|
Plagegeister aller Art und deren Bekämpfung: Ständige PC-Bluescreen's und TR/Downloader.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.10.2010, 18:02 | #1 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen Hallo liebes Forum, ich habe folgendes Problem. Und zwar habe ich meinen PC wie gewöhnlich gestartet, dabei habe ich gesehen, dass die Datei "C:/Windows/explorer.exe" auf eine IP zugreifen will. Ich habe diese IP spaßeshalber im Browser eingegeben und gesehen, dass ich zu einer Werbeseite gelange. Dann habe ich natürlich gleich Avira aufgemacht, aber sobald ich einen Scan starte, fährt der PC mit einem Bluescreen runter. (STOP-Meldung jokhi.sys). Dann habe ich versucht Malwarebytes Anti Malware runterzuladen und wollte das Update machen, da schmiert der PC wieder ab. Logfiles: [mache ich gleich beim Edit]. Vielen Dank Moritz |
20.10.2010, 18:07 | #2 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
21.10.2010, 16:41 | #3 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen Hier die OTL.txt
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 21.10.2010 17:51:18 - Run 1 OTL by OldTimer - Version 3.2.16.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 203,72 Gb Free Space | 68,34% Space Free | Partition Type: NTFS Drive G: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: WWW-F9BF0713907 | User Name: *** | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Jbn.exe (Trend Micro Inc.) PRC - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe () PRC - C:\Programme\A Note\A Note.exe (A Note) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== ========== Driver Services (SafeList) ========== ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.1 FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:7.0.0.1 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.0.12758 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0 FF - prefs.js..extensions.enabledItems: autofillForms@blueimp.net:0.9.6.1 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {B83E9C47-B961-4BC6-A055-E99941F6BBB8}:1.9.1 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1 FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Programme\Siber Systems\AI RoboForm\Firefox [2010.10.07 06:26:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{B83E9C47-B961-4BC6-A055-E99941F6BBB8}: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{B83E9C47-B961-4BC6-A055-E99941F6BBB8} [2010.10.19 18:38:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.07 06:24:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.14 09:20:08 | 000,000,000 | ---D | M] [2010.07.04 18:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.10.20 20:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions [2010.10.07 16:35:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.10.19 17:27:48 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2010.10.14 09:30:31 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2010.10.15 00:29:44 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2010.10.20 19:52:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.10.15 00:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\autofillForms@blueimp.net [2010.10.12 09:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\toolbar@ask.com [2010.10.20 20:57:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.14 09:20:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.10.14 09:19:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.04 19:56:40 | 000,411,990 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 ereg.adobe.com O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com O1 - Hosts: 127.0.0.1 wip3.adobe.com O1 - Hosts: 127.0.0.1 3dns-3.adobe.com O1 - Hosts: 127.0.0.1 3dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 14233 more lines... O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O4 - HKLM..\Run: [Ashampoo FireWall] C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004..\Run: [Dyyno Launcher] C:\Programme\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe () O4 - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004..\Run: [IJKUK66HMN] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Jbn.exe (Trend Micro Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\A Note.lnk = C:\Programme\A Note\A Note.exe (A Note) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk = C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: RF - Formular ausfüllen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O8 - Extra context menu item: RF - Formular speichern - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O8 - Extra context menu item: RF - Menü anpassen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html () O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O8 - Extra context menu item: Se&nd to OneNote - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O22 - SharedTaskScheduler: {D6BA40A1-A502-59BD-F413-04B03A2C8953} - iskjsfuwajiduhf87sfydudhnf - C:\WINDOWS\System32\rx826n2.dll File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.04 17:42:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.06.16 16:56:21 | 000,000,046 | R--- | M] () - G:\autorun.inf -- [ CDFS ] O32 - AutoRun File - [2010.06.16 16:56:21 | 000,000,046 | R--- | M] () - H:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{243dbfa4-892a-11df-ad13-00140b470199}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found O33 - MountPoints2\{243dbfa7-892a-11df-ad13-00140b470199}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {B34181A1-D0B7-B6B0-FD77-F737EE0500AF} - C:\WINDOWS\system32\svchosts.exe ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) ========== Files/Folders - Created Within 30 Days ========== [2010.10.20 20:54:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.10.20 20:44:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2010.10.20 20:43:38 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.10.20 19:55:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\dwhelper [2010.10.20 19:22:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Dyyno [2010.10.20 19:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Dyyno [2010.10.20 19:20:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dyyno [2010.10.20 18:10:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.20 18:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.20 18:10:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.20 18:10:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.19 22:35:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.10.19 22:30:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.10.19 22:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ashampoo [2010.10.19 22:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2010.10.19 22:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2010.10.19 22:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2010.10.19 22:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2010.10.19 22:01:52 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo [2010.10.19 22:00:17 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.10.19 22:00:16 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.10.19 22:00:16 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.10.19 22:00:16 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.10.19 22:00:16 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.10.19 22:00:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.10.19 22:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.10.19 20:14:05 | 000,234,800 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\SCRCAMHRDRV.sys [2010.10.19 20:14:05 | 000,192,512 | ---- | C] (Axis) -- C:\WINDOWS\System32\prIMRecordBar.ocx [2010.10.19 20:14:05 | 000,053,248 | ---- | C] (PCWinSoft Systems Informatica Ltda) -- C:\WINDOWS\System32\BSwitch.ax [2010.10.19 20:14:05 | 000,028,672 | ---- | C] (Axis) -- C:\WINDOWS\System32\PCWinSoftPBar.ocx [2010.10.19 20:14:04 | 000,000,000 | ---D | C] -- C:\Programme\ScreenCamera [2010.10.19 20:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.19 20:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Downloads [2010.10.19 18:38:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{B83E9C47-B961-4BC6-A055-E99941F6BBB8} [2010.10.19 18:37:15 | 000,221,184 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\Jsirya.exe [2010.10.19 18:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gkga [2010.10.19 18:18:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.gigaflat [2010.10.19 18:17:35 | 000,000,000 | ---D | C] -- C:\Programme\Gigaflat [2010.10.19 17:31:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\NFG Home [2010.10.19 17:28:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Gespeicherte Dateien [2010.10.19 17:28:04 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.10.19 17:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.10.19 17:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Winload [2010.10.19 17:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Surfino Newsreader [2010.10.19 17:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Winload [2010.10.18 20:53:25 | 000,237,056 | ---- | C] (MW Publishing) -- C:\WINDOWS\System32\mwgfx24.dll [2010.10.18 20:53:25 | 000,191,488 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfx.dll [2010.10.18 20:53:25 | 000,104,960 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwdds.dll [2010.10.18 20:53:25 | 000,056,832 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwace.dll [2010.10.18 20:53:25 | 000,028,672 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfxcopy.exe [2010.10.18 20:53:24 | 000,000,000 | ---D | C] -- C:\Graphics [2010.10.18 09:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\mc cafe hörbuch [2010.10.18 09:00:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\games [2010.10.18 08:51:01 | 000,000,000 | ---D | C] -- C:\Programme\Bagger-Simulator 2011 [2010.10.17 23:41:32 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.10.16 18:08:29 | 000,000,000 | ---D | C] -- C:\Temp [2010.10.16 17:18:23 | 000,000,000 | ---D | C] -- C:\Programme\Xilisoft [2010.10.16 17:08:53 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msvcr70.dll [2010.10.16 17:08:52 | 000,000,000 | ---D | C] -- C:\Programme\Allok OGG MP3 Converter [2010.10.14 11:52:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zmod [2010.10.14 09:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft [2010.10.14 09:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.10.14 09:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.10.14 09:20:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.10.14 09:20:08 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.14 09:20:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.14 09:20:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.14 09:20:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.14 09:20:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.14 09:19:54 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.10.14 09:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2010.10.14 09:09:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer [2010.10.14 09:08:48 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2010.10.13 08:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Euro Truck Simulator [2010.10.13 08:35:47 | 000,000,000 | ---D | C] -- C:\Programme\Euro Truck Simulator [2010.10.12 13:42:32 | 000,000,000 | ---D | C] -- C:\Programme\GTS ModManager v1.0 Beta [2010.10.10 21:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\GTs [2010.10.10 20:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\German.Truck.Simulator-TiNYiSO [2010.10.10 20:23:47 | 000,679,936 | ---- | C] (Generated by JEDI) -- C:\WINDOWS\System32\D3DX81ab.dll [2010.10.10 20:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Cheat Engine [2010.10.10 18:33:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia [2010.10.10 15:13:37 | 000,000,000 | ---D | C] -- C:\HammerAutosave [2010.10.10 12:46:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Geckofx [2010.10.10 12:45:31 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2010.10.10 12:45:12 | 000,000,000 | ---D | C] -- C:\Programme\Red Kawa [2010.10.10 11:14:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.10.10 10:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Christina_Stuermer_-_Nahaufnahme-DE-2010-MOD [2010.10.10 10:19:47 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.10.09 22:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iMacros [2010.10.07 06:26:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm [2010.10.07 06:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My RoboForm Data [2010.10.07 06:26:36 | 000,000,000 | ---D | C] -- C:\Programme\Siber Systems [2010.10.07 06:24:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.10.07 06:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.10.06 19:42:47 | 000,000,000 | ---D | C] -- C:\Sprites [2010.10.06 19:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\op7 [2010.10.06 19:33:28 | 000,000,000 | ---D | C] -- C:\Fiaa [2010.10.06 18:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\NextGen [2010.10.06 17:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mumble [2010.10.06 17:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Mumble [2010.10.04 19:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller [2010.10.04 17:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\SecondLife [2010.10.04 17:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife [2010.10.03 20:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tific [2010.10.03 20:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Symantec [2010.10.02 09:37:34 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll [2010.10.02 09:37:33 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll [2010.10.02 09:37:33 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll [2010.10.02 09:37:32 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll [2010.10.02 09:37:32 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll [2010.10.02 09:37:31 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll [2010.10.02 09:37:30 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2010.10.01 23:19:21 | 000,000,000 | ---D | C] -- C:\Programme\AutoIt3 [2010.09.29 20:34:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1 [2010.09.29 20:34:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2010.09.29 20:28:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.09.29 20:25:16 | 000,000,000 | ---D | C] -- C:\Programme\Sybex [2010.09.29 19:06:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\würmer [2010.09.26 19:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flatcast [2010.09.26 10:17:09 | 000,000,000 | ---D | C] -- C:\Fraps [2010.09.24 07:33:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2010.09.24 07:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.09.24 07:32:57 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.09.23 13:47:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2010.09.23 07:53:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services [2010.09.23 07:53:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2010.09.23 07:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.09.23 07:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework [2010.09.23 07:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition [2010.09.23 07:52:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft [2010.09.23 07:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 8 [2010.09.23 07:49:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services [2010.09.23 07:49:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW [2010.09.23 07:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2010.09.23 07:49:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.09.23 07:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2010.09.23 07:48:51 | 000,000,000 | RH-D | C] -- C:\MSOCache [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.21 17:53:09 | 000,843,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\jokhi.sys [2010.10.21 17:39:00 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.10.21 17:38:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.20 22:28:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004UA.job [2010.10.20 22:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.10.20 21:16:14 | 000,007,189 | ---- | M] () -- C:\WINDOWS\KernelMessage [2010.10.20 20:44:12 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.10.20 19:28:01 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004Core.job [2010.10.20 19:27:09 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.20 19:20:41 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Dyyno Broadcaster.lnk [2010.10.20 19:15:51 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk [2010.10.20 18:10:23 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.19 22:31:05 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.10.19 21:29:15 | 000,000,231 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\restore.reg [2010.10.19 20:06:57 | 000,000,459 | ---- | M] () -- C:\Dokumente und Einstellungen\***\SciTE.session [2010.10.19 20:01:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.19 18:38:43 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Txineriyovuzi.dat [2010.10.19 18:38:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Sqobofibujidife.bin [2010.10.19 18:38:35 | 000,511,488 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\hotfix.exe [2010.10.19 18:38:35 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\1095.bat [2010.10.19 18:37:23 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\install [2010.10.19 18:36:59 | 000,221,184 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Jsirya.exe [2010.10.19 18:36:37 | 000,000,200 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\31819.bat [2010.10.19 18:17:46 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaflat.lnk [2010.10.18 20:54:00 | 000,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\DXTBmp.lnk [2010.10.17 23:41:42 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk [2010.10.16 18:06:08 | 000,000,826 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Xilisoft OGG MP3 Converter.lnk [2010.10.14 09:19:57 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.14 09:19:57 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.14 09:19:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.14 09:19:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.14 