| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner GOZI sorgt für Deaktivierung des Online-BankingWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.10.2010, 14:22
| #1 |
 |  Trojaner GOZI sorgt für Deaktivierung des Online-Banking Hallo, eben gerade hat mich mein Berater von der Bank angerufen und mir mitgeteilt, dass mein Online-Banking-Konto gesperrt wurde, da der Trojaner GOZI meine Log-In-Informationen ausgespäht hat. Antivir hat nichts gefunden und ich habe gerade Kaspersky Testlizenz installiert, das aber auch nichts gefunden hat. Per Google bin ich auf genau das gleiche Problem hier im Board gestoßen. http://www.trojaner-board.de/91845-g...et-nichts.html Ich kann es mir eigentlich eher nicht vorstellen, dass ich mir den Trojaner auf meinem PC eingefangen habe, Logs folgen dennoch. Meine Vermutung ist, dass mein Handy dafür verantwortlich ist. Seit kurzem läuft es nur noch langsam und unrund und ich muss es sehr oft kalt neustarten(Akku raus und Neustart). Ich besitze ein Nokia N97. Was mich in meiner Vermutung bestärkt, ist, dass derjenige aus dem anderen Thread auch die Nokia-typischen Programme auf dem PC hat, also auch ein Nokia-Handy besitzt. Ich kann leider nichts darunter schreiben, aber wenn er das hier liest, könnte er ja mal seinen Beitrag aktualisieren. So dann folgen jetzt die Logs: Malwarebytes Anti-Malware : Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4833
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15.10.2010 15:10:04
mbam-log-2010-10-15 (15-10-04).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153803
Laufzeit: 16 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 25
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 15.10.2010 15:12:46 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = C:\Dokumente und Einstellungen\Max\Desktop\MFTools Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 34,58 Gb Free Space | 46,41% Space Free | Partition Type: NTFS Drive G: | 465,76 Gb Total Space | 111,88 Gb Free Space | 24,02% Space Free | Partition Type: NTFS Computer Name: MAX-PC | User Name: Max | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days ========== Processes (SafeList) ========== PRC - [2010.10.15 14:50:32 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Max\Desktop\MFTools\OTL.exe PRC - [2010.09.17 15:59:59 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.07.01 21:39:08 | 000,357,096 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe PRC - [2010.03.01 20:37:28 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2009.08.21 10:27:24 | 000,098,304 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe PRC - [2009.07.07 21:10:14 | 000,151,552 | ---- | M] () -- C:\WINDOWS\system32\ANIWConnService.exe PRC - [2009.06.18 15:19:30 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe PRC - [2009.05.06 18:53:50 | 001,220,608 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.10.15 14:50:32 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Max\Desktop\MFTools\OTL.exe MOD - [2010.10.03 21:58:55 | 000,050,176 | -H-- | M] () -- C:\WINDOWS\system32\ckcnycfg.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - [2010.08.30 20:34:20 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2010.07.01 21:39:08 | 000,357,096 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe -- (AVP) SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.03.01 20:37:28 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2010.02.21 16:59:35 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.08.21 10:27:24 | 000,102,400 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService) SRV - [2009.07.07 21:10:14 | 000,151,552 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ANIWConnService.exe -- (ANIWConnService) SRV - [2009.06.18 15:19:30 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.05.06 18:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\Usbvsp.sys -- (USBVSP) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Max\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO) DRV - [2010.10.15 14:42:03 | 000,482,392 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2010.06.09 17:43:52 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2) DRV - [2010.06.09 17:43:50 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\kl1.sys -- (kl1) DRV - [2010.05.07 12:06:26 | 000,032,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2010.05.05 04:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.03.23 04:47:59 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.03.23 04:47:58 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.03.05 15:38:14 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2010.03.01 20:37:36 | 001,961,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000) DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.02.26 14:21:22 | 000,137,344 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu) DRV - [2010.02.26 14:21:22 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc) DRV - [2010.01.22 16:28:28 | 001,441,024 | ---- | M] (ShiningMorning Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vasdDev.sys -- (VASDeviceDrm) Virtual Audio Streaming with Drm (WDM) DRV - [2009.12.31 02:34:21 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.11.23 18:37:18 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LGVirHid.sys -- (LGVirHid) DRV - [2009.11.23 18:37:08 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGBusEnum.sys -- (LGBusEnum) DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.09.23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.09.11 12:48:04 | 000,066,056 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2009.09.11 12:47:54 | 000,014,984 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2009.09.11 12:47:42 | 000,031,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo) DRV - [2009.09.11 12:47:32 | 000,035,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter) DRV - [2009.09.11 12:47:22 | 000,022,792 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2009.07.17 17:23:46 | 000,476,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73) DRV - [2009.04.02 12:13:20 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32) DRV - [2009.02.09 19:10:04 | 000,029,411 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO) DRV - [2008.12.15 11:40:08 | 000,123,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RoyalTS.sys -- (PinnacleRoyalTS) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.08.14 08:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\adfs.sys -- (adfs) DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.11.01 15:38:56 | 004,620,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.06.29 15:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2004.10.18 05:17:57 | 000,031,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\musbehco.sys -- (musbehco) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.733 FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.2 FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.07.10 19:04:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.02 23:19:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 16:00:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt [2010.10.15 14:43:13 | 000,000,000 | ---D | M] [2009.12.28 15:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Extensions [2010.10.14 21:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\5m5zqp86.default\extensions [2010.04.27 21:10:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\5m5zqp86.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.06 23:40:19 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\5m5zqp86.