|
Log-Analyse und Auswertung: DiVx Paneel nach online Film hat sich installiert - Trojaner ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.10.2010, 00:18 | #1 |
| DiVx Paneel nach online Film hat sich installiert - Trojaner ? Hallo,ich hoffe mir kann jemand helfen. Nachdem ich auf einer Seite war wo man Online Filme gucken konnte (von WOT als gut bewertet) war, aber man erst einige Werbeseiten, bzw. Aufforderungen DiVX u. Flashplayer zu aktualisieren wegklicken mußte. Dabei bin ich aber auf die falsche Stelle gekommen und Kaspersky Security gab eine Warnmeldung heraus. Es wurde jedoch nur "zulassen" angezeigt, eingeschränkte Installation oder Installation beenden kam nicht. Da nichts mehr ging habe ich den PC abgeschaltet, scheinbar ist das Programm DiVX dabei doch installiert worden. Leider habe ich die gesamten Einträge von diesem Tag die ich gefunden habe per Hand gelöscht. Andere DiVx Einträge ältern Datums habe ich nicht gelöscht DiVx Paneel war ja vorher nicht drauf, darum ist mir das aufgefallen. Nachdem ich mehrere Anleitungen hier im Board durchgelesen habe habe ich unter anderem auch SmitfrauFix laufen lassen, mwaw.exe erkennt diesen aber als Virus - kann das sein?? HijackThis und Malwarebytes haben davor nichts gefunden, auch andere Rootkits Programme nicht. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2[/B] Scan saved at 23:52:22, on 30.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Mamutu\a2service.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe D:\PS2USBKbdDrv.exe D:\PROGRAMME\MAMUTU\mamutu.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Malwarebytes' Anti-Malware\mbam.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" O4 - HKLM\..\Run: [WireLessKeyboard ] D:\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [Mamutu Guard] "D:\PROGRAMME\MAMUTU\mamutu.exe" /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} (FixItClient Class) - https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192753878031 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: avp - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe O23 - Service: FPZXYGYS - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Gabi\LOKALE~1\Temp\FPZXYGYS.exe O23 - Service: Google Update Service (gupdate1c9893ce3513384) (gupdate1c9893ce3513384) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Mamutu Service (Mamutu) - Emsi Software GmbH - D:\Programme\Mamutu\a2service.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - D:\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PNJELLSPAH - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Gabi\LOKALE~1\Temp\PNJELLSPAH.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 5999 bytes eScan mwav.log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 12.0.73 Sprache: German C:\DOKUME~1\Gabi\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Gabi\Desktop\SmitfraudFix\404Fix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\Gabi\Desktop\SmitfraudFix\IEDFix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\Gabi\Desktop\SmitfraudFix.exe ist durch den Virus "Win32/PrcView (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\404Fix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\IEDFix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\Gabi\desktop\SmitfraudFix\404Fix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\Gabi\desktop\SmitfraudFix\IEDFix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\Gabi\desktop\SmitfraudFix.exe ist durch den Virus "Win32/PrcView (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{946B8C43-018A-4ADF-85B7-383A606B847A}\RP1346\A0226698.exe ist durch den Virus "Malware.Win32 (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{946B8C43-018A-4ADF-85B7-383A606B847A}\RP1346\A0226704.pif ist durch den Virus "Malware.Win32 (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{946B8C43-018A-4ADF-85B7-383A606B847A}\RP1346\A0226707.exe ist durch den Virus "Malware.Win32 (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{946B8C43-018A-4ADF-85B7-383A606B847A}\RP1347\A0226855.exe ist durch den Virus "Malware.Win32 (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\404Fix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\IEDFix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei D:\System Volume Information\_restore{4783CF5E-8B92-444D-8C3C-5DA25734250E}\RP210\A0052136.exe ist durch den Virus "Trojan.Generic.914811 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\boot.bmp Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online Dialerschutz-Software\DefenderD.dat Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online Dialerschutz-Software\DefenderD.htm ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan Antivirus und Spyware Werkzeugsatz. MWAV Mode: Scan and Clean files (for viruses, adware and spyware) eScan Antivirus und Spyware Werkzeugsatz. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... Objekt "NULLBYTE Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with U.Z.A. Operating System Wallpaper Trojan (boot.bmp)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (DefenderD.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (DefenderD.htm)! Action taken: Keine Maßnahme ergriffen. System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\SOFTWARE\Wget)! Action taken: Keine Maßnahme ergriffen. System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen. System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Keine Maßnahme ergriffen. System found infected with Orifice2K.plugin Trojan (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup svchost.exe - svchost.exe - spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe avp.exe - jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" a2service.exe - "D:\Programme\Mamutu\a2service.exe" GoogleUpdate.exe - "C:\Programme\Google\Update\GoogleUpdate.exe" /c MDM.EXE - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE" SupServ.exe - "D:\Sony Ericsson PC Suite\SupServ.exe" HPZipm12.exe - C:\WINDOWS\system32\HPZipm12.exe svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc TUProgSt.exe - C:\WINDOWS\System32\TUProgSt.exe wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[350]SUSDSa82cae47a5591a41930fa707b7661458 alg.exe - explorer.exe - C:\WINDOWS\Explorer.EXE wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe" avp.exe - PS2USBKbdDrv.exe - "D:\PS2USBKbdDrv.exe" mamutu.exe - "D:\PROGRAMME\MAMUTU\mamutu.exe" /silent ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe" cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Gabi\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - notepad.exe - "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Dokumente und Einstellungen\Gabi\Desktop\hijackFreet.txt ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR(j)!!! Invalid Entry vidc.LEAD = LCODCCMP.DLL (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken. ERROR(g)!!! Invalid Entry system32\drivers\ALCXWDM.SYS in HKLM\SYSTEM\CurrentControlSet\Services\ALCXWDM. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys in HKLM\SYSTEM\CurrentControlSet\Services\cpuz132. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry \??\C:\DOKUME~1\Gabi\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys in HKLM\SYSTEM\CurrentControlSet\Services\cpuz134. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry System32\Drivers\dsltestSp5.sys in HKLM\SYSTEM\CurrentControlSet\Services\dsltestSp5. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry system32\DRIVERS\rrnetcap.sys in HKLM\SYSTEM\CurrentControlSet\Services\RRNetCap. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry system32\DRIVERS\rrnetcap.sys in HKLM\SYSTEM\CurrentControlSet\Services\RRNetCapMP. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry system32\DRIVERS\SymIM.sys in HKLM\SYSTEM\CurrentControlSet\Services\SymIM. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry system32\DRIVERS\SymIM.sys in HKLM\SYSTEM\CurrentControlSet\Services\SymIMMP. Action Taken: No Action Taken. ERROR(g)!!! Invalid Entry system32\DRIVERS\tsmpkt.sys in HKLM\SYSTEM\CurrentControlSet\Services\TSMPacket. Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 155680 Zahl der kritischen Objekte: 21 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 01:07:12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Aktiviert Batchstart: 23:41:17,07 Batchende: 23:43:44,15 ComboFix 10-10-25.04 - 27.10.2010 3:57.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.189 [GMT 2:00] ausgeführt von:: D:\ComboFix.exe AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Admin\Favoriten\Games.url c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe126.dll c:\dokumente und einstellungen\Alle\Favoriten\Games.url c:\dokumente und einstellungen\Gabi\Favoriten\Games.url . ((((((((((((((((((((((( Dateien erstellt von 2010-09-27 bis 2010-10-27 )))))))))))))))))))))))))))))) . 2010-10-26 13:10 . 2010-10-26 13:09 27632 -c--a-w- c:\windows\system32\drivers\seehcri.sys 2010-10-26 13:01 . 2010-10-26 13:01 -------- dc----w- c:\programme\Gemeinsame Dateien\Sony Shared 2010-10-26 13:00 . 2010-10-26 13:00 -------- dc----w- c:\programme\Sony 2010-10-23 23:45 . 2010-10-23 23:45 -------- dc----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Sony Ericsson 2010-10-23 23:41 . 2008-05-16 09:33 89256 -c--a-w- c:\windows\system32\drivers\s0016bus.sys 2010-10-23 23:41 . 