09:19:57 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.14 09:08:54 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.10.14 08:28:00 | 002,152,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 23:17:13 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.10 12:44:11 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.07 20:04:07 | 000,451,948 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.07 20:04:07 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.07 20:04:07 | 000,081,150 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.07 20:04:07 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.07 19:34:26 | 000,000,274 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\absturz.exe [2010.10.07 06:24:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.10.07 06:23:53 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.10.06 19:46:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\IFinst27.exe [2010.10.06 18:00:00 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\MumbleAutomaticCertificateBackup.p12 [2010.10.01 23:26:15 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\F5Bot.au3 [2010.10.01 18:22:40 | 000,057,776 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.09.29 19:31:07 | 000,015,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\franz.docx [2010.09.26 19:40:30 | 000,000,912 | ---- | M] () -- C:\WINDOWS\unins000.dat [2010.09.26 19:40:25 | 000,695,578 | ---- | M] () -- C:\WINDOWS\unins000.exe [2010.09.24 07:33:00 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.20 20:44:12 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.10.20 19:20:41 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Dyyno Broadcaster.lnk [2010.10.20 18:10:23 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.19 22:42:08 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk [2010.10.19 22:00:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.19 21:29:14 | 000,000,231 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\restore.reg [2010.10.19 18:40:49 | 000,000,282 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.10.19 18:39:09 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\hwhdidq9k.dll [2010.10.19 18:39:08 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\xz99mjv1md.dll [2010.10.19 18:38:43 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Txineriyovuzi.dat [2010.10.19 18:38:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Sqobofibujidife.bin [2010.10.19 18:38:35 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\1095.bat [2010.10.19 18:37:23 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\install [2010.10.19 18:37:12 | 000,843,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\jokhi.sys [2010.10.19 18:36:57 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\vuwi6vnpo.dll [2010.10.19 18:36:56 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\fv66j9fo9.dll [2010.10.19 18:36:40 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\c2rm9jmey9.dll [2010.10.19 18:36:37 | 000,511,488 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\hotfix.exe [2010.10.19 18:36:37 | 000,000,200 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\31819.bat [2010.10.19 18:17:46 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaflat.lnk [2010.10.18 20:53:25 | 000,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DXTBmp.lnk [2010.10.17 23:41:42 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk [2010.10.16 17:18:29 | 000,000,826 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Xilisoft OGG MP3 Converter.lnk [2010.10.14 09:08:54 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.10.12 12:45:21 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\lang_1031.dll [2010.10.10 20:23:48 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2010.10.10 10:19:54 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.10.07 19:34:26 | 000,000,274 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\absturz.exe [2010.10.07 06:24:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.10.07 06:23:52 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.10.06 19:46:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe [2010.10.06 18:00:00 | 000,002,386 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\MumbleAutomaticCertificateBackup.p12 [2010.10.01 23:21:33 | 000,000,459 | ---- | C] () -- C:\Dokumente und Einstellungen\***\SciTE.session [2010.10.01 23:20:42 | 000,000,523 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\F5Bot.au3 [2010.10.01 18:22:40 | 000,057,776 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.09.29 19:31:06 | 000,015,216 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\franz.docx [2010.09.26 19:40:28 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe [2010.09.26 19:40:28 | 000,000,912 | ---- | C] () -- C:\WINDOWS\unins000.dat [2010.09.24 07:33:00 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2010.09.24 07:32:59 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.08.09 14:52:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt.dll [2010.08.07 15:45:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.08.07 15:45:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.07.06 20:19:41 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2010.07.06 20:13:24 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.07.04 19:44:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2010.07.04 18:33:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.07.04 18:30:53 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.04 17:49:57 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini [2010.07.04 16:38:45 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.07.04 16:38:45 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.07.04 16:38:41 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.07.04 16:38:35 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2006.02.28 14:00:00 | 000,078,848 | ---- | C] () -- C:\WINDOWS\pnrshcp.dll [2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== [2010.09.24 07:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.10.20 18:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2010.10.20 18:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2010.08.11 16:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2010.07.04 20:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings [2010.07.04 18:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.10.19 22:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2010.10.07 06:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm [2010.10.20 18:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.09.17 19:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.10.14 09:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft [2010.10.21 17:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A Note [2010.07.04 18:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMozilla [2010.09.23 07:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent [2010.09.24 07:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2010.10.20 21:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dyyno [2010.09.07 14:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.09.26 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flatcast [2010.10.19 20:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2010.07.04 20:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Inkscape [2010.10.04 19:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller [2010.10.06 18:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mumble [2010.10.04 17:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife [2010.09.29 20:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1 [2010.10.14 09:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer [2010.10.03 20:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tific [2010.09.12 09:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client [2010.07.04 20:05:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuxPaint [2010.08.07 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft [2010.10.20 22:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2010.10.21 17:39:00 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2010.08.07 13:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.10.14 09:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft [2010.10.21 17:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A Note [2010.09.29 20:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe [2010.07.04 18:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMozilla [2010.09.17 19:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer [2010.10.19 22:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2010.09.23 07:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent [2010.09.24 07:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2010.08.09 14:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX [2010.10.20 21:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dyyno [2010.09.07 14:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.09.26 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flatcast [2010.10.19 20:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2010.07.25 13:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HP [2010.07.24 14:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HpUpdate [2010.07.04 17:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities [2010.07.04 20:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Inkscape [2010.07.04 17:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield [2010.07.04 18:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2010.10.19 22:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.10.19 21:30:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft [2010.10.07 06:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla [2010.10.04 19:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller [2010.10.06 18:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mumble [2010.08.12 06:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Roxio [2010.10.04 17:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife [2010.10.14 09:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2010.09.29 20:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1 [2010.10.14 09:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer [2010.10.03 20:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tific [2010.09.12 09:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client [2010.07.04 20:05:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuxPaint [2010.08.07 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft [2010.10.20 21:07:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2010.09.13 21:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp [2010.07.04 18:13:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.10.19 18:38:35 | 000,511,488 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\hotfix.exe [2010.10.09 18:25:18 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.07.04 18:10:19 | 002,605,008 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2010.08.25 20:03:03 | 000,348,160 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe [2010.08.11 16:12:30 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\audials_one_installer.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_1.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_2.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_3.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_4.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_5.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_6.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_7.exe [2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_8.exe [2010.08.11 16:12:29 | 000,014,534 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\SystemFolder_msiexec.exe [2010.10.04 19:25:13 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller\msnauins.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.07.09 18:34:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.07.09 18:34:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.07.09 18:34:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.07.09 18:34:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.10.21 17:57:52 | 000,843,776 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\jokhi.sys < %systemroot%\System32\config\*.sav > [2010.07.04 19:31:22 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.07.04 19:31:22 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.07.04 19:31:22 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:820563D3 < End of report > Hier die Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.10.2010 17:51:18 - Run 1 OTL by OldTimer - Version 3.2.16.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 203,72 Gb Free Space | 68,34% Space Free | Partition Type: NTFS Drive G: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: WWW-F9BF0713907 | User Name: *** | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_USERS\S-1-5-21-1229272821-1220945662-1801674531-1004\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "ø[’|€ø " = ø[’|€ø :*:Enabled:Nod42 Service ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404 "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes "{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone "{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant "{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player "{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404 "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm "{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A57592C-FF92-4083-97A9-92783BD5AFB4}" = Bison WebCam "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant "{52B6FCEC-7146-17FC-6877-18DAE0EDF05F}" = Euro-Fahrschule 2010 "{5ED9E38C-9A96-49D8-89B3-92E278003FCF}" = PTP "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox "{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{706EC84C-6966-45EB-AEB9-EE6DCEA8CA3A}" = Böse Nachbarn 2 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK "{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7CC7C026-F81D-4405-9639-B157B7480D73}" = Generic Wireless LAN Driver "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload "{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine "{90140000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (English) 14 "{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{90140000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2010 "{90140000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2010 "{90140000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2010 "{90140000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2010 "{90140000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2010 "{90140000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2010 "{90140000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2010 "{90140000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2010 "{90140000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2010 "{90140000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2010 "{90140000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2010 "{90140000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2010 "{90140000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2010 "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver "{9FC8D8F8-AF3A-4488-98AF-51C6DEC732F2}" = c3100_Help "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch "{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update "{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster "{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter "{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA "{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat "{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CE3D5B9E-9100-4735-B329-29AE8252FA72}" = Tunebite USB "{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp "{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch "{EB8C9964-09AC-48bf-8B98-027609C78251}" = C3100 "{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan "{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X "{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA "{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations "{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA "{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour "360 Familienspiele" = 360 Familienspiele "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "3D-Fahrschule" = 3D-Fahrschule "A Note_is1" = A Note 4.2.1 "AbiWord2" = AbiWord 2.6.5 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop CS5 12.0_is1" = 2 "AI RoboForm" = AI RoboForm (All Users) "AutoItv3" = AutoIt v3.3.6.1 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AviSynth" = AviSynth 2.5 "Bagger-Simulator 2011" = Bagger-Simulator 2011 "BitTorrent" = BitTorrent "Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1 "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001" = HDAUDIO Soft Data Fax Modem with SmartCP "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "Counter-Strike 1.6" = Counter-Strike 1.6 "DivX Setup.divx.com" = DivX-Setup "Dyyno Broadcaster" = Dyyno Broadcaster "Euro Truck Simulator" = Euro Truck Simulator 1.00 "FileZilla Client" = FileZilla Client 3.3.4.1 "Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454 "Fraps" = Fraps (remove only) "Frontiers beta" = Frontiers beta 1.75 "HP Imaging Device Functions" = HP Imaging Device Functions 7.0 "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0 "HPExtendedCapabilities" = HP Customer Participation Program 7.0 "HPOCR" = OCR Software by I.R.I.S 7.0 "IconArt" = IconArt "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "Inkscape" = Inkscape 0.46 "InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X "JDownloader" = JDownloader "Light Sensor Utility 1.4_is1" = Light Sensor Utility 1.4 "MagicDisc 2.7.106" = MagicDisc 2.7.106 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "Mumble" = Mumble and Murmur "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NoIPDUC" = No-IP DUC "NVIDIA Drivers" = NVIDIA Drivers "Office14.PROPLUS" = Microsoft Office Professional Plus 2010 "OPERATION7" = OPERATION7 "Pacific Hawk" = Pacific Hawk 1.0 "Power Manager_is1" = Power Manager 2.1.10 "RailWorks" = RailWorks "Steam App 10180" = Call of Duty: Modern Warfare 2 "Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer "Steam App 211" = Source SDK "Steam App 215" = Source SDK Base 2006 "Steam App 240" = Counter-Strike: Source "Steam App 320" = Half-Life 2: Deathmatch "Steam App 400" = Portal "Steam App 630" = Alien Swarm "Surfino NNTP-Reader v 1.x.sv" = Surfino Newsreader v 2.2.sv "SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1" = Euro-Fahrschule 2010 "TeamSpeak 3 Client" = TeamSpeak 3 Client "TeamViewer 5" = TeamViewer 5 "Videora iPod Converter" = Videora iPod Converter 6 "Virtual Audio Cable 4.8" = Virtual Audio Cable 4.8 "WIC" = Windows Imaging Component "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "Winload Toolbar" = Winload Toolbar "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1229272821-1220945662-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss "Google Chrome" = Google Chrome "Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== Error: Unable to start EventLog service! < End of report > Hijackthis [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:07:00, on 20.