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2010.06.18 16:58:10 | 000,002,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\5m5zqp86.default\searchplugins\dreito-suche.xml [2010.10.14 21:24:25 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.21 20:37:46 | 000,056,576 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2009.12.02 10:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.02 10:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.02 10:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.02 10:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.02 10:31:53 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.21 17:12:00 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.28 15:15:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: ATIOinst - (C:\WINDOWS\system32\ckcnycfg.dll) - C:\WINDOWS\system32\ckcnycfg.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.10.15 14:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Malwarebytes [2010.10.15 14:51:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.15 14:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.15 14:50:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.15 14:50:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.15 14:49:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Desktop\MFTools [2010.10.15 14:42:29 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2010.10.15 14:42:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.10.15 14:42:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.10.15 14:42:03 | 000,482,392 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.10.15 14:36:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files [2010.10.12 20:29:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Desktop\Onlineshop [2010.10.11 15:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\RCT3 [2010.10.11 15:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\My Pictures [2010.10.11 15:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\My Music [2010.10.11 02:05:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Max\Recent [2010.10.09 23:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.09.24 22:34:06 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2010.09.24 22:33:56 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2010.09.23 21:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.09.23 21:07:00 | 001,380,352 | ---- | C] (Blue Ripple Sound Limited) -- C:\WINDOWS\System32\rapture3d_oal.dll [2010.09.23 21:06:59 | 000,445,016 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.09.23 21:06:59 | 000,000,000 | ---D | C] -- C:\Programme\BRS [2010.09.22 18:07:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\Mein Garmin [2010.09.22 18:07:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\GARMIN [2010.09.22 18:02:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.09.22 18:00:32 | 000,000,000 | ---D | C] -- C:\Programme\Garmin [2010.09.20 20:00:40 | 000,000,000 | ---D | C] -- C:\Garmin [2010.09.03 22:07:40 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Application Compatibility Toolkit [2010.09.03 22:03:41 | 000,302,592 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\unin0407.exe [2010.09.03 22:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\WINDOWS [2010.09.03 17:37:01 | 000,000,000 | ---D | C] -- C:\Temp [2010.08.31 16:02:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\Adobe [2010.08.30 20:34:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared [2010.08.25 12:46:36 | 000,000,000 | ---D | C] -- C:\Programme\Sygic Assistant [2010.08.22 17:46:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\MAGIX_MusicEditor [2010.08.12 23:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.12 23:12:12 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys [2010.08.12 23:12:12 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys [2010.08.12 23:12:11 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys [2010.08.12 23:12:11 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys [2010.08.12 23:12:11 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys [2010.08.12 23:12:09 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2010.08.12 23:12:09 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2010.08.12 22:46:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Max\Phone Browser [2010.08.09 22:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Nero [2010.08.09 22:06:20 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2010.08.09 22:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero [2010.08.09 22:05:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2010.07.28 20:05:54 | 000,000,000 | ---D | C] -- C:\Programme\TVersity Codec Pack [2010.07.28 20:05:37 | 000,000,000 | ---D | C] -- C:\Programme\TVersity [2010.07.27 23:39:29 | 000,000,000 | ---D | C] -- C:\Programme\AC3Filter [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.10.15 14:58:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.15 14:50:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\defogger.exe [2010.10.15 14:50:30 | 000,285,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Gmer.zip [2010.10.15 14:48:08 | 000,001,200 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-261903793-839522115-1003UA.job [2010.10.15 14:44:18 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.10.15 14:44:18 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.10.15 14:43:10 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Load.exe [2010.10.15 14:42:03 | 000,482,392 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.10.15 14:29:08 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{442022BA-9004-4261-A3DE-1D32B4197965} [2010.10.15 13:52:23 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME [2010.10.15 13:51:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.15 13:51:55 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.15 13:51:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.15 01:15:12 | 000,195,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.15 01:09:24 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.10.14 22:48:01 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-261903793-839522115-1003Core.job [2010.10.14 14:45:46 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.10.14 14:19:56 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{67FEFF89-12BF-4782-BBF6-AFB43852BBB7} [2010.10.13 23:38:52 | 002,217,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 21:26:35 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.10 21:44:20 | 010,597,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Eminem feat. Rihanna - Love the Way You Lie.mp3 [2010.10.10 21:41:36 | 005,070,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\033 - Rihanna - Te Amo.mp3 [2010.10.10 03:47:01 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job [2010.10.09 15:01:32 | 000,451,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.09 15:01:32 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.09 15:01:32 | 000,080,920 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.09 15:01:32 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.08 22:34:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.10.03 21:58:55 | 000,050,176 | -H-- | M] () -- C:\WINDOWS\System32\ckcnycfg.dll [2010.10.03 20:56:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Xerox Mobile Express Port [2010.09.26 05:47:11 | 000,230,424 | ---- | M] () -- C:\img2-001.raw [2010.09.23 21:06:59 | 000,445,016 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.09.11 21:13:28 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{E733D66B-FCA5-41DB-90D0-123EB5D9AD45} [2010.09.08 16:35:54 | 000,009,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\Mappe1.xlsx [2010.08.28 12:56:22 | 