FBA5D3D96899CDE.1 [2010.08.19 20:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\FreeFLVConverter [2010.08.21 17:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\FreeVideoConverter [2010.04.29 07:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\GrabPro [2010.02.04 00:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0 [2010.07.14 20:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ICQ [2010.04.07 23:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Image Zone Express [2010.01.14 00:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\IrfanView [2010.01.14 00:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\iScreensaver [2010.09.24 11:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Orbit [2010.09.18 16:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\SharePod [2010.02.11 23:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sony [2010.02.11 23:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sony Setup [2010.02.22 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.02.06 11:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ACD Systems [2010.05.07 23:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe [2010.02.22 18:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\BitTorrent [2010.02.08 22:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Canneverbe Limited [2010.01.11 00:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Canneverbe_Limited [2010.08.21 17:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\CocoonSoftware [2010.05.07 23:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Disney.Vacation.Connection.460.73ACE317F4A7B83CB919AF282FBA5D3D96899CDE.1 [2010.05.13 12:41:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\DivX [2010.09.29 13:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\dvdcss [2010.08.19 20:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\FreeFLVConverter [2010.08.21 17:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\FreeVideoConverter [2010.04.29 07:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\GrabPro [2010.02.04 00:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0 [2010.02.03 23:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\HP [2010.07.14 20:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ICQ [2009.02.22 18:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Identities [2010.04.07 23:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Image Zone Express [2010.01.14 00:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\IrfanView [2010.01.14 00:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\iScreensaver [2010.01.09 20:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Macromedia [2010.05.09 22:53:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft [2010.01.10 18:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla [2010.09.24 11:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Orbit [2010.09.18 16:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\SharePod [2010.02.11 23:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sony [2010.02.11 23:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sony Setup [2010.04.10 22:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sun [2010.02.22 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\TuneUp Software [2010.08.21 17:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\vlc [2009.02.22 18:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2009.11.06 07:04:40 | 010,377,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\CocoonSoftware\QMC\ffmpeg.exe [2008.04.02 12:35:18 | 007,945,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\CocoonSoftware\QMC\ffmpegHD.exe [2010.05.07 23:01:10 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.02.11 23:02:23 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: ATAPI.SYS > [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.23 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.23 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.02.22 18:45:53 | 000,098,304 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.02.22 18:45:53 | 001,093,632 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.02.22 18:45:53 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F7B65412 < End of report > Code:
ATTFilter OTL Extras logfile created on: 09.10.2010 11:31:41 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
503,00 Mb Total Physical Memory | 180,00 Mb Available Physical Memory | 36,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 23,95 Gb Free Space | 64,29% Space Free | Partition Type: NTFS
Drive D: | 76,69 Gb Total Space | 61,62 Gb Free Space | 80,36% Space Free | Partition Type: NTFS
Drive E: | 38,16 Gb Total Space | 14,32 Gb Free Space | 37,54% Space Free | Partition Type: NTFS
Drive F: | 2,48 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: COMPUTER
Current User Name: Test
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-842925246-1078145449-1606980848-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Pro 3.Manage] -- "C:\Programme\ACD Systems\ACDSee Pro\3.0\ACDSeeQVPro3.exe" "%1" (ACD Systems International Inc.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Sony\Media Go\MediaGo.exe" = C:\Programme\Sony\Media Go\MediaGo.exe:*:Enabled:Media Go -- (Sony Creative Software Inc.)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FLV_Player_Setup.exe" = C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FLV_Player_Setup.exe:*:Enabled:Flash FLV Player -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{193DB24F-9A66-4896-8404-22D53EA89075}" = 1400_Help
"{1B280FAF-AE10-4E31-A41A-DB3917D651DC}" = ACDSee Pro 3
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{266959FA-0AEE-41D0-A88E-F1EAC10A7C14}" = 1400
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{5469D537-9B44-4c78-BF2D-5F9807564F74}" = HP PSC & OfficeJet 4.7
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6C31E111-96BB-4ADC-9C81-E6D3EEDDD8D3}" = Powertoys For Windows XP
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C510CA36-98D6-4F07-8AFF-81E7399A075B}" = 1400Trb
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.60.00
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}" = Media Go
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free FLV Converter_is1" = Free FLV Converter V 6.92.0
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Photo & Imaging" = HP Image Zone 4.7
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"JDownloader" = JDownloader
"MediaInfo" = MediaInfo 0.7.34
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Orbit_is1" = Orbit Downloader
"PROSet" = Intel(R) PRO Network Connections Drivers
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SG1_Screensaver2" = SG1_Screensaver2
"SopCast" = SopCast 3.2.9
"StyleXP" = StyleXP (remove only)
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-842925246-1078145449-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 08.10.2010 16:07:38 | Computer Name = COMPUTER | Source = ESENT | ID = 485
Description = wuauclt (2072) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log"
zu löschen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die
Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen.
Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.
Error - 08.10.2010 18:27:19 | Computer Name = COMPUTER | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 130 von f:\xpsp3\com\com1x\src\events\tier2\service.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor
Error - 08.10.2010 18:27:21 | Computer Name = COMPUTER | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor
Error - 08.10.2010 18:27:21 | Computer Name = COMPUTER | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
Error - 08.10.2010 18:27:21 | Computer Name = COMPUTER | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 08.10.2010 18:29:09 | Computer Name = COMPUTER | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 08.10.2010 18:29:09 | Computer Name = COMPUTER | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 08.10.2010 18:29:09 | Computer Name = COMPUTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 08.10.2010 18:30:01 | Computer Name = COMPUTER | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor
Error - 08.10.2010 18:30:01 | Computer Name = COMPUTER | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
[ System Events ]
Error - 08.10.2010 18:28:53 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Netzwerkverbindungen" wurde nicht ordnungsgemäß gestartet.
Error - 08.10.2010 18:28:55 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
gestartet.
Error - 08.10.2010 18:28:56 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070
Error - 08.10.2010 18:28:56 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
ist vom Dienst "Netzwerkverbindungen" abhängig, der aufgrund folgenden Fehlers
nicht gestartet wurde: %%1070
Error - 08.10.2010 18:28:56 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000
Millisekunden durchgeführt: Starten Sie den Computer neu..
Error - 08.10.2010 18:33:30 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 08.10.2010 18:33:30 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 08.10.2010 18:35:23 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 09.10.2010 05:06:44 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 09.10.2010 05:06:44 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
< End of report >
 |
|
09.10.2010, 11:18
| #4 |
| /// Malware-holic | Weiterleitung bei google Anfragen • Starte bitte die OTL.exe. • Kopiere nun das Folgende in die Textbox. :OTL SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found O4 - HKU\S-1-5-18..\RunOnce: [_nltide_2] File not found O4 - HKU\S-1-5-19..\RunOnce: [_nltide_2] File not found O4 - HKU\S-1-5-20..\RunOnce: [_nltide_2] File not found :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
09.10.2010, 12:43
| #5 |
| | Weiterleitung bei google Anfragen Ok, hier das OLT-Log: Code:
ATTFilter All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File C:\WINDOWS\System32\hidserv.dll File not found not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\_nltide_2 deleted successfully.
Invalid CLSID key: _nltide_2
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\_nltide_2 not found.
Invalid CLSID key: _nltide_2
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\_nltide_2 deleted successfully.
Invalid CLSID key: _nltide_2
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\_nltide_2 deleted successfully.
Invalid CLSID key: _nltide_2
========== FILES ==========
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default User
->Flash cache emptied: 41620 bytes
User: LocalService
User: NetworkService
User: Test
->Flash cache emptied: 127576 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2197766 bytes
User: Test
->Temp folder emptied: 691012669 bytes
->Temporary Internet Files folder emptied: 2096549 bytes
->Java cache emptied: 2068544 bytes
->FireFox cache emptied: 117635402 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43528 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 782,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 10092010_130620
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Code:
ATTFilter ComboFix 10-10-08.01 - Test 09.10.2010 13:32:59.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.503.234 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Test\Desktop\ComboFix.com.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe197.dll
c:\dokumente und einstellungen\Test\Recent\Thumbs.db
Infizierte Kopie von c:\windows\system32\drivers\afd.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-09 bis 2010-10-09 ))))))))))))))))))))))))))))))
.