2008-05-16 09:33 12200 -c--a-w- c:\windows\system32\drivers\s0016whnt.sys 2010-10-23 23:41 . 2008-05-16 09:33 12200 -c--a-w- c:\windows\system32\drivers\s0016wh.sys 2010-10-19 10:55 . 2010-10-19 10:55 -------- dcsh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2010-10-16 14:00 . 2010-10-26 21:09 -------- dc----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\DivX 2010-10-16 13:59 . 2010-07-12 18:36 9072 -c----w- c:\windows\system32\drivers\cdr4_xp.sys 2010-10-16 13:59 . 2010-07-12 18:36 123888 -c----w- c:\windows\system32\pxcpyi64.exe 2010-10-16 13:59 . 2010-07-12 18:36 126448 -c----w- c:\windows\system32\pxinsi64.exe 2010-10-16 13:59 . 2010-07-12 18:36 133616 -c----w- c:\windows\system32\pxafs.dll 2010-10-16 13:57 . 2010-10-16 13:57 -------- dc----w- c:\programme\Gemeinsame Dateien\DivX Shared 2010-10-15 21:09 . 2010-10-15 21:09 -------- dc----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Pegasys Inc 2010-10-15 18:31 . 2010-10-15 18:31 -------- dc----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Apple Computer 2010-10-15 14:57 . 2010-10-15 14:57 -------- dc----w- c:\programme\Gemeinsame Dateien\Apple 2010-10-15 14:56 . 2010-10-15 14:56 -------- dc----w- c:\programme\Apple Software Update 2010-10-14 09:15 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2010-10-13 11:26 . 2010-10-13 11:26 -------- dc----w- c:\programme\PixiePack Codec Pack 2010-10-13 10:49 . 2010-10-13 10:49 -------- dc----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\RapidSolution 2010-10-13 09:07 . 2010-10-13 09:07 -------- dc----w- c:\programme\Conduit 2010-10-13 09:07 . 2010-10-13 09:07 -------- dc----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Conduit 2010-10-13 09:06 . 2010-10-13 10:27 -------- dc----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\FLVService 2010-10-13 09:06 . 2010-10-13 09:06 -------- dc----w- c:\windows\Freecorder . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-18 10:22 . 2006-02-28 12:00 974848 -c--a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:52 . 2006-02-28 12:00 974848 -c--a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:52 . 2006-02-28 12:00 954368 -c--a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:52 . 2006-02-28 12:00 953856 -c--a-w- c:\windows\system32\mfc40u.dll 2010-09-10 05:47 . 2006-02-28 12:00 916480 -c--a-w- c:\windows\system32\wininet.dll 2010-09-10 05:47 . 2006-02-28 12:00 43520 -c--a-w- c:\windows\system32\licmgr10.dll 2010-09-10 05:47 . 2006-02-28 12:00 1469440 -c----w- c:\windows\system32\inetcpl.cpl 2010-09-08 10:20 . 2010-09-08 10:20 37920 -c--a-w- c:\windows\system32\drivers\tbhsd.sys 2010-09-08 09:17 . 2010-09-08 09:17 94208 -c--a-w- c:\windows\system32\QuickTimeVR.qtx 2010-09-08 09:17 . 2010-09-08 09:17 69632 -c--a-w- c:\windows\system32\QuickTime.qts 2010-09-01 11:50 . 2006-02-28 12:00 285824 -c--a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:54 . 2006-02-28 12:00 1852928 -c--a-w- c:\windows\system32\win32k.sys 2010-08-27 08:01 . 2006-02-28 12:00 119808 -c--a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:57 . 2006-02-28 12:00 99840 -c--a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 05:25 5632 -c--a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2006-02-28 12:00 357248 -c--a-w- c:\windows\system32\drivers\srv.sys 2010-08-23 16:11 . 2006-02-28 12:00 617472 -c--a-w- c:\windows\system32\comctl32.dll 2010-08-17 13:17 . 2006-02-28 12:00 58880 -c--a-w- c:\windows\system32\spoolsv.exe 2010-08-16 08:44 . 2006-02-28 12:00 590848 -c--a-w- c:\windows\system32\rpcrt4.dll . ------- Sigcheck ------- [-] 2008-04-14 . 771A595BB5CB268C902F8C3B66F0AA26 . 1187840 . . [6.00.2900.5512] . . c:\windows\explorer.exe [7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2008-04-14 . 61C609862F7766F1F7C8A9AF2F13F523 . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" [2010-02-03 208616] "WireLessKeyboard "="D:\PS2USBKbdDrv.exe" [2005-06-22 614400] "AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 450560] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 14:07 2260480 ------w- d:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager] 2010-03-29 06:53 68000 -c--a-w- c:\programme\NOS\bin\getPlus_Helper.