000,005,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\.tkt [2010.08.17 16:39:16 | 000,036,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2010.08.12 23:18:13 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.11 16:54:12 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{3E519BE5-81A0-437A-AD3E-3016996E9B14} [2010.08.11 09:51:42 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [2010.08.11 09:51:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf [2010.08.11 09:50:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.11 01:04:34 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.08.11 01:04:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.07.28 19:10:48 | 001,380,352 | ---- | M] (Blue Ripple Sound Limited) -- C:\WINDOWS\System32\rapture3d_oal.dll [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.15 14:49:54 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\defogger.exe [2010.10.15 14:49:25 | 000,285,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\Gmer.zip [2010.10.15 14:44:18 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.10.15 14:44:18 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.10.15 14:43:09 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\Load.exe [2010.10.11 02:15:32 | 010,597,716 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\Eminem feat. Rihanna - Love the Way You Lie.mp3 [2010.10.11 02:15:30 | 005,070,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\033 - Rihanna - Te Amo.mp3 [2010.10.03 21:58:55 | 000,050,176 | -H-- | C] () -- C:\WINDOWS\System32\ckcnycfg.dll [2010.09.11 21:13:28 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{E733D66B-FCA5-41DB-90D0-123EB5D9AD45} [2010.08.30 18:58:37 | 000,009,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\Mappe1.xlsx [2010.08.28 12:56:22 | 000,005,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\.tkt [2010.08.12 23:18:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.11 16:54:57 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{67FEFF89-12BF-4782-BBF6-AFB43852BBB7} [2010.08.11 16:54:12 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{3E519BE5-81A0-437A-AD3E-3016996E9B14} [2010.08.11 09:51:42 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [2010.08.11 09:51:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf [2010.08.11 01:04:34 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.08.11 01:04:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.07.27 23:52:05 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.27 23:39:29 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.cpl [2010.07.27 20:12:38 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{442022BA-9004-4261-A3DE-1D32B4197965} [2010.06.25 02:40:00 | 001,363,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.21 20:42:06 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2010.06.14 23:29:49 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2010.06.14 21:15:51 | 000,000,132 | ---- | C] () -- C:\WINDOWS\EQUALIZER.INI [2010.04.24 21:50:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2010.03.23 04:47:59 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.03.23 04:47:58 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.03.21 23:26:50 | 000,001,199 | ---- | C] () -- C:\WINDOWS\ARPR.INI [2010.03.21 21:17:40 | 000,000,435 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2010.03.13 13:35:40 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\wlanapp.dll [2010.03.13 13:35:40 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\aIPH.dll [2010.03.13 13:35:40 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AQCKGen.dll [2010.03.13 13:35:40 | 000,045,115 | ---- | C] () -- C:\WINDOWS\System32\ANICtl.dll [2010.03.13 13:35:24 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\ANIOApi.dll [2010.03.13 13:35:24 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\ANIO64.sys [2010.03.13 13:35:24 | 000,029,411 | ---- | C] () -- C:\WINDOWS\System32\ANIO.sys [2010.03.13 13:34:51 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\ANIOWPS.dll [2010.03.08 22:46:26 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini [2010.03.05 21:39:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.01.26 20:09:24 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\winscp.rnd [2010.01.06 22:09:00 | 000,036,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2009.12.31 02:34:20 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.12.28 22:36:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.12.28 22:00:17 | 000,038,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Microsoft Excel 97-2003.ADR [2009.12.28 22:00:15 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.12.28 20:30:36 | 000,195,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.28 15:03:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.02.09 06:58:22 | 000,941,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\CamthWDM.sys [2003.11.16 11:48:02 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2003.11.16 11:48:00 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003.11.15 18:54:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2002.10.07 00:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2010.03.23 23:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2010.03.08 00:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.09.23 21:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2009.12.31 02:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.01 17:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.09.22 18:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.09.24 22:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.08 23:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.08.12 23:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.11 09:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.12.28 22:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCTV Systems [2009.12.28 22:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.03.23 04:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2009.12.28 16:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.04.24 21:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Atari [2010.01.10 04:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Blitware [2010.03.08 00:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Canneverbe Limited [2010.02.14 21:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\CoreCodec [2009.12.31 02:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\DAEMON Tools Lite [2010.03.08 00:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\DeepBurner [2010.05.31 15:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Diercke Globus [2010.06.25 02:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Digital Red [2010.03.16 16:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\FreeFLVConverter [2010.09.22 18:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\GARMIN [2010.10.14 20:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ICQ [2010.05.24 15:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Leadertech [2010.03.27 15:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Lionhead Studios [2010.06.21 21:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\MAGIX [2010.08.22 16:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Nokia [2010.09.10 16:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\PC Suite [2010.02.10 23:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ProtectDisc [2010.06.11 15:59:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\RigNRoll_ger [2010.01.17 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\TeamViewer [2010.03.23 05:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Ubisoft [2010.03.16 17:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Webcammax [2010.01.16 10:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Xerox [2010.10.10 03:47:01 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL logfile created on: 15.10.2010 15:12:46 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = C:\Dokumente und Einstellungen\Max\Desktop\MFTools Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 34,58 Gb Free Space | 46,41% Space Free | Partition Type: NTFS Drive G: | 465,76 Gb Total Space | 111,88 Gb Free Space | 24,02% Space Free | Partition Type: NTFS Computer Name: MAX-PC | User Name: Max | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days ========== Processes (SafeList) ========== PRC - [2010.10.15 14:50:32 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Max\Desktop\MFTools\OTL.exe PRC - [2010.09.17 15:59:59 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.07.01 21:39:08 | 000,357,096 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe PRC - [2010.03.01 20:37:28 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2009.08.21 10:27:24 | 000,098,304 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe PRC - [2009.07.07 21:10:14 | 000,151,552 | ---- | M] () -- C:\WINDOWS\system32\ANIWConnService.exe PRC - [2009.06.18 15:19:30 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe PRC - [2009.05.06 18:53:50 | 001,220,608 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.10.15 14:50:32 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Max\Desktop\MFTools\OTL.exe MOD - [2010.10.03 21:58:55 | 000,050,176 | -H-- | M] () -- C:\WINDOWS\system32\ckcnycfg.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - [2010.08.30 20:34:20 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2010.07.01 21:39:08 | 000,357,096 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe -- (AVP) SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.03.01 20:37:28 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2010.02.21 16:59:35 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.08.21 10:27:24 | 000,102,400 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService) SRV - [2009.07.07 21:10:14 | 000,151,552 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ANIWConnService.exe -- (ANIWConnService) SRV - [2009.06.18 15:19:30 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.05.06 18:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\Usbvsp.sys -- (USBVSP) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Max\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO) DRV - [2010.10.15 14:42:03 | 000,482,392 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2010.06.09 17:43:52 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2) DRV - [2010.06.09 17:43:50 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\kl1.sys -- (kl1) DRV - [2010.05.07 12:06:26 | 000,032,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2010.05.05 04:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.03.23 04:47:59 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.03.23 04:47:58 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.03.05 15:38:14 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2010.03.01 20:37:36 | 001,961,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000) DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.02.26 14:21:22 | 000,137,344 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu) DRV - [2010.02.26 14:21:22 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc) DRV - [2010.01.22 16:28:28 | 001,441,024 | ---- | M] (ShiningMorning Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vasdDev.sys -- (VASDeviceDrm) Virtual Audio Streaming with Drm (WDM) DRV - [2009.12.31 02:34:21 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.11.23 18:37:18 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LGVirHid.sys -- (LGVirHid) DRV - [2009.11.23 18:37:08 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGBusEnum.sys -- (LGBusEnum) DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.09.23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.09.11 12:48:04 | 000,066,056 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2009.09.11 12:47:54 | 000,014,984 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2009.09.11 12:47:42 | 000,031,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo) DRV - [2009.09.11 12:47:32 | 000,035,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter) DRV - [2009.09.11 12:47:22 | 000,022,792 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2009.07.17 17:23:46 | 000,476,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73) DRV - [2009.04.02 12:13:20 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32) DRV - [2009.02.09 19:10:04 | 000,029,411 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO) DRV - [2008.12.15 11:40:08 | 000,123,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RoyalTS.sys -- (PinnacleRoyalTS) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.08.14 08:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\adfs.sys -- (adfs) DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.11.01 15:38:56 | 004,620,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.06.29 15:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2004.10.18 05:17:57 | 000,031,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\musbehco.sys -- (musbehco) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.733 FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.2 FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.07.10 19:04:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.02 23:19:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 16:00:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt [2010.10.15 14:43:13 | 000,000,000 | ---D | M] [2009.12.28 15:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Extensions [2010.10.14 21:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\5m5zqp86.default\extensions [2010.04.27 21:10:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\5m5zqp86.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.06 23:40:19 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\5m5zqp86.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2010.06.18 16:58:10 | 000,002,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\5m5zqp86.default\searchplugins\dreito-suche.xml [2010.10.14 21:24:25 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.21 20:37:46 | 000,056,576 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2009.12.02 10:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.02 10:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.02 10:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.02 10:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.02 10:31:53 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.21 17:12:00 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.28 15:15:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: ATIOinst - (C:\WINDOWS\system32\ckcnycfg.dll) - C:\WINDOWS\system32\ckcnycfg.