2010-10-09 11:06 . 2010-10-09 11:06 -------- d-----w- C:\_OTL
2010-10-09 10:07 . 2010-10-09 10:07 -------- d-----w- c:\dokumente und einstellungen\Test\Anwendungsdaten\Malwarebytes
2010-10-09 10:04 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-09 10:04 . 2010-10-09 10:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-09 10:04 . 2010-10-09 10:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-09 10:04 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-08 22:31 . 2010-10-08 22:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-08 20:17 . 2010-10-08 20:17 -------- d-----w- c:\programme\Trend Micro
2010-09-29 11:11 . 2010-09-29 11:11 -------- d-----w- c:\dokumente und einstellungen\Test\Anwendungsdaten\dvdcss
2010-09-19 13:53 . 2010-09-19 13:53 -------- d-----w- c:\dokumente und einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2010-09-19 13:53 . 2010-09-19 13:53 -------- d-----w- c:\dokumente und einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\LocalLow
2010-09-19 13:53 . 2010-09-19 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-09-19 13:52 . 2010-09-19 13:52 -------- d-----w- c:\dokumente und einstellungen\Test\LocalLow
2010-09-19 12:38 . 2010-09-19 12:38 -------- d-----w- c:\programme\SopCast
2010-09-18 14:19 . 2010-09-18 14:19 -------- d-----w- c:\dokumente und einstellungen\Test\Anwendungsdaten\SharePod
2010-09-17 15:26 . 2010-09-17 15:29 -------- d-----w- c:\programme\JDownloader
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 20:41 . 2001-08-23 09:00 81102 ----a-w- c:\windows\system32\perfc007.dat
2010-10-08 20:41 . 2001-08-23 09:00 451906 ----a-w- c:\windows\system32\perfh007.dat
2010-09-24 09:35 . 2010-04-29 05:13 -------- d-----w- c:\dokumente und einstellungen\Test\Anwendungsdaten\Orbit
2010-09-21 15:58 . 2010-05-30 14:46 -------- d-----w- c:\programme\Flash Favorite
2010-08-26 19:18 . 2010-08-26 19:18 -------- d-----w- c:\programme\Unlocker
2010-08-21 15:35 . 2010-08-21 15:35 -------- d-----w- c:\dokumente und einstellungen\Test\Anwendungsdaten\CocoonSoftware
2010-08-21 15:32 . 2010-08-21 15:32 -------- d-----w- c:\programme\Free FLV Converter
2010-08-21 15:31 . 2010-08-21 15:31 -------- d-----w- c:\programme\Conduit
2010-08-21 15:23 . 2010-08-21 15:23 -------- d-----w- c:\programme\Emicsoft Studio
2010-08-21 15:22 . 2010-08-21 15:16 -------- d-----w- c:\programme\Free Video Converter
2010-08-21 15:21 . 2010-08-21 15:16 -------- d-----w- c:\dokumente und einstellungen\Test\Anwendungsdaten\FreeVideoConverter
2010-08-21 15:14 . 2010-07-20 04:51 -------- d-----w- c:\dokumente und einstellungen\Test\Anwendungsdaten\vlc
2010-08-20 15:43 . 2010-08-20 15:43 -------- d-----w- c:\programme\AviSynth 2.5
2010-08-20 15:43 . 2010-08-20 15:43 -------- d-----w- c:\programme\MediaInfo
2010-08-19 18:34 . 2010-07-22 18:34 -------- d-----w- c:\dokumente und einstellungen\Test\Anwendungsdaten\FreeFLVConverter
2010-08-11 21:50 . 2010-07-22 18:34 307200 ----a-w- c:\windows\system32\TubeFinder.exe
.