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "Sony Ericsson PC Suite"="d:\sony ericsson pc suite\SEPCSuite.exe" /systray /nologon [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "d:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "d:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "d:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= "d:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "14169:TCP"= 14169:TCP:*isabled:BitComet 14169 TCP "14169:UDP"= 14169:UDP:*isabled:BitComet 14169 UDP "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 19:29 32784] R2 OMSI download service;Sony Ericsson OMSI download service;d:\sony ericsson pc suite\SupServ.exe [24.10.2010 01:39 90112] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 20:02 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592] R3 PhTVTune;OEM 7130AM WDM TVTuner;c:\windows\system32\drivers\PhTVTune.sys [01.11.2007 22:28 24128] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.10.2010 15:10 27632] R3 SipIMNDI;T-Online Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [05.01.2009 04:16 22856] S2 gupdate1c9893ce3513384;Google Update Service (gupdate1c9893ce3513384);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2009 17:58 133104] S3 cpuz134;cpuz134;\??\c:\dokume~1\Gabi\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys --> c:\dokume~1\Gabi\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [?] S3 DFSYS;T-Online Dialerschutz Hooking Treiber;c:\programme\T-Online\Dialerschutz-Software\DFSYS.sys [05.01.2009 04:16 14536] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?] S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 01:00 7168] S3 RRNetCap;RRNetCap Service;c:\windows\system32\DRIVERS\rrnetcap.sys --> c:\windows\system32\DRIVERS\rrnetcap.sys [?] S3 RRNetCapMP;RRNetCapMP;c:\windows\system32\DRIVERS\rrnetcap.sys --> c:\windows\system32\DRIVERS\rrnetcap.sys [?] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [24.10.2010 01:41 89256] S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?] S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [03.01.2008 21:02 544768] S4 DFSVC;T-Online Dialerschutz Dienst;c:\programme\T-Online\Dialerschutz-Software\DFInject.exe [05.01.2009 04:16 179016] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}] 2010-02-16 17:02 114688 -c--a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-01-09 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45] 2010-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-07 15:57] 2010-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-07 15:57] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = <local> IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.web.de FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=searchplugin&su= FF - component: c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll FF - component: c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll FF - plugin: c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\Real\Netscape6\nppl3260.dll FF - plugin: c:\programme\Real\Netscape6\nprjplug.dll FF - plugin: c:\programme\Real\Netscape6\nprpjplug.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified d:\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-10-27 04:11 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver] "ImagePath"="\??\d:\lavalys\EVEREST Home Edition\kerneld.wnt" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1343024091-329068152-1801674531-1005\Software\SecuROM\License information*] "datasecu"=hex:c7,ae,ff,e2,94,26,7c,eb,85,0a,3c,93,68,fb,d7,e2,f2,f2,77,52,4a, 19,1f,a2,06,77,e1,6c,81,6b,19,65,5e,94,50,22,57,ce,81,cb,8c,ae,1b,c7,a3,06,\ "rkeysecu"=hex:85,92,52,0e,d2,ca,8b,00,69,01,30,70,34,88,1c,61 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System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urch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(988) c:\windows\system32\cscui.dll - - - - - - - > 'explorer.exe'(3852) c:\windows\system32\SHDOCVW.dll c:\windows\System32\cscui.dll c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\webcheck.dll c:\windows\system32\msi.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\HPZipm12.exe c:\windows\System32\TUProgSt.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-10-27 04:21:17 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-10-27 02:21 Vor Suchlauf: 4.192.677.888 Bytes frei Nach Suchlauf: 7.853.981.696 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot /bootlogo Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5 - - End Of File - - EF661B7BDB71FA66AC284D034BAB6894 Würde mich freuen wenn sich jemand die Zeit nimmt die Logfilds mal anzuschauen. Habe schon überlegt den PC komplett neu aufzusetzen, da ich der Meinung bin das von der Vorbesitzerin auch in der Registrierung noch jede Menge Müll drauf ist, leider hat mein Bekannter der mir diesen besorgt und soweit fertig gemacht hat, den PC vorher nicht komplett formatiert. Ich bedanke mich schon mal im voraus und hoffe auf baldige Antwort. Schöne Grüße |
31.10.2010, 20:35 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | DiVx Paneel nach online Film hat sich installiert - Trojaner ? Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar!