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.10.15 14:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Malwarebytes [2010.10.15 14:51:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.15 14:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.15 14:50:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.15 14:50:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.15 14:49:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Desktop\MFTools [2010.10.15 14:42:29 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2010.10.15 14:42:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.10.15 14:42:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.10.15 14:42:03 | 000,482,392 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.10.15 14:36:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files [2010.10.12 20:29:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Desktop\Onlineshop [2010.10.11 15:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\RCT3 [2010.10.11 15:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\My Pictures [2010.10.11 15:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\My Music [2010.10.11 02:05:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Max\Recent [2010.10.09 23:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.09.24 22:34:06 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2010.09.24 22:33:56 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2010.09.23 21:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.09.23 21:07:00 | 001,380,352 | ---- | C] (Blue Ripple Sound Limited) -- C:\WINDOWS\System32\rapture3d_oal.dll [2010.09.23 21:06:59 | 000,445,016 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.09.23 21:06:59 | 000,000,000 | ---D | C] -- C:\Programme\BRS [2010.09.22 18:07:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\Mein Garmin [2010.09.22 18:07:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\GARMIN [2010.09.22 18:02:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.09.22 18:00:32 | 000,000,000 | ---D | C] -- C:\Programme\Garmin [2010.09.20 20:00:40 | 000,000,000 | ---D | C] -- C:\Garmin [2010.09.03 22:07:40 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Application Compatibility Toolkit [2010.09.03 22:03:41 | 000,302,592 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\unin0407.exe [2010.09.03 22:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\WINDOWS [2010.09.03 17:37:01 | 000,000,000 | ---D | C] -- C:\Temp [2010.08.31 16:02:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\Adobe [2010.08.30 20:34:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared [2010.08.25 12:46:36 | 000,000,000 | ---D | C] -- C:\Programme\Sygic Assistant [2010.08.22 17:46:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\MAGIX_MusicEditor [2010.08.12 23:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.12 23:12:12 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys [2010.08.12 23:12:12 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys [2010.08.12 23:12:11 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys [2010.08.12 23:12:11 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys [2010.08.12 23:12:11 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys [2010.08.12 23:12:09 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2010.08.12 23:12:09 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2010.08.12 22:46:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Max\Phone Browser [2010.08.09 22:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Nero [2010.08.09 22:06:20 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2010.08.09 22:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero [2010.08.09 22:05:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2010.07.28 20:05:54 | 000,000,000 | ---D | C] -- C:\Programme\TVersity Codec Pack [2010.07.28 20:05:37 | 000,000,000 | ---D | C] -- C:\Programme\TVersity [2010.07.27 23:39:29 | 000,000,000 | ---D | C] -- C:\Programme\AC3Filter [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.10.15 14:58:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.15 14:50:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\defogger.exe [2010.10.15 14:50:30 | 000,285,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Gmer.zip [2010.10.15 14:48:08 | 000,001,200 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-261903793-839522115-1003UA.job [2010.10.15 14:44:18 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.10.15 14:44:18 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.10.15 14:43:10 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Load.exe [2010.10.15 14:42:03 | 000,482,392 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.10.15 14:29:08 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{442022BA-9004-4261-A3DE-1D32B4197965} [2010.10.15 13:52:23 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME [2010.10.15 13:51:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.15 13:51:55 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.15 13:51:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.15 01:15:12 | 000,195,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.15 01:09:24 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.10.14 22:48:01 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-261903793-839522115-1003Core.job [2010.10.14 14:45:46 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.10.14 14:19:56 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{67FEFF89-12BF-4782-BBF6-AFB43852BBB7} [2010.10.13 23:38:52 | 002,217,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 21:26:35 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.10 21:44:20 | 010,597,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Eminem feat. Rihanna - Love the Way You Lie.mp3 [2010.10.10 21:41:36 | 005,070,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\033 - Rihanna - Te Amo.mp3 [2010.10.10 03:47:01 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job [2010.10.09 15:01:32 | 000,451,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.09 15:01:32 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.09 15:01:32 | 000,080,920 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.09 15:01:32 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.08 22:34:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.10.03 21:58:55 | 000,050,176 | -H-- | M] () -- C:\WINDOWS\System32\ckcnycfg.dll [2010.10.03 20:56:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Xerox Mobile Express Port [2010.09.26 05:47:11 | 000,230,424 | ---- | M] () -- C:\img2-001.raw [2010.09.23 21:06:59 | 000,445,016 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.09.11 21:13:28 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{E733D66B-FCA5-41DB-90D0-123EB5D9AD45} [2010.09.08 16:35:54 | 000,009,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\Mappe1.xlsx [2010.08.28 12:56:22 | 000,005,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\.tkt [2010.08.17 16:39:16 | 000,036,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2010.08.12 23:18:13 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.11 16:54:12 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{3E519BE5-81A0-437A-AD3E-3016996E9B14} [2010.08.11 09:51:42 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [2010.08.11 09:51:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf [2010.08.11 09:50:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.11 01:04:34 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.08.11 01:04:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.07.28 19:10:48 | 001,380,352 | ---- | M] (Blue Ripple Sound Limited) -- C:\WINDOWS\System32\rapture3d_oal.dll [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.15 14:49:54 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\defogger.exe [2010.10.15 14:49:25 | 000,285,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\Gmer.zip [2010.10.15 14:44:18 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.10.15 14:44:18 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.10.15 14:43:09 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\Load.exe [2010.10.11 02:15:32 | 010,597,716 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\Eminem feat. Rihanna - Love the Way You Lie.mp3 [2010.10.11 02:15:30 | 005,070,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Desktop\033 - Rihanna - Te