------- Sigcheck -------
[-] 2009-02-17 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2009-02-20 . 1C4BDE4E3F949FB2F55A894E44F620C5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-02-20 123904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\resources\Themes\LogonUI.exe"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Test^Startmenü^Programme^Autostart^Disney Vacation Connection.lnk]
path=c:\dokumente und einstellungen\Test\Startmenü\Programme\Autostart\Disney Vacation Connection.lnk
backup=c:\windows\pss\Disney Vacation Connection.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50 1144104 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47 31016 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 22:12 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 09:17 434176 ----a-w- c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2009-02-20 01:09 68096 ----a-w- c:\windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
2006-05-24 18:31 1372160 ----a-w- c:\programme\TGTSoft\StyleXP\StyleXP.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Sony\\Media Go\\MediaGo.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.01.2010 00:13 108289]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [11.02.2010 23:03 90112]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [11.02.2010 22:57 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [11.02.2010 22:57 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [11.02.2010 22:57 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [11.02.2010 22:57 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [11.02.2010 22:57 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [11.02.2010 22:57 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [11.02.2010 22:57 116904]
.
Inhalt des "geplante Tasks" Ordners
2010-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\48qyswg0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Sony\Media Go\npmediago.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-FreePDF Assistant - c:\programme\FreePDF_XP\fpassist.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
Zeit der Fertigstellung: 2010-10-09 13:40:38
ComboFix-quarantined-files.txt 2010-10-09 11:40
Vor Suchlauf: 10 Verzeichnis(se), 26.390.708.224 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 26.363.912.192 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 6E3A8C21A46532708033697D7B02CF7B
|
|
09.10.2010, 14:22
| #6 |
| /// Malware-holic | Weiterleitung bei google Anfragen download den CCleaner slim: Piriform - Builds öffne ihn, extras, liste der instalierten programme, diese speicherst du als text ab. diese txt datei öffnen. hinter von dier benötigte programme schreibe nötig. hinter unnötige, unnötig und inter unbekannte unbekannt. poste diese liste. |
|
09.10.2010, 17:09
| #7 |
| | Weiterleitung bei google Anfragen Ich versuche es mal, soweit ich die Programme erkenne eben, danke! Code:
ATTFilter ACDSee Pro 3 ACD Systems International Inc. 3.0.355------------------------NÖTIG
Adobe AIR Adobe Systems Inc. 1.5.3.9130------------------------NÖTIG
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34------------------------NÖTIG
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76------------------------NÖTIG
Adobe Reader 9.3 - Deutsch Adobe Systems Incorporated 9.3.0------------------------NÖTIG
Apple Application Support Apple Inc. 1.1.0------------------------NÖTIG
Apple Software Update Apple Inc. 2.1.1.116------------------------NÖTIG
Avira AntiVir Personal - Free Antivirus Avira GmbH------------------------NÖTIG
BitTorrent BitTorrent, Inc------------------------NÖTIG
CCleaner Piriform 2.36------------------------NÖTIG
CDBurnerXP CDBurnerXP 4.2.7.1893------------------------NÖTIG
DivX Converter DivX, Inc. 7.1.0------------------------NÖTIG
DivX Plus DirectShow Filters DivX, Inc.------------------------UNNÖTIG
DivX-Setup DivX, Inc. 1.0.2.22------------------------UNNÖTIG
EVEREST Home Edition v2.20 Lavalys Inc 2.20------------------------UNBEKANNT
Free FLV Converter V 6.92.0 Koyote Soft 6.92.0.0------------------------NÖTIG
HP Image Zone 4.7 HP 4.7------------------------NÖTIG
HP Image Zone Express Hewlett-Packard 1.5.1.29------------------------NÖTIG
HP Imaging Device Functions 5.3 HP 5.3------------------------NÖTIG
HP PSC & OfficeJet 4.7 HP------------------------NÖTIG
HP PSC & OfficeJet 5.3.B HP------------------------NÖTIG
HP Solution Center & Imaging Support Tools 5.3 HP 5.3------------------------NÖTIG
ICQ7 ICQ 7.0------------------------NÖTIG
Intel(R) Extreme Graphics 2 Driver------------------------UNBEKANNT
Intel(R) PRO Network Connections Drivers------------------------UNBEKANNT
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200------------------------NÖTIG
JDownloader AppWork UG (haftungsbeschränkt)------------------------UNBEKANNT
Malwarebytes' Anti-Malware Malwarebytes Corporation------------------------NÖTIG
Media Go Sony 1.3.227------------------------NÖTIG