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
01.11.2010, 02:54 | #3 |
| DiVx Paneel nach online Film hat sich installiert - Trojaner ? Sorry, das habe ich wohl falsch verstanden. Dachte man sollte nur keine eigenmächtige Massnahmen ergreifen.:heulen:
__________________Nachfolgend die gewünschten Logs:OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.11.2010 00:01:49 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\All Users\Dokumente Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 447,00 Mb Total Physical Memory | 87,00 Mb Available Physical Memory | 19,00% Memory free 1,00 Gb Paging File | 0,00 Gb Available in Paging File | 48,00% Paging File free Paging file location(s): D:\pagefile.sys 670 1024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 7,50 Gb Free Space | 25,61% Space Free | Partition Type: NTFS Drive D: | 39,06 Gb Total Space | 31,44 Gb Free Space | 80,48% Space Free | Partition Type: NTFS Drive E: | 39,06 Gb Total Space | 33,20 Gb Free Space | 85,00% Space Free | Partition Type: NTFS Drive F: | 41,63 Gb Total Space | 22,08 Gb Free Space | 53,04% Space Free | Partition Type: NTFS Computer Name: XX-2D933EFCEA3B | User Name: Gabi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe (OldTimer Tools) PRC - D:\Programme\Mamutu\mamutu.exe (Emsi Software GmbH) PRC - D:\Programme\Mamutu\a2service.exe (Emsi Software GmbH) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - D:\Sony Ericsson PC Suite\SupServ.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) PRC - D:\PS2USBKbdDrv.exe () PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe (OldTimer Tools) MOD - D:\Programme\Mamutu\a2hooks32.dll (Emsi Software GmbH) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (FPZXYGYS) -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\temp\FPZXYGYS.exe (Sysinternals - www.sysinternals.com) SRV - (PNJELLSPAH) -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\temp\PNJELLSPAH.exe (Sysinternals - www.sysinternals.com) SRV - (Mamutu) -- D:\Programme\Mamutu\a2service.exe (Emsi Software GmbH) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (avp) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (OMSI download service) -- D:\Sony Ericsson PC Suite\SupServ.exe () SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (DFSVC) -- C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe (T-Systems Enterprise Services GmbH) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found DRV - (SymIMMP) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys File not found DRV - (SymIM) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys File not found DRV - (RRNetCapMP) -- C:\WINDOWS\System32\DRIVERS\rrnetcap.sys File not found DRV - (RRNetCap) -- C:\WINDOWS\System32\DRIVERS\rrnetcap.sys File not found DRV - (dsltestSp5) -- C:\WINDOWS\System32\Drivers\dsltestSp5.sys File not found DRV - (cpuz134) -- C:\DOKUME~1\Gabi\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys File not found DRV - (cpuz132) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS File not found DRV - (F-Secure Standalone Minifilter) -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\temp\OnlineScanner\Anti-Virus\fsgk.sys () DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications) DRV - (a2acc) -- D:\Programme\Mamutu\a2accx86.sys (Emsi Software GmbH) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (a2injectiondriver) -- D:\Programme\Mamutu\a2dix86.sys (Emsi Software GmbH) DRV - (a2util) -- D:\Programme\Mamutu\a2util32.sys (Emsi Software GmbH) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (DFSYS) -- C:\Programme\T-Online\Dialerschutz-Software\DFSYS.sys (T-Systems Enterprise Services GmbH) DRV - (SipIMNDI) -- C:\WINDOWS\system32\drivers\SipIMNDI.sys (T-Systems Enterprise Services GmbH) DRV - (Cap7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors) DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors) DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (EverestDriver) -- D:\Lavalys\EVEREST Home Edition\kerneld.wnt () DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link) DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data] IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/home IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data] IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://go.web.de/tab2 [binary data] IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.web.de/home IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..network.proxy.type: 2 FF - prefs.js..network.proxy.type: 2 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Mozilla Firefox\components [2010.10.28 04:48:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Mozilla Firefox\plugins [2010.10.28 04:47:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2010.08.18 10:45:58 | 000,000,000 | ---D | M] [2009.01.11 12:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Extensions [2010.10.30 17:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions [2010.09.30 08:28:47 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2010.10.13 10:12:07 | 000,000,000 | ---D | M] (Freecorder Toolbar) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} [2007.10.30 08:57:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531}(2) [2010.09.01 00:26:31 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.07.26 10:17:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.09.10 02:03:50 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2009.03.30 10:59:13 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2010.05.08 18:26:12 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54} [2007.10.30 08:57:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{B9CD5377-4946-4628-9B58-4C58CB8E0E7B}(2) [2010.10.14 18:24:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2007.10.30 08:57:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2010.09.23 20:54:19 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} [2007.10.30 08:57:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}(2) [2010.08.21 10:56:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2009.04.09 00:55:09 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2010.08.21 10:56:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2007.10.27 22:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\af-ZA@dictionaries.addons.mozilla.org [2010.09.23 20:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\personas@christopher.beard [2010.07.26 10:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\extensions [2010.07.26 10:17:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2007.02.15 14:19:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\searchplugins\icqplugin.gif [2007.02.15 14:19:00 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\searchplugins\icqplugin.src [2010.05.12 17:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\searchplugins\icqplugin.xml [2010.05.25 22:13:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.10.19 00:03:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} [2008.11.11 08:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll O1 HOSTS File: ([2010.10.27 03:11:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab) O3 - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [Mamutu Guard] D:\PROGRAMME\MAMUTU\mamutu.exe (Emsi Software GmbH) O4 - HKLM..