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17091) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\A Note\A Note.exe C:\Programme\MagicDisc\MagicDisc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis204.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: C:\WINDOWS\system32\rx826n2.dll - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\rx826n2.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: CrowdStar Gamebar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: A Note.lnk = C:\Programme\A Note\A Note.exe O4 - Startup: Avira AntiVir Control Center.lnk = C:\Programme\Avira\AntiVir Desktop\avguard.exe O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: iskjsfuwajiduhf87sfydudhnf - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\rx826n2.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 8473 bytes Hier die MalwarebytesLog Code:
ATTFilter MWB (abgesicherter Mod) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 7.0.5730.13 20.10.2010 18:33:15 mbam-log-2010-10-20 (18-33-15).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 134549 Laufzeit: 13 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 22 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\bifrost1.2 (Bifrose.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\a37y5.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\b4qg0640d.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\dosn0j90qeq.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\drweb.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ksem205go9.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\pebmrn.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rpeikaw.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\services.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\smss.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\vi9pxc9.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\vpfmpwfs.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ymd2gi.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\drweb.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\hexdump.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\iexplarer.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. System: Windows XP SP3 Geändert von dbfan (21.10.2010 um 17:08 Uhr) |
22.10.2010, 15:51 | #4 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen Ich konnte den Eintrag leider nicht editieren. Also, gestern lief er 1 Stunde durch. Dann fahre ich ihn heute hoch, wollte auf eine Website gehen und sofort Bluescreen. Auch beim OTL-Download musste ich es 3 mal probieren, erst dann konnte ich es ohne Bluescreen runterladen. Liebe Grüße Moritz |
28.10.2010, 13:22 | #5 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen mein computer war kaputt. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
29.10.2010, 13:41 | #6 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen Hier mein ComboFix-Log: Code:
ATTFilter Combofix Logfile: |
29.10.2010, 13:59 | #7 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen pc neu starten. start programme zubehör editor, kopiere ein: Killall:: Rootkit:: c:\windows\Sqobofibujidife.bin c:\dokumente und einstellungen\Karen\Anwendungsdaten\1095.bat c:\windows\Jsirya.exe c:\dokumente und einstellungen\Karen\Anwendungsdaten\31819.bat Folder:: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Geckofx Datei speichern unter, ort, dort wo sich combofix.exe befindet. dateityp, alle dateien. name: cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
31.10.2010, 17:23 | #8 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen Hier ist der Log: [code] Combofix Logfile: Code:
ATTFilter ComboFix 10-10-30.09 - SysOP 31.10.2010 17:06:13.3.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2815.2304 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\SysOP\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\SysOP\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Karen\Anwendungsdaten\install . ((((((((((((((((((((((( Dateien erstellt von 2010-09-28 bis 2010-10-31 )))))))))))))))))))))))))))))) . 2010-10-29 12:06 . 2008-04-14 02:22 221184 ----a-w- c:\windows\system32\wmpns.dll 2010-10-29 12:06 . 2010-10-29 12:06 -------- d-----w- c:\dokumente und einstellungen\SysOP 2010-10-20 18:54 . 2010-10-29 12:02 -------- d-----w- c:\windows\system32\NtmsData 2010-10-20 18:44 . 2010-10-20 19:07 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\vlc 2010-10-20 18:43 . 2010-10-20 18:43 -------- d-----w- c:\programme\VideoLAN 2010-10-20 17:55 . 2010-10-20 19:12 -------- d-----w- c:\dokumente und einstellungen\Karen\dwhelper 2010-10-20 17:22 . 2010-10-20 17:22 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Dyyno 2010-10-20 17:20 . 2010-10-20 19:07 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\Dyyno 2010-10-20 17:20 . 2010-10-20 17:20 -------- d-----w- c:\programme\Dyyno 2010-10-20 16:10 . 2010-10-20 16:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-10-20 16:10 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-20 16:10 . 2010-10-20 16:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-10-20 16:10 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-19 20:35 . 2010-10-19 20:35 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\Malwarebytes 2010-10-19 20:23 . 2010-10-19 20:23 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Ashampoo 2010-10-19 20:14 . 2010-10-20 16:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED 2010-10-19 20:14 . 2010-10-20 16:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES 2010-10-19 20:14 . 2010-10-19 20:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS 2010-10-19 20:11 . 2010-10-19 20:11 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\Avira 2010-10-19 20:01 . 2010-10-19 20:01 -------- d-----w- c:\programme\Ashampoo 2010-10-19 20:00 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-10-19 20:00 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-10-19 20:00 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-10-19 20:00 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-10-19 20:00 . 2010-10-19 20:00 -------- d-----w- c:\programme\Avira 2010-10-19 20:00 . 2010-10-19 20:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-10-19 19:52 . 2010-10-19 19:56 -------- d-----w- c:\dokumente und einstellungen\Administrator 2010-10-19 18:14 . 2010-03-03 07:30 192512 ----a-w- c:\windows\system32\prIMRecordBar.ocx 2010-10-19 18:14 . 2010-03-03 07:30 53248 ----a-w- c:\windows\system32\BSwitch.ax 2010-10-19 18:14 . 2010-03-01 09:51 234800 ----a-w- c:\windows\system32\drivers\SCRCAMHRDRV.sys 2010-10-19 18:14 . 2009-10-04 15:03 28672 ----a-w- c:\windows\system32\PCWinSoftPBar.ocx 2010-10-19 18:14 . 2010-10-19 18:36 -------- d-----w- c:\programme\ScreenCamera 2010-10-19 18:13 . 2010-10-20 16:11 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-10-19 16:38 . 2010-10-19 16:38 0 ----a-w- c:\windows\Sqobofibujidife.bin 2010-10-19 16:38 . 2010-10-19 16:38 199 ----a-w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\1095.bat 2010-10-19 16:38 . 2010-10-19 16:38 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-10-19 16:37 . 2010-10-19 16:36 221184 ----a-w- c:\windows\Jsirya.exe 2010-10-19 16:36 . 2010-10-19 16:36 200 ----a-w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\31819.bat 2010-10-19 16:18 . 2010-10-19 18:10 -------- d-----w- c:\dokumente und einstellungen\Karen\.gigaflat 2010-10-19 16:17 . 2010-10-19 16:17 -------- d-----w- c:\programme\Gigaflat 2010-10-19 15:28 . 2010-10-19 15:28 -------- d-----w- c:\programme\Conduit 2010-10-19 15:28 . 2010-10-19 15:28 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Conduit 2010-10-19 15:28 . 2010-10-19 15:28 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Winload 2010-10-19 15:27 . 2010-10-19 16:13 -------- d-----w- c:\programme\Surfino Newsreader 2010-10-19 15:27 . 2010-10-19 15:28 -------- d-----w- c:\programme\Winload 2010-10-18 18:53 . 2009-03-10 21:25 191488 ------w- c:\windows\system32\mwgfx.dll 2010-10-18 18:53 . 2008-10-20 11:44 237056 ------w- c:\windows\system32\mwgfx24.dll 2010-10-18 18:53 . 2008-09-05 06:32 104960 ------w- c:\windows\system32\mwdds.dll 2010-10-18 18:53 . 2007-08-19 07:37 28672 ------w- c:\windows\system32\mwgfxcopy.exe 2010-10-18 18:53 . 2004-05-14 09:13 56832 ------w- c:\windows\system32\mwace.dll 2010-10-18 18:53 . 2010-10-18 18:53 -------- d-----w- C:\Graphics 2010-10-18 06:51 . 