MediaInfo 0.7.34 MediaArea.net 0.7.34------------------------NÖTIG
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729------------------------UNBEKANNT
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729------------------------UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729------------------------UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729------------------------UNBEKANNT
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation------------------------UNBEKANNT
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation------------------------UNBEKANNT
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.4518.1014------------------------UNBEKANNT
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation------------------------UNBEKANNT
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193------------------------UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729------------------------UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148------------------------UNBEKANNT
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)------------------------NÖTIG
Orbit Downloader www.orbitdownloader.com------------------------NÖTIG
PDFCreator Frank Heindörfer, Philip Chinery 0.9.9------------------------NÖTIG
PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 2.00.00005------------------------NÖTIG
PlayStation(R)Store Sony Computer Entertainment Inc. 2.7.6.06777------------------------NÖTIG
Powertoys For Windows XP Microsoft Corporation 1.00.0000------------------------UNBEKANNT
QuickTime Apple Inc. 7.65.17.80------------------------NÖTIG
RedMon - Redirection Port Monitor------------------------UNBEKANNT
SG1_Screensaver2------------------------NÖTIG
Sony Ericsson PC Companion 1.60.00 Sony Ericsson 1.60.00------------------------NÖTIG
Sony Ericsson PC Suite 6.011.00 Sony Ericsson 6.011.00------------------------NÖTIG
SopCast 3.2.9 www.sopcast.com 3.2.9------------------------UNBEKANNT
SoundMAX Analog Devices 5.12.01.3621------------------------UNBEKANNT
StyleXP (remove only)------------------------UNBEKANNT
Unlocker 1.9.0 Cedrick Collomb 1.9.0------------------------NÖTIG
VLC media player 1.1.0 VideoLAN 1.1.0------------------------NÖTIG
Windows Media Format 11 runtime------------------------NÖTIG
WinRAR------------------------NÖTIG
|
|
09.10.2010, 17:27
| #8 |
| /// Malware-holic | Weiterleitung bei google Anfragen ok los gehts. Adobe Reader 9.3 - deinstalieren und ersetzen durch: Adobe - Adobe Reader herunterladen - Alle Versionen öffne dann den reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. bitte noch unnötige plugins verschieben: http://computer.t-online.de/adobe-re...15363164/index behalte aber: EScript.api Escript.deu Search.api Search.DEU deinstaliere: DivX Plus DirectShow Filters DivX-Setup EVEREST Home ICQ7 würde ich durch nen kleineren und werbefreien messanger austauschen, der dazu auch noch viel mehr protokolle (also andere messenger programme) unterstützt. Miranda Fusion deinstaliere weiterhin: JDownloader Microsoft Office Enterprise 2007 (schreibprogramme, falls nicht nötig, weg) Powertoys For Windows SopCast StyleXP wenn fertig, gib bescheid wie der pc läuft. |
|
09.10.2010, 18:46
| #9 |
| | Weiterleitung bei google Anfragen Soweit ich das überblicken kann läuft soweit alles...keine graue Taskleiste mehr und auch sonst ist alles wie vorher! Vielen vielen Dank  |
|
09.10.2010, 18:49
| #10 |
| /// Malware-holic | Weiterleitung bei google Anfragen avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
09.10.2010, 23:15
| #11 |
| | Weiterleitung bei google Anfragen Ok, hier das Log vom Antivir Scan: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. Oktober 2010 22:15
Es wird nach 2914708 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Test
Computername : COMPUTER
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:16:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:24:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:19:17
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:42:52
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:08:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:09:03
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:09:11
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:09:17
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:09:17
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:09:17
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:09:17
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:09:17
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 20:09:17
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 20:09:17
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 20:09:18
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 20:09:18
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 20:09:18
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 20:09:19
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 20:09:19
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 20:09:19