\Run: [WireLessKeyboard ] D:\PS2USBKbdDrv.exe () O4 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 479 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 475 O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB (FixItClient Class) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192753878031 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx (Get_ActiveX Control) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (XPize_Logon.exe) - C:\WINDOWS\System32\XPize_Logon.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.10.17 13:04:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.09.07 13:54:16 | 000,004,369 | ---- | M] () - D:\AutoscoutRe_Ticket_2010090725000236_1101.eml -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.31 23:54:16 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe [2010.10.31 04:40:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gabi\Recent [2010.10.30 22:41:23 | 000,000,000 | ---D | C] -- C:\escan [2010.10.30 21:26:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe [2010.10.30 21:26:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe [2010.10.30 21:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL [2010.10.30 21:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe [2010.10.30 21:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE [2010.10.30 21:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe [2010.10.30 21:17:25 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll [2010.10.30 21:17:24 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll [2010.10.30 21:17:22 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe [2010.10.30 21:17:17 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\REGEDIT.COM [2010.10.30 21:17:17 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM [2010.10.30 21:17:17 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TASKMGR.COM [2010.10.30 21:17:17 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM [2010.10.30 21:17:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2010.10.30 18:25:21 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\Agent.OMZ.Fix.exe [2010.10.30 18:25:20 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.C.exe [2010.10.30 18:25:20 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\404Fix.exe [2010.10.30 18:25:20 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\o4Patch.exe [2010.10.30 18:25:19 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\VACFix.exe [2010.10.30 18:25:19 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.exe [2010.10.30 18:25:18 | 000,289,144 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\VCCLSID.exe [2010.10.30 18:25:18 | 000,079,360 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swxcacls.exe [2010.10.30 18:25:17 | 000,288,417 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\SrchSTS.exe [2010.10.30 18:25:16 | 000,135,168 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swreg.exe [2010.10.30 18:25:16 | 000,053,248 | ---- | C] (hxxp://www.beyondlogic.org) -- C:\WINDOWS\System32\Process.exe [2010.10.30 18:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Desktop\SmitfraudFix [2010.10.30 17:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Desktop\rsit [2010.10.28 04:09:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2010.10.28 03:56:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.10.28 02:45:15 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.10.28 00:10:19 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.10.28 00:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\log [2010.10.27 20:37:08 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.10.27 19:01:23 | 000,000,000 | ---D | C] -- C:\Programme\RootkitRevealer [2010.10.27 16:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Malwarebytes [2010.10.27 16:51:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.27 16:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.27 16:51:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.27 02:53:10 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.10.27 02:48:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.26 23:13:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.10.26 14:10:00 | 000,027,632 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys [2010.10.26 14:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared [2010.10.26 14:00:28 | 000,000,000 | ---D | C] -- C:\Programme\Sony [2010.10.24 00:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Sony Ericsson [2010.10.24 00:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Sony Ericsson [2010.10.24 00:41:29 | 000,114,216 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mgmt.sys [2010.10.24 00:41:26 | 000,110,632 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016obex.sys [2010.10.24 00:41:20 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016cmnt.sys [2010.10.24 00:41:20 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016cm.sys [2010.10.24 00:41:19 | 000,120,744 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mdm.sys [2010.10.24 00:41:19 | 000,015,016 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mdfl.sys [2010.10.24 00:41:14 | 000,089,256 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016bus.sys [2010.10.24 00:41:13 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016whnt.sys [2010.10.24 00:41:13 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016wh.sys [2010.10.24 00:38:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2010.10.24 00:38:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2010.10.22 23:38:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Michael Meditationen [2010.10.16 15:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\DivX [2010.10.16 14:59:13 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2010.10.16 14:59:12 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2010.10.16 14:59:12 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2010.10.16 14:59:11 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2010.10.16 14:59:11 