Amo.mp3 [2010.10.03 21:58:55 | 000,050,176 | -H-- | C] () -- C:\WINDOWS\System32\ckcnycfg.dll [2010.09.11 21:13:28 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{E733D66B-FCA5-41DB-90D0-123EB5D9AD45} [2010.08.30 18:58:37 | 000,009,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\Mappe1.xlsx [2010.08.28 12:56:22 | 000,005,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Eigene Dateien\.tkt [2010.08.12 23:18:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.11 16:54:57 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{67FEFF89-12BF-4782-BBF6-AFB43852BBB7} [2010.08.11 16:54:12 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{3E519BE5-81A0-437A-AD3E-3016996E9B14} [2010.08.11 09:51:42 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [2010.08.11 09:51:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf [2010.08.11 01:04:34 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.08.11 01:04:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.07.27 23:52:05 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.27 23:39:29 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.cpl [2010.07.27 20:12:38 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{442022BA-9004-4261-A3DE-1D32B4197965} [2010.06.25 02:40:00 | 001,363,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.21 20:42:06 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2010.06.14 23:29:49 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2010.06.14 21:15:51 | 000,000,132 | ---- | C] () -- C:\WINDOWS\EQUALIZER.INI [2010.04.24 21:50:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2010.03.23 04:47:59 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.03.23 04:47:58 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.03.21 23:26:50 | 000,001,199 | ---- | C] () -- C:\WINDOWS\ARPR.INI [2010.03.21 21:17:40 | 000,000,435 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2010.03.13 13:35:40 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\wlanapp.dll [2010.03.13 13:35:40 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\aIPH.dll [2010.03.13 13:35:40 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AQCKGen.dll [2010.03.13 13:35:40 | 000,045,115 | ---- | C] () -- C:\WINDOWS\System32\ANICtl.dll [2010.03.13 13:35:24 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\ANIOApi.dll [2010.03.13 13:35:24 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\ANIO64.sys [2010.03.13 13:35:24 | 000,029,411 | ---- | C] () -- C:\WINDOWS\System32\ANIO.sys [2010.03.13 13:34:51 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\ANIOWPS.dll [2010.03.08 22:46:26 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini [2010.03.05 21:39:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.01.26 20:09:24 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\winscp.rnd [2010.01.06 22:09:00 | 000,036,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2009.12.31 02:34:20 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.12.28 22:36:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.12.28 22:00:17 | 000,038,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Microsoft Excel 97-2003.ADR [2009.12.28 22:00:15 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.12.28 20:30:36 | 000,195,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.28 15:03:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.02.09 06:58:22 | 000,941,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\CamthWDM.sys [2003.11.16 11:48:02 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2003.11.16 11:48:00 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003.11.15 18:54:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2002.10.07 00:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2010.03.23 23:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2010.03.08 00:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.09.23 21:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2009.12.31 02:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.01 17:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.09.22 18:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.09.24 22:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.08 23:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.08.12 23:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.11 09:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.12.28 22:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCTV Systems [2009.12.28 22:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.03.23 04:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2009.12.28 16:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.04.24 21:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Atari [2010.01.10 04:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Blitware [2010.03.08 00:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Canneverbe Limited [2010.02.14 21:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\CoreCodec [2009.12.31 02:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\DAEMON Tools Lite [2010.03.08 00:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\DeepBurner [2010.05.31 15:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Diercke Globus [2010.06.25 02:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Digital Red [2010.03.16 16:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\FreeFLVConverter [2010.09.22 18:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\GARMIN [2010.10.14 20:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ICQ [2010.05.24 15:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Leadertech [2010.03.27 15:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Lionhead Studios [2010.06.21 21:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\MAGIX [2010.08.22 16:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Nokia [2010.09.10 16:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\PC Suite [2010.02.10 23:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ProtectDisc [2010.06.11 15:59:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\RigNRoll_ger [2010.01.17 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\TeamViewer [2010.03.23 05:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Ubisoft [2010.03.16 17:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Webcammax [2010.01.16 10:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Xerox [2010.10.10 03:47:01 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job ========== Purity Check ========== < End of report > [2010.10.15 15:16:20 | 000,065,536 | -H-- | M] () -- C:\Dokumente und Einstellungen\Max\NTUSER.DAT.LOG [2010.10.15 15:16:20 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Max\Recent [2010.10.15 15:15:53 | 000,475,736 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.10.15 15:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Desktop [2010.10.15 15:10:02 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.15 15:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.10.15 14:58:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.15 14:51:30 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten [2010.10.15 14:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Malwarebytes [2010.10.15 14:51:01 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.10.15 14:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.15 14:50:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\defogger.exe [2010.10.15 14:50:30 | 000,285,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Gmer.zip [2010.10.15 14:48:08 | 000,001,200 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-261903793-839522115-1003UA.job [2010.10.15 14:44:18 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.10.15 