2010-10-18 07:01 -------- d-----w- c:\programme\Bagger-Simulator 2011 2010-10-17 21:41 . 2010-10-17 21:44 -------- d-----w- c:\programme\JDownloader 2010-10-16 16:08 . 2010-10-16 16:13 -------- d-----w- C:\Temp 2010-10-16 15:18 . 2010-10-16 15:18 -------- d-----w- c:\programme\Xilisoft 2010-10-16 15:08 . 2002-01-05 11:37 344064 ----a-w- c:\windows\system32\Msvcr70.dll 2010-10-16 15:08 . 2010-10-16 16:06 -------- d-----w- c:\programme\Allok OGG MP3 Converter 2010-10-14 07:20 . 2010-10-14 07:23 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\.minecraft 2010-10-14 07:20 . 2010-10-14 07:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-10-14 07:20 . 2010-10-14 07:20 -------- d-----w- c:\windows\Sun 2010-10-14 07:20 . 2010-10-14 07:19 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-10-14 07:20 . 2010-10-14 07:19 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-10-14 07:19 . 2010-10-14 07:19 -------- d-----w- c:\programme\Java 2010-10-14 07:09 . 2010-10-14 07:17 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\TeamViewer 2010-10-14 07:08 . 2010-10-14 07:08 -------- d-----w- c:\programme\TeamViewer 2010-10-13 19:28 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-13 19:28 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll 2010-10-13 19:27 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2010-10-13 06:35 . 2010-10-13 06:37 -------- d-----w- c:\programme\Euro Truck Simulator 2010-10-12 11:42 . 2010-10-12 11:45 -------- d-----w- c:\programme\GTS ModManager v1.0 Beta 2010-10-10 18:23 . 2009-11-03 12:07 1970176 ----a-w- c:\windows\system32\d3dx9.dll 2010-10-10 18:23 . 2009-11-03 12:07 679936 ----a-w- c:\windows\system32\D3DX81ab.dll 2010-10-10 18:23 . 2010-10-10 18:41 -------- d-----w- c:\programme\Cheat Engine 2010-10-10 16:33 . 2010-10-10 16:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2010-10-10 13:13 . 2010-10-10 13:13 -------- d-----w- C:\HammerAutosave 2010-10-10 10:46 . 2010-10-10 10:46 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Geckofx 2010-10-10 10:45 . 2010-10-10 10:45 -------- d-----w- c:\programme\AviSynth 2.5 2010-10-10 10:45 . 2010-10-10 10:45 -------- d-----w- c:\programme\Red Kawa 2010-10-10 09:14 . 2010-10-10 10:43 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2010-10-10 08:19 . 2010-10-10 08:19 -------- d-----w- c:\programme\Ask.com 2010-10-07 04:26 . 2010-10-07 04:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RoboForm 2010-10-07 04:26 . 2010-10-07 04:26 -------- d-----w- c:\programme\Siber Systems 2010-10-07 04:24 . 2010-10-07 04:24 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Mozilla 2010-10-06 17:46 . 2010-10-06 17:46 65536 ----a-w- c:\windows\IFinst27.exe 2010-10-06 17:42 . 2010-10-06 17:42 -------- d-----w- C:\Sprites 2010-10-06 17:33 . 2010-10-06 17:35 -------- d-----w- C:\Fiaa 2010-10-06 15:58 . 2010-10-06 16:12 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\Mumble 2010-10-06 15:57 . 2010-10-06 15:57 -------- d-----w- c:\programme\Mumble 2010-10-04 17:25 . 2010-10-04 17:25 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\MSNInstaller 2010-10-04 15:52 . 2010-10-04 16:50 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\SecondLife 2010-10-04 15:52 . 2010-10-04 15:53 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\SecondLife 2010-10-03 18:20 . 2010-10-03 18:20 -------- d-----w- c:\dokumente und einstellungen\Karen\Anwendungsdaten\Tific 2010-10-03 18:20 . 2010-10-03 18:20 -------- d-----w- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Symantec 2010-10-02 07:37 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll 2010-10-02 07:37 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll 2010-10-02 07:37 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2010-10-02 07:37 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll 2010-10-02 07:37 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll 2010-10-02 07:37 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll 2010-10-02 07:37 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll 2010-10-01 21:19 . 2010-10-01 21:19 -------- d-----w- c:\programme\AutoIt3 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-26 17:40 . 2010-09-26 17:40 695578 ----a-w- c:\windows\unins000.exe 2010-09-18 10:22 . 2006-02-28 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:52 . 2006-02-28 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:52 . 2006-02-28 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:52 . 2006-02-28 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-09 13:32 . 2006-02-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll 2010-09-09 13:32 . 2006-02-28 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl 2010-09-09 13:32 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-09-09 13:32 . 2006-02-28 12:00 17408 ------w- c:\windows\system32\corpol.dll 2010-09-08 15:57 . 2006-02-28 12:00 389120 ----a-w- c:\windows\system32\html.iec 2010-09-01 11:50 . 2006-02-28 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:54 . 2006-02-28 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys 2010-08-27 08:01 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:57 . 2006-02-28 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2006-02-28 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys 2010-08-23 16:11 . 2006-02-28 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll 2010-08-17 13:17 . 2006-02-28 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-16 08:44 . 2006-02-28 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2010-08-10 03:15 . 2010-08-10 03:15 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-08-10 03:15 . 2010-08-10 03:15 69632 ----a-w- c:\windows\system32\QuickTime.qts 2010-08-09 12:52 . 2010-08-09 12:52 90112 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-08-09 12:52 . 2010-08-09 12:52 126976 ----a-w- c:\windows\system32\UAService7.exe 2010-08-07 13:45 . 2010-08-07 13:45 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys 2010-08-07 13:45 . 2010-08-07 13:45 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-06-30 1390984] "{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2010-03-17 2355224] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RoboForm"="c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2010-10-07 160328] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Karen\Startmen\Programme\Autostart\ A Note.lnk - c:\programme\A Note\A Note.exe [2004-10-30 622592] Avira AntiVir Control Center.lnk - c:\programme\Avira\AntiVir Desktop\avgnt.exe [2010-10-19 282792] MagicDisc.lnk - c:\programme\MagicDisc\MagicDisc.exe [2010-8-7 576000] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "ø[’|€ø"= ø[’|€ø:Nod42 Service R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2010 21:00 135336] R2 Dyyno Launcher;Dyyno Service;c:\programme\Dyyno\Dyyno Broadcaster\launcherd.exe [11.09.2010 01:29 415072] R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [06.07.2010 17:19 101248] R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [13.09.2010 17:59 42752] S2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\system32\drivers\SCRCAMHRDRV.sys [19.10.2010 19:14 234800] S3 ChangeMe;ChangeMe;\??\c:\dokume~1\Karen\LOKALE~1\Temp\skin.sys --> c:\dokume~1\Karen\LOKALE~1\Temp\skin.sys [?] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 09:25 30969208] S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}] 2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-10-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004Core.job - c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 17:22] 2010-10-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004UA.job - c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 17:22] 2010-10-31 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2010-06-30 20:51] . . ------- Zusätzlicher Suchlauf ------- . Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL FF - ProfilePath - c:\dokumente und einstellungen\SysOP\Anwendungsdaten\Mozilla\Firefox\Profiles\rtyegpqw.default\ FF - component: c:\programme\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll FF - plugin: c:\progra~1\MICROS~4\Office14\NPAUTHZ.DLL FF - plugin: c:\progra~1\MICROS~4\Office14\NPSPWRAP.DLL FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-10-31 17:14 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide] "ImagePath"="\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\ASFWHide" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2436) c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf c:\progra~1\MICROS~4\Office14\1033\GrooveIntlResource.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\CDBurnerXP\NMSAccessU.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\UAService7.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-10-31 17:20:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-10-31 16:20 ComboFix2.txt 2010-10-29 12:35 Vor Suchlauf: 17 Verzeichnis(se), 219.778.899.968 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 219.775.197.184 Bytes frei - - End Of File - - 403A2D8FB97BE628CF3567A92CF3F300 |
31.10.2010, 17:30 | #9 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen öffne den arbeitsplatz, c: dort rechtsklick auf qoobox, zu qoobox.rar oder zip hinzufügen. lade das archiv hoch http://www.trojaner-board.de/54791-a...ner-board.html falls es nicht klappt, lads hier hoch: File-Upload.net und sende mir den link als private nachicht. gabs noch blue screens? |