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2010.10.16 14:59:10 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2010.10.16 14:59:10 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2010.10.16 14:59:10 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2010.10.16 14:35:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Nero Home [2010.10.15 22:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\TMPGEnc [2010.10.15 22:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Pegasys Inc [2010.10.15 19:31:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Apple Computer [2010.10.15 15:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.10.15 15:56:33 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.10.14 10:15:44 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.13 12:26:04 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack [2010.10.13 11:49:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\RapidSolution [2010.10.13 10:07:53 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.10.13 10:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.10.13 10:06:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\FLVService [2010.10.13 10:06:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Freecorder [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.31 23:56:20 | 000,324,608 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Unendlichkeitsatmung.doc [2010.10.31 23:54:19 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe [2010.10.31 22:26:27 | 000,594,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.31 22:26:27 | 000,534,430 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.31 22:26:27 | 000,141,750 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.31 22:26:27 | 000,110,610 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.31 22:20:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.31 04:41:50 | 000,991,264 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2010.10.31 04:41:50 | 000,038,256 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2010.10.31 04:41:50 | 000,008,660 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2010.10.31 04:41:49 | 004,221,984 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2010.10.30 22:35:06 | 000,832,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\pinfect.zip [2010.10.30 21:24:51 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx [2010.10.30 21:17:24 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll [2010.10.30 21:17:23 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll [2010.10.30 21:17:21 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe [2010.10.30 18:57:31 | 099,334,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\mwav.exe [2010.10.30 18:44:37 | 000,013,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\find.bat [2010.10.30 18:27:24 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\Microsoft Office Word 2003.lnk [2010.10.30 18:25:59 | 000,000,760 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg [2010.10.28 04:17:56 | 000,000,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mamutu.lnk [2010.10.28 04:05:47 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.10.28 04:04:49 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.28 03:22:36 | 000,000,100 | ---- | M] () -- C:\index.ini [2010.10.28 00:10:15 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.10.27 16:51:34 | 000,000,563 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.27 03:11:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.10.27 02:53:57 | 000,000,348 | RHS- | M] () -- C:\boot.ini [2010.10.27 02:37:04 | 000,763,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\cc_20101027_033648.reg [2010.10.27 01:31:50 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Seagate stellt keine Treiber für SATA.doc [2010.10.26 23:26:31 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\~$e ComboFix benutzt wird.doc [2010.10.26 23:26:30 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Wie ComboFix benutzt wird.doc [2010.10.26 14:13:17 | 000,000,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\Update Service.lnk [2010.10.26 14:09:59 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys [2010.10.26 14:02:12 | 000,001,782 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson Media Manager 1.2.lnk [2010.10.26 13:56:59 | 000,018,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\detail.php.htm [2010.10.26 13:06:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.24 00:52:10 | 000,007,438 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.10.24 00:40:15 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Suite 6.0.lnk [2010.10.23 01:56:25 | 000,390,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\AllesMicha.doc [2010.10.23 01:49:07 | 000,048,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\http.Michael1.doc [2010.10.22 23:27:55 | 000,030,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\lichtwesen-aufgestiegener-meister-christus.htm [2010.10.19 15:35:05 | 000,408,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Malve.doc [2010.10.19 15:35:01 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Mehr Gelassenheit und innere Ruhe.doc [2010.10.19 14:10:22 | 000,000,232 | ---- | M] () -- C:\Boot.bak [2010.10.16 14:31:15 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.15 17:09:51 | 000,000,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\default.pls [2010.10.15 16:00:12 | 000,001,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.10.15 11:47:27 | 000,124,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.14 18:34:37 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.10.14 16:00:27 | 000,348,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 09:18:50 | 007,413,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\haushalt.exe [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.31 23:56:19 | 000,324,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Unendlichkeitsatmung.doc [2010.10.30 22:35:06 | 000,832,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\pinfect.zip [2010.10.30 21:18:04 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx [2010.10.30 18:52:32 | 099,334,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\mwav.exe [2010.10.30 18:44:36 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\find.bat [2010.10.30 18:25:58 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg [2010.10.30 18:25:19 | 000,075,776 | ---- | C] () -- C:\WINDOWS\System32\WS2Fix.exe [2010.10.30 18:25:17 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\dumphive.exe [2010.10.30 18:25:17 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe [2010.10.28 04:17:56 | 000,000,509 