14:44:18 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.10.15 14:43:10 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Load.exe [2010.10.15 14:42:29 | 000,000,000 | ---D | M] -- C:\Programme\Kaspersky Lab [2010.10.15 14:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files [2010.10.15 14:29:08 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{442022BA-9004-4261-A3DE-1D32B4197965} [2010.10.15 14:29:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox [2010.10.15 13:52:23 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME [2010.10.15 13:51:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.15 13:51:55 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.15 13:51:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.10.15 13:51:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.15 01:40:38 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\Max\NTUSER.DAT [2010.10.15 01:40:38 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Max\ntuser.ini [2010.10.15 01:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\vlc [2010.10.15 01:15:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Max\Cookies [2010.10.15 01:15:12 | 000,195,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.15 01:09:24 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.10.14 22:48:01 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-261903793-839522115-1003Core.job [2010.10.14 20:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ICQ [2010.10.14 14:45:46 | 000,000,703 | ---- | M] () -- C:\WINDOWS\win.ini [2010.10.14 14:45:46 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.10.14 14:19:56 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{67FEFF89-12BF-4782-BBF6-AFB43852BBB7} [2010.10.13 23:38:52 | 002,217,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 21:26:35 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.13 21:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2010.10.11 15:42:52 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Max\Eigene Dateien [2010.10.11 15:39:27 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information [2010.10.11 14:06:44 | 000,000,000 | ---D | M] -- C:\Programme\SpeedFan [2010.10.10 21:44:20 | 010,597,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Eminem feat. Rihanna - Love the Way You Lie.mp3 [2010.10.10 21:41:36 | 005,070,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\033 - Rihanna - Te Amo.mp3 [2010.10.10 03:47:01 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job [2010.10.09 23:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.10.09 22:39:19 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.09 18:19:46 | 000,000,000 | ---D | M] -- C:\Programme\JDownloader [2010.10.09 15:01:32 | 001,004,918 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.10.09 15:01:32 | 000,451,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.09 15:01:32 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.09 15:01:32 | 000,080,920 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.09 15:01:32 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.08 22:34:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.10.03 21:58:55 | 000,050,176 | -H-- | M] () -- C:\WINDOWS\System32\ckcnycfg.dll [2010.10.03 20:56:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Xerox Mobile Express Port [2010.10.01 17:42:06 | 000,000,000 | ---D | M] -- C:\Programme\Electronic Arts [2010.10.01 17:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.09.29 18:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.09.29 18:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\dvdcss [2010.09.27 22:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.09.27 21:00:30 | 000,000,000 | ---D | M] -- C:\Programme\Google [2010.09.27 20:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\Temp [2010.09.24 22:33:57 | 000,000,000 | ---D | M] -- C:\Programme\PC Connectivity Solution [2010.09.24 22:33:15 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Nokia [2010.09.24 22:33:14 | 000,000,000 | ---D | M] -- C:\Programme\Nokia [2010.09.24 22:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.09.23 23:17:32 | 002,109,050 | -H-- | M] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.23 21:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.09.23 21:07:01 | 000,000,000 | ---D | M] -- C:\Programme\BRS [2010.09.23 21:06:59 | 000,445,016 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.09.23 21:06:59 | 000,000,000 | ---D | M] -- C:\Programme\OpenAL [2010.09.23 21:06:58 | 000,109,144 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2010.09.23 20:52:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2010.09.22 18:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\GARMIN [2010.09.22 18:05:47 | 000,000,000 | ---D | M] -- C:\Programme\Garmin [2010.09.22 18:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.09.20 23:30:25 | 001,363,032 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.09.20 21:59:52 | 000,000,000 | ---D | M] -- C:\Programme\TVersity Codec Pack [2010.09.20 20:02:20 | 000,000,000 | ---D | M] -- C:\Programme\DIFX [2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll [2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll [2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll [2010.08.31 15:49:48 | 000,110,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.17 16:39:16 | 000,036,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2010.07.11 16:53:01 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\winscp.rnd [2010.06.14 23:32:22 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2009.12.28 22:00:17 | 000,038,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Microsoft Excel 97-2003.ADR [2009.12.28 15:03:18 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\desktop.ini [2009.12.28 15:03:18 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.10.15 15:15:53 | 000,475,736 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.10.15 14:58:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.15 14:50:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\defogger.exe [2010.10.15 14:50:30 | 000,285,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Gmer.zip [2010.10.15 14:48:08 | 000,001,200 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-261903793-839522115-1003UA.job [2010.10.15 14:44:18 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.10.15 14:44:18 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.10.15 14:43:10 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Load.exe [2010.10.15 14:29:08 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{442022BA-9004-4261-A3DE-1D32B4197965} [2010.10.15 13:52:23 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME [2010.10.15 13:51:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.15 13:51:55 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.15 13:51:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.15 01:15:12 | 000,195,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.15 01:09:24 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.10.14 22:48:01 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-261903793-839522115-1003Core.job [2010.10.14 14:45:46 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.10.14 14:19:56 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{67FEFF89-12BF-4782-BBF6-AFB43852BBB7} [2010.10.13 23:38:52 | 002,217,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 21:26:35 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.10 21:44:20 | 010,597,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\Eminem feat. Rihanna - Love the Way You Lie.mp3 [2010.10.10 21:41:36 | 005,070,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Max\Desktop\033 - Rihanna - Te Amo.mp3 [2010.10.10 03:47:01 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job [2010.10.09 15:01:32 | 000,451,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.09 15:01:32 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.09 15:01:32 | 000,080,920 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.09 15:01:32 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.08 22:34:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.10.03 21:58:55 | 000,050,176 | -H-- | M] () -- C:\WINDOWS\System32\ckcnycfg.dll [2010.10.03 20:56:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Xerox Mobile Express Port [2010.09.26 05:47:11 | 000,230,424 | ---- | M] () -- C:\img2-001.raw [2010.09.23 21:06:59 | 000,445,016 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.09.23 21:06:58 | 000,109,144 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll [2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll [2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll [2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll [2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== LOP Check ========== [2010.03.23 23:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2010.03.08 00:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.09.23 21:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2009.12.31 02:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.01 17:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.09.22 18:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.09.24 22:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.08 23:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.08.12 23:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.11 09:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.12.28 22:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCTV Systems [2009.12.28 22:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.03.23 04:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2009.12.28 16:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.04.24 21:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Atari [2010.01.10 04:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Blitware [2010.03.08 00:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Canneverbe Limited [2010.02.14 21:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\CoreCodec [2009.12.31 02:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\DAEMON Tools Lite [2010.03.08 00:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\DeepBurner [2010.05.31 15:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Diercke Globus [2010.06.25 02:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Digital Red [2010.03.16 16:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\FreeFLVConverter [2010.09.22 18:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\GARMIN [2010.10.14 20:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ICQ [2010.05.24 15:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Leadertech [2010.03.27 15:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Lionhead Studios [2010.06.21 21:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\MAGIX [2010.08.22 16:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Nokia [2010.09.10 16:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\PC Suite [2010.02.10 23:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ProtectDisc [2010.06.11 15:59:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\RigNRoll_ger [2010.01.17 21:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\TeamViewer [2010.03.23 05:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Ubisoft [2010.03.16 17:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Webcammax [2010.01.16 10:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Xerox [2010.10.10 03:47:01 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job ========== Purity Check ========== < End of report > |
|
15.10.2010, 14:54
| #2 |
| /// Malware-holic   | Trojaner GOZI sorgt für Deaktivierung des Online-Banking • Starte bitte die OTL.exe.
__________________• Kopiere nun das Folgende in die Textbox. :OTL O36 - AppCertDlls: ATIOinst - (C:\WINDOWS\system32\ckcnycfg.dll) - C:\WINDOWS\system32\ckcnycfg.dll () :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne den arbeitsplatz dann c: dort rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen, archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html du hast nen banking trojan und solltest auf jeden fall schon mal beginnen mit daten sichern, ich helfe dir dann nach dem formatieren beim absichern des pcs. wie machst du online banking, normales tan verfahren? |
|
15.10.2010, 15:33
| #3 |
| | Trojaner GOZI sorgt für Deaktivierung des Online-Banking Okay, hab das nun hochgeladen.
__________________Ich mache Smart-Tan-Verfahren. Mein Berater hat die Abrechnungen schon angesehen und gesagt, dass nichts unnormales vorhanden sei. Jetzt mal gucken wies weitergeht. |
|
15.10.2010, 15:57
| #4 |
| /// Malware-holic | Trojaner GOZI sorgt für Deaktivierung des Online-Banking also es gibt zeus trojaner für das handy, wurdest du aufgefordert ein "sicherheits zertifikat" zu laden? das wäre dann so ein typischer zeus fürs handy. du solltest jetzt daten sichern und dann formatieren, ich geb dir dann die passenden tipps zum absichern dann kannst du wieder beruhigt banking machen. |
|
15.10.2010, 16:06
| #5 |
| | Trojaner GOZI sorgt für Deaktivierung des Online-Banking Ja ich wurde sogar aufgefordert ein Sicherheitszertifikat zu laden. Hab vorhin mein Handy Hard-Resetet und den Massenspeicher formatiert. Soll ich am PC jetzt auch noch was formatieren oder reseten? |
|
15.10.2010, 16:12
| #6 |
| /// Malware-holic | Trojaner GOZI sorgt für Deaktivierung des Online-Banking hi, du bist der erste den ich sehe der diesen trojaner hatt. bitte instaliere solche zertifikate nicht erkundige dich bei der bank das nächste mal ich würde persönlich auf online banking mit card reader umsteigen, ist sicherer. es sollte dann ein gerät der klasse 3 sein, lass dich da von deinem bank berater beraten. also, pc formatieren. dann danach windows update seite aufsuchen, servicepack 3 aufspielen + internetexplorer 8 + sonstige wichtigen updates. dann gehts weiter: 1. avira enauestens nach anleitung einrichten: http://www.trojaner-board.de/54192-a...tellungen.html du kannst unter konfiguration, guard, autostart, die haken weg lassen. 2. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 4. einer der sichersten browser ist opera. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox. außerdem ist er auch noch schneller im seitenaufbau etc. mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren 5. bitte folgendes durchführen: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 2 wählen, diese ist ausreichend gut. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch 6. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. 7. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 8. Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. 9. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. 10. passwörter endern. surfe ab sofort nur noch unter sandboxie, dazu auf sandboxed web browser klicken. |
|
| Themen zu Trojaner GOZI sorgt für Deaktivierung des Online-Banking |
| 0x00000001, acedrv05.sys, adobe, adware.hotbar, ausgespäht, bho, bonjour, components, desktop, e-banking, einstellungen, excel, explorer, firefox, fontcache, gesperrt, google, helper, homepage, kaspersky, langsam, location, logfile, mozilla, object, oldtimer, otl logfile, plug-in, problem, realtek, registry, rundll, searchplugins, searchscopes, software, sptd.sys, tastatur, temp, trojaner, user agent |
Linear-Darstellung