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 20:09:19
VBASE022.VDF : 7.10.12.149 2048 Bytes 07.10.2010 20:09:19
VBASE023.VDF : 7.10.12.150 2048 Bytes 07.10.2010 20:09:19
VBASE024.VDF : 7.10.12.151 2048 Bytes 07.10.2010 20:09:20
VBASE025.VDF : 7.10.12.152 2048 Bytes 07.10.2010 20:09:20
VBASE026.VDF : 7.10.12.153 2048 Bytes 07.10.2010 20:09:20
VBASE027.VDF : 7.10.12.154 2048 Bytes 07.10.2010 20:09:20
VBASE028.VDF : 7.10.12.155 2048 Bytes 07.10.2010 20:09:20
VBASE029.VDF : 7.10.12.156 2048 Bytes 07.10.2010 20:09:20
VBASE030.VDF : 7.10.12.157 2048 Bytes 07.10.2010 20:09:20
VBASE031.VDF : 7.10.12.167 75776 Bytes 08.10.2010 20:09:20
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 09.10.2010 20:09:26
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 09.10.2010 20:09:26
AESCN.DLL : 8.1.6.1 127347 Bytes 09.10.2010 20:09:25
AESBX.DLL : 8.1.3.1 254324 Bytes 09.10.2010 20:09:26
AERDL.DLL : 8.1.9.2 635252 Bytes 09.10.2010 20:09:25
AEPACK.DLL : 8.2.3.7 471413 Bytes 09.10.2010 20:09:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 09.10.2010 20:09:24
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 09.10.2010 20:09:24
AEHELP.DLL : 8.1.13.4 242038 Bytes 09.10.2010 20:09:22
AEGEN.DLL : 8.1.3.23 401779 Bytes 09.10.2010 20:09:21
AEEMU.DLL : 8.1.2.0 393588 Bytes 09.10.2010 20:09:21
AECORE.DLL : 8.1.17.0 196982 Bytes 09.10.2010 20:09:21
AEBB.DLL : 8.1.1.0 53618 Bytes 09.10.2010 20:09:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, A:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 9. Oktober 2010 22:15
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1018' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <WinXP+SP3>
C:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016365.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <System>
E:\Programme\FlashGet\BACKUP\cd_install277.exe
[0] Archivtyp: ZIP SFX (self extracting)
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
E:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.18
E:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.2
E:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.20
E:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.3
E:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.2
E:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.3
E:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041
E:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.4
E:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\Programme\Gemeinsame Dateien\GMT\GMT.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.13
E:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\Programme\ICQ\Shared Files\Nero Burning ROM v6.3.0.3 Ultra Edition\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Horse.KJG
E:\Programme\ICQ\Shared Files\Nero Burning ROM v6.3.0.3 Ultra Edition\nero6302a_keygen.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Horse.KJG
--> Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Horse.KJG
E:\Programme\Microsoft AntiSpyware\Quarantine\D09CBE71-D3FB-49BA-9ACF-3FA2B1\E0601F01-6324-4541-8632-C090B2
[0] Archivtyp: RSRC
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.89
--> Object
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.89
E:\System Volume Information\_restore{AD1BFB60-1C63-40AC-A321-7ABC6FE867EA}\RP1584\A0197382.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\System Volume Information\_restore{AD1BFB60-1C63-40AC-A321-7ABC6FE867EA}\RP1584\A0198380.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\System Volume Information\_restore{AD1BFB60-1C63-40AC-A321-7ABC6FE867EA}\RP1584\A0198381.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.17
E:\System Volume Information\_restore{AD1BFB60-1C63-40AC-A321-7ABC6FE867EA}\RP1585\A0199405.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/BrilliantDigital.35684.2
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016488.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.15
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016489.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.16
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016490.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.14
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016491.DLL
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Toolbar.MyWay.F.2
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016633.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016634.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016661.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Cydoor
E:\WINDOWS\NDNuninstall6_30.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\' <MA820>
Beginne mit der Desinfektion:
E:\WINDOWS\NDNuninstall6_30.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47cf4dee.qua' verschoben!
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016661.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Cydoor
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f466256.qua' verschoben!