31.10.2010, 18:46 | #10 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen Nein, keine Bluescreens mehr (: Den Link hast du per PN! Liebe Grüße |
31.10.2010, 18:50 | #11 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen sehr gut. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
31.10.2010, 20:34 | #12 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen Avira AntiVir Personal Report file date: Sonntag, 31. Oktober 2010 18:59 Scanning for 2990271 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SysOP Computer name : WWW-F9BF0713907 Version information: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:07:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:38 AVSCAN.DLL : 10.0.3.0 46440 Bytes 01.04.2010 11:57:04 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:04 LUKERES.DLL : 10.0.0.1 12648 Bytes 10.02.2010 22:40:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:49:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:49:10 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:49:17 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 18:49:22 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 18:49:23 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 18:49:23 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 18:49:23 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 18:49:23 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 18:49:23 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 18:49:24 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 18:49:24 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 18:49:24 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 18:49:24 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 18:49:25 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 18:49:25 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 18:49:25 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 18:49:26 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 18:49:26 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 18:49:26 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 18:49:27 VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 18:49:27 VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 18:49:27 VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 15:24:48 VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 12:02:44 VBASE029.VDF : 7.10.13.62 141312 Bytes 28.10.2010 12:02:45 VBASE030.VDF : 7.10.13.73 137216 Bytes 29.10.2010 17:53:42 VBASE031.VDF : 7.10.13.74 2048 Bytes 29.10.2010 17:53:42 Engineversion : 8.2.4.86 AEVDF.DLL : 8.1.2.1 106868 Bytes 20.10.2010 18:49:34 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.10.2010 18:49:34 AESCN.DLL : 8.1.6.1 127347 Bytes 20.10.2010 18:49:33 AESBX.DLL : 8.1.3.1 254324 Bytes 20.10.2010 18:49:34 AERDL.DLL : 8.1.9.2 635252 Bytes 20.10.2010 18:49:33 AEPACK.DLL : 8.2.3.11 471416 Bytes 20.10.2010 18:49:32 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 20.10.2010 18:49:32 AEHEUR.DLL : 8.1.2.37 2974072 Bytes 29.10.2010 12:02:50 AEHELP.DLL : 8.1.14.0 246134 Bytes 20.10.2010 18:49:29 AEGEN.DLL : 8.1.3.23 401779 Bytes 20.10.2010 18:49:29 AEEMU.DLL : 8.1.2.0 393588 Bytes 20.10.2010 18:49:29 AECORE.DLL : 8.1.17.0 196982 Bytes 20.10.2010 18:49:28 AEBB.DLL : 8.1.1.0 53618 Bytes 20.10.2010 18:49:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:03:38 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:03:35 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:51 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:13 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:30 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:58 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:41:00 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:20 RCTEXT.DLL : 10.0.53.0 97128 Bytes 09.04.2010 13:14:29 Configuration settings for the scan: Jobname.............................: Local Drives Configuration file..................: c:\programme\avira\antivir desktop\alldrives.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, E:, D:, G:, H:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: off Integrity checking of system files..: off Optimised scan......................: on Scan all files......................: Intelligent file selection Scan archives.......................: on Recursion depth.....................: 10 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: high Deviating risk categories...........: +PCK,+SPR, Start of the scan: Sonntag, 31. Oktober 2010 18:59 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'Steam.exe' - '1' Module(s) have been scanned Scan process 'plugin-container.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'hpqSTE08.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned Scan process 'RoboTaskBarIcon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned Scan process 'avshadow.exe' - '1' Module(s) have been scanned Scan process 'UAService7.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'launcherd.exe' - '1' Module(s) have been scanned Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'E:\' [INFO] In the drive 'E:\' no data medium is inserted! Starting to scan executable files (registry). The registry was scanned ( '1033' files ). Starting the file scan: Begin scan in 'C:\' C:\Qoobox.rar [0] Archive type: RAR [DETECTION] Is the TR/Rootkit.Gen Trojan --> Qoobox\Quarantine\C\Dokumente und Einstellungen\Karen\Anwendungsdaten\hotfix.exe.vir [DETECTION] Is the TR/Fake.pav.13 Trojan --> Qoobox\Quarantine\C\Programme\Gemeinsame Dateien\ComObject\wSock.exe.vir [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan --> Qoobox\Quarantine\C\WINDOWS\system32\drivers\jokhi.sys.vir [DETECTION] Is the TR/Rootkit.Gen Trojan --> Qoobox\Quarantine\C\WINDOWS\system32\drivers\_jokhi_.sys.zip [1] Archive type: ZIP --> jokhi.sys [DETECTION] Is the TR/Rootkit.Gen Trojan C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\503a64f7-4cd25840 [0] Archive type: ZIP [DETECTION] Contains recognition pattern of the JAVA/Agent.abj Java virus --> tq__Yjwtz3_.class [DETECTION] Contains recognition pattern of the JAVA/Rowindal.A Java virus --> vd_C_T.class [DETECTION] Contains recognition pattern of the JAVA/Remote.B Java virus --> Ydl_mOA.class [DETECTION] Contains recognition pattern of the JAVA/Agent.abj Java virus C:\Dokumente und Einstellungen\Karen\Desktop\op7\lol.exe [DETECTION] Is the TR/Dropper.Gen Trojan C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\Basic_Hax_v1.1.rar [0] Archive type: RAR [DETECTION] Is the TR/Black.Gen2 Trojan --> Basic_Hax_v1.1.dll [DETECTION] Is the TR/Black.Gen2 Trojan C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\bwg101g.zip [0] Archive type: ZIP [DETECTION] Is the TR/Dos.BWG Trojan --> OUTLOOK.BAT [DETECTION] Contains recognition pattern of the BAT/BWG.Constructor batch virus --> OL2.BAT [DETECTION] Contains recognition pattern of the KIT/BatBWG.A construction kit --> BWG.EXE [DETECTION] Is the TR/Dos.BWG Trojan C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\ILoveFatKids OP7.rar [0] Archive type: RAR [DETECTION] Is the TR/Vapsup.aapf Trojan --> FInject.exe [DETECTION] Is the TR/Swisyn.aiwd.5 Trojan --> OP7.dll [DETECTION] Is the TR/Vapsup.aapf Trojan C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\Super Op7 v2.zip [0] Archive type: ZIP [DETECTION] Is the TR/Dropper.Gen Trojan --> Super Op7 v2.exe [DETECTION] Is the TR/Dropper.Gen Trojan C:\Dokumente und Einstellungen\Karen\Eigene Dateien\trojaNNs\Bifrost12\Bifrost.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Bifrose.Gen back-door program C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\BWG.EXE [DETECTION] Is the TR/Dos.BWG Trojan C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\OL2.BAT [DETECTION] Contains recognition pattern of the KIT/BatBWG.A construction kit C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\OUTLOOK.BAT [DETECTION] Contains recognition pattern of the BAT/BWG.Constructor batch virus C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\religion.exe [DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm --> Object [DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\religion.zip [0] Archive type: ZIP [DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm --> religion.exe --> Object [DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Karen\Anwendungsdaten\hotfix.exe.vir [DETECTION] Is the TR/Fake.pav.13 Trojan C:\Qoobox\Quarantine\C\Programme\Gemeinsame Dateien\ComObject\wSock.exe.vir [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\jokhi.sys.vir [DETECTION] Is the TR/Rootkit.Gen Trojan C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_jokhi_.sys.zip [0] Archive type: ZIP [DETECTION] Is the TR/Rootkit.Gen Trojan --> jokhi.sys [DETECTION] Is the TR/Rootkit.Gen Trojan C:\System Volume Information\_restore{8B9A6818-8F56-4137-A538-0BC3856AF36C}\RP2\A0000394.exe [DETECTION] Is the TR/Renos.V Trojan Begin scan in 'E:\' Search path E:\ could not be opened! System error [21]: Das Gerät ist nicht bereit. Begin scan in 'D:\' Search path D:\ could not be opened! System error [21]: Das Gerät ist nicht bereit. Begin scan in 'G:\' <BS2011> Begin scan in 'H:\' <BS2011> Beginning disinfection: C:\System Volume Information\_restore{8B9A6818-8F56-4137-A538-0BC3856AF36C}\RP2\A0000394.exe [DETECTION] Is the TR/Renos.V Trojan [NOTE] The file was moved to the quarantine directory under the name '4fcd6042.qua'. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_jokhi_.sys.zip [DETECTION] Is the TR/Rootkit.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '569b4e3f.qua'. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\jokhi.sys.vir [DETECTION] Is the TR/Rootkit.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '04c014cd.qua'. C:\Qoobox\Quarantine\C\Programme\Gemeinsame Dateien\ComObject\wSock.exe.vir [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '62f35ae3.qua'. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Karen\Anwendungsdaten\hotfix.exe.vir [DETECTION] Is the TR/Fake.pav.13 Trojan [NOTE] The file was moved to the quarantine directory under the name '270a7631.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\religion.zip [DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm [NOTE] The file was moved to the quarantine directory under the name '58694449.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\religion.exe [DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm [NOTE] The file was moved to the quarantine directory under the name '14d16803.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\OUTLOOK.BAT [DETECTION] Contains recognition pattern of the BAT/BWG.Constructor batch virus [NOTE] The file was moved to the quarantine directory under the name '68d129a3.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\OL2.BAT [DETECTION] Contains recognition pattern of the KIT/BatBWG.A construction kit [NOTE] The file was moved to the quarantine directory under the name '445506e1.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\BWG.EXE [DETECTION] Is the TR/Dos.BWG Trojan [NOTE] The file was moved to the quarantine directory under the name '5cd63d76.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\trojaNNs\Bifrost12\Bifrost.exe [DETECTION] Contains a recognition pattern of the (harmful) BDS/Bifrose.Gen back-door program [NOTE] The file was moved to the quarantine directory under the name '30ad10a8.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\Super Op7 v2.zip [DETECTION] Is the TR/Dropper.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '411a2930.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\ILoveFatKids OP7.rar [DETECTION] Is the TR/Vapsup.aapf Trojan [NOTE] The file was moved to the quarantine directory under the name '4f01181e.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\bwg101g.zip [DETECTION] Is the TR/Dos.BWG Trojan [NOTE] The file was moved to the quarantine directory under the name '0a2060b7.qua'. C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\Basic_Hax_v1.1.rar [DETECTION] Is the TR/Black.Gen2 Trojan [NOTE] The file was moved to the quarantine directory under the name '035f640a.qua'. C:\Dokumente und Einstellungen\Karen\Desktop\op7\lol.exe [DETECTION] Is the TR/Dropper.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '5b677d7d.qua'. C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\503a64f7-4cd25840 [DETECTION] Contains recognition pattern of the JAVA/Agent.abj Java virus [NOTE] The file was moved to the quarantine directory under the name '77aa057e.qua'. C:\Qoobox.rar [DETECTION] Is the TR/Rootkit.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '4968646b.qua'. End of the scan: Sonntag, 31. Oktober 2010 20:34 Used time: 1:29:00 Hour(s) The scan has been done completely. 14215 Scanned directories 513178 Files were scanned 26 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 18 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 513152 Files not concerned 2927 Archives were scanned 0 Warnings 18 Notes |
31.10.2010, 20:40 | #13 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen warum ist die rootkit suche nicht aktiev? Search for rootkits.................: off den rest hast du ja hoffendlich komplett übernommen? schalte die rootkit suche ein, damit sie beim nächsten scan aktiev ist. poste einen GMER report. http://www.trojaner-board.de/74908-a...t-scanner.html |
01.11.2010, 06:19 | #14 |
| Ständige PC-Bluescreen's und TR/Downloader.Gen So, hier mein GDER-Log, [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15477 - hxxp://www.gmer.net Rootkit scan 2010-11-01 06:17:43 Windows 5.1.2600 Service Pack 3 Running: fo5zsq00.exe; Driver: C:\DOKUME~1\SysOP\LOKALE~1\Temp\pgecraob.sys ---- System - GMER 1.0.15 ---- SSDT BA6CD7A6 ZwCreateKey SSDT BA6CD79C ZwCreateThread SSDT BA6CD7AB ZwDeleteKey SSDT BA6CD7B5 ZwDeleteValueKey SSDT BA6CD7BA ZwLoadKey SSDT BA6CD788 ZwOpenProcess SSDT BA6CD78D ZwOpenThread SSDT BA6CD7C4 ZwReplaceKey SSDT BA6CD7BF ZwRestoreKey SSDT BA6CD7B0 ZwSetValueKey ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8EC4360, 0x304327, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB3B3C300, 0x3B6D8, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA380300, 0x1BEE, 0xE8000020] ? C:\DOKUME~1\SysOP\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ? C:\ComboFix\catchme.sys Das System kann den angegebenen Pfad nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. ! ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 01: copy of MBR Disk \Device\Harddisk0\DR0 sector 02: copy of MBR Disk \Device\Harddisk0\DR0 sector 03: copy of MBR Disk \Device\Harddisk0\DR0 sector 04: copy of MBR Disk \Device\Harddisk0\DR0 sector 05: copy of MBR Disk \Device\Harddisk0\DR0 sector 06: copy of MBR Disk \Device\Harddisk0\DR0 sector 07: copy of MBR Disk \Device\Harddisk0\DR0 sector 08: copy of MBR Disk \Device\Harddisk0\DR0 sector 09: copy of MBR Disk \Device\Harddisk0\DR0 sector 10: copy of MBR Disk \Device\Harddisk0\DR0 sector 11: copy of MBR Disk \Device\Harddisk0\DR0 sector 12: copy of MBR Disk \Device\Harddisk0\DR0 sector 13: copy of MBR Disk \Device\Harddisk0\DR0 sector 14: copy of MBR Disk \Device\Harddisk0\DR0 sector 15: copy of MBR Disk \Device\Harddisk0\DR0 sector 16: copy of MBR Disk \Device\Harddisk0\DR0 sector 17: copy of MBR Disk \Device\Harddisk0\DR0 sector 18: copy of MBR Disk \Device\Harddisk0\DR0 sector 19: copy of MBR Disk \Device\Harddisk0\DR0 sector 20: copy of MBR Disk \Device\Harddisk0\DR0 sector 21: copy of MBR Disk \Device\Harddisk0\DR0 sector 22: copy of MBR Disk \Device\Harddisk0\DR0 sector 23: copy of MBR Disk \Device\Harddisk0\DR0 sector 24: copy of MBR Disk \Device\Harddisk0\DR0 sector 25: copy of MBR Disk \Device\Harddisk0\DR0 sector 26: copy of MBR Disk \Device\Harddisk0\DR0 sector 27: copy of MBR Disk \Device\Harddisk0\DR0 sector 28: copy of MBR Disk \Device\Harddisk0\DR0 sector 29: copy of MBR Disk \Device\Harddisk0\DR0 sector 30: copy of MBR Disk \Device\Harddisk0\DR0 sector 31: copy of MBR Disk \Device\Harddisk0\DR0 sector 32: copy of MBR Disk \Device\Harddisk0\DR0 sector 33: copy of MBR Disk \Device\Harddisk0\DR0 sector 34: copy of MBR Disk \Device\Harddisk0\DR0 sector 35: copy of MBR Disk \Device\Harddisk0\DR0 sector 36: copy of MBR Disk \Device\Harddisk0\DR0 sector 37: copy of MBR Disk \Device\Harddisk0\DR0 sector 38: copy of MBR Disk \Device\Harddisk0\DR0 sector 39: copy of MBR Disk \Device\Harddisk0\DR0 sector 40: copy of MBR Disk \Device\Harddisk0\DR0 sector 41: copy of MBR Disk \Device\Harddisk0\DR0 sector 42: copy of MBR Disk \Device\Harddisk0\DR0 sector 43: copy of MBR Disk \Device\Harddisk0\DR0 sector 44: copy of MBR Disk \Device\Harddisk0\DR0 sector 45: copy of MBR Disk \Device\Harddisk0\DR0 sector 46: copy of MBR Disk \Device\Harddisk0\DR0 sector 47: copy of MBR Disk \Device\Harddisk0\DR0 sector 48: copy of MBR Disk \Device\Harddisk0\DR0 sector 49: copy of MBR Disk \Device\Harddisk0\DR0 sector 50: copy of MBR Disk \Device\Harddisk0\DR0 sector 51: copy of MBR Disk \Device\Harddisk0\DR0 sector 52: copy of MBR Disk \Device\Harddisk0\DR0 sector 53: copy of MBR Disk \Device\Harddisk0\DR0 sector 54: copy of MBR Disk \Device\Harddisk0\DR0 sector 55: copy of MBR Disk \Device\Harddisk0\DR0 sector 56: copy of MBR Disk \Device\Harddisk0\DR0 sector 57: copy of MBR Disk \Device\Harddisk0\DR0 sector 58: copy of MBR Disk \Device\Harddisk0\DR0 sector 59: copy of MBR Disk \Device\Harddisk0\DR0 sector 60: copy of MBR Disk \Device\Harddisk0\DR0 sector 61: copy of MBR Disk \Device\Harddisk0\DR0 sector 62: copy of MBR Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sectors 625142444 (+2): rootkit-like behavior; ---- EOF - GMER 1.0.15 ---- |
01.11.2010, 10:38 | #15 |
/// Malware-holic | Ständige PC-Bluescreen's und TR/Downloader.Gen download mbr.exe direkt auf c: http://www2.gmer.net/mbr/mbr.exe schalte alle hintergrundwächter und im hintergrund laufenden programme aus. gehe auf start ausführen, schreibe cmd.exe enter die eingabeaufforderung öffnet sich. schreibe dort mbr.exe -t -s enter poste das log. |
Themen zu Ständige PC-Bluescreen's und TR/Downloader.Gen |
anti, avira, bluescree, bluescreen, browser, datei, downloader, folge, folgendes, forum, gestartet, malwarebytes, natürlich, runterzuladen, scan, schmiert, sobald, ständige, tr/downloader.gen, trojaner, update, versuch, versucht, virus, werbeseite, zugreife, zugreifen |