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016634.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d1938be.qua' verschoben!
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016633.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b2e777c.qua' verschoben!
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016491.DLL
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Toolbar.MyWay.F.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2eaa5a42.qua' verschoben!
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016490.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.14
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b16823.qua' verschoben!
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016489.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.16
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d094469.qua' verschoben!
E:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016488.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.15
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61110439.qua' verschoben!
E:\System Volume Information\_restore{AD1BFB60-1C63-40AC-A321-7ABC6FE867EA}\RP1585\A0199405.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/BrilliantDigital.35684.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4a2b74.qua' verschoben!
E:\System Volume Information\_restore{AD1BFB60-1C63-40AC-A321-7ABC6FE867EA}\RP1584\A0198381.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.17
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552210ee.qua' verschoben!
E:\System Volume Information\_restore{AD1BFB60-1C63-40AC-A321-7ABC6FE867EA}\RP1584\A0198380.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '397e3cde.qua' verschoben!
E:\System Volume Information\_restore{AD1BFB60-1C63-40AC-A321-7ABC6FE867EA}\RP1584\A0197382.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c7054b.qua' verschoben!
E:\Programme\Microsoft AntiSpyware\Quarantine\D09CBE71-D3FB-49BA-9ACF-3FA2B1\E0601F01-6324-4541-8632-C090B2
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.89
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46da358c.qua' verschoben!
E:\Programme\ICQ\Shared Files\Nero Burning ROM v6.3.0.3 Ultra Edition\nero6302a_keygen.zip
[FUND] Ist das Trojanische Pferd TR/Horse.KJG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02374c34.qua' verschoben!
E:\Programme\ICQ\Shared Files\Nero Burning ROM v6.3.0.3 Ultra Edition\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Horse.KJG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b37489f.qua' verschoben!
E:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534151e6.qua' verschoben!
E:\Programme\Gemeinsame Dateien\GMT\GMT.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.13
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7faf2822.qua' verschoben!
E:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '417148e4.qua' verschoben!
E:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '227f6397.qua' verschoben!
E:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '056d236c.qua' verschoben!
E:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37fe58c9.qua' verschoben!
E:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dbb7357.qua' verschoben!
E:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02e617f2.qua' verschoben!
E:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d191b21.qua' verschoben!
E:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28611fea.qua' verschoben!
E:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.20
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25c16ecf.qua' verschoben!
E:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39917ac0.qua' verschoben!
E:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.6041.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0842370e.qua' verschoben!
E:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '642c23c5.qua' verschoben!
E:\Programme\FlashGet\BACKUP\cd_install277.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d9e0622.qua' verschoben!
C:\System Volume Information\_restore{CE744907-40C6-400E-85F7-4EBB745BB5BA}\RP211\A0016365.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei existiert nicht!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
|
|
10.10.2010, 11:33
| #12 |
| /// Malware-holic | Weiterleitung bei google Anfragen hi, wegen der verwendung von keygens darf ich dir höchstens noch beim neu aufsetzen helfen. |
|
10.10.2010, 11:42
| #13 |
| | Weiterleitung bei google Anfragen Oh ok...wusste garnicht, dass sowas drauf ist, da ich den alten PC von einem Bekannten übernommen habe als meiner Anfang des Jahres den Geist aufgegeben hat (mein Fehler, hätte ihn nicht blauäugig einfach komplett übernehmen sollen  )! Ist schon klar, dass du/ihr dann nicht helfen dürft/könnt, aber dennoch vielen Dank, zur Not mach ich den PC platt und setze ihn neu auf! |
|
10.10.2010, 11:57
| #14 |
| /// Malware-holic | Weiterleitung bei google Anfragen ja dazu würde ich dir auch ne anleitung geben, damit du in zukunft besser geschützt bist |
|
| Themen zu Weiterleitung bei google Anfragen |
| adobe, antivir, antivir guard, avira, bho, browser, cdburnerxp, desktop, downloader, explorer, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, plug-in, problem, senden, software, system, systray, taskleiste, windows, windows xp |
Linear-Darstellung