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mamutu.lnk [2010.10.28 02:19:28 | 000,000,100 | ---- | C] () -- C:\index.ini [2010.10.27 16:51:34 | 000,000,563 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.27 02:53:56 | 000,000,232 | ---- | C] () -- C:\Boot.bak [2010.10.27 02:53:38 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.10.27 02:36:54 | 000,763,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\cc_20101027_033648.reg [2010.10.27 01:31:49 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Seagate stellt keine Treiber für SATA.doc [2010.10.26 23:26:31 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\~$e ComboFix benutzt wird.doc [2010.10.26 23:26:28 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Wie ComboFix benutzt wird.doc [2010.10.26 14:13:17 | 000,000,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\Update Service.lnk [2010.10.26 14:02:12 | 000,001,782 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson Media Manager 1.2.lnk [2010.10.26 13:56:46 | 000,018,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\detail.php.htm [2010.10.24 00:40:14 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Suite 6.0.lnk [2010.10.23 01:56:25 | 000,390,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\AllesMicha.doc [2010.10.23 01:49:04 | 000,048,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\http.Michael1.doc [2010.10.22 23:27:52 | 000,030,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\lichtwesen-aufgestiegener-meister-christus.htm [2010.10.15 16:00:12 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.10.15 15:56:53 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.10.13 09:18:32 | 007,413,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\haushalt.exe [2010.09.09 00:53:55 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.09.02 19:35:41 | 000,003,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log [2010.09.02 19:35:41 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini [2010.09.02 19:33:04 | 000,037,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log [2010.09.02 19:33:03 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini [2010.09.02 19:23:34 | 000,001,829 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\HPSU_48BitScanUpdate.log [2010.09.02 19:23:34 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2010.09.02 19:12:56 | 000,040,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log [2010.09.02 19:12:54 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini [2010.08.21 01:44:48 | 000,005,325 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\PatchUpdate_InstantShareJPG.log [2010.08.21 01:44:48 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini [2010.07.26 09:49:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\AVSMediaPlayer.m3u [2010.05.25 23:09:23 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.05.25 23:09:23 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.05.15 14:03:52 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.01.16 01:52:59 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll [2010.01.09 02:49:10 | 000,199,808 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.01.04 23:43:07 | 000,252,595 | R--- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009.01.04 23:43:07 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009.01.04 23:43:07 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.09.01 11:45:24 | 000,002,914 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2008.08.18 18:38:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI [2008.03.26 23:47:34 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.03.26 23:47:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.01.03 20:01:54 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.01.03 20:00:12 | 000,000,246 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos3.INI [2008.01.03 19:04:23 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2008.01.03 19:00:30 | 000,000,469 | ---- | C] () -- C:\WINDOWS\magix.ini [2008.01.03 19:00:26 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2007.11.17 22:01:10 | 001,483,776 | ---- | C] () -- C:\WINDOWS\MGXRDR32.DLL [2007.11.05 11:48:32 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2007.11.05 11:48:31 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2007.11.01 19:17:07 | 000,005,870 | R--- | C] () -- C:\WINDOWS\GenAmvTool.INI [2007.11.01 19:17:07 | 000,003,677 | R--- | C] () -- C:\WINDOWS\SoundCon.INI [2007.11.01 19:09:14 | 000,006,850 | R--- | C] () -- C:\WINDOWS\Disktool.INI [2007.11.01 19:09:14 | 000,006,057 | R--- | C] () -- C:\WINDOWS\fwupgrade.ini [2007.11.01 19:09:14 | 000,003,677 | R--- | C] () -- C:\WINDOWS\PlaySnd.INI [2007.10.31 00:13:25 | 000,000,155 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.10.30 10:38:02 | 000,124,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.10.19 09:15:51 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.10.18 17:33:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.10.18 13:57:08 | 000,007,438 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.10.18 10:15:15 | 000,010,509 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2007.10.17 13:30:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.11.02 08:27:46 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini [2005.01.25 14:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS [2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [2000.04.12 21:24:10 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [1997.09.30 20:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL ========== LOP Check ========== [2010.05.07 14:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cerasus.media [2007.11.09 11:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ [2008.01.03 21:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MAGIX [2009.01.11 00:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MSNInstaller [2007.10.27 00:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Pogo Games [2009.10.30 23:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TubeBox [2009.09.06 01:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software [2009.09.06 01:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\VSRevoGroup [2010.10.28 04:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2008.10.03 22:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.05.14 00:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.10.30 21:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2008.03.20 16:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir [2009.09.04 00:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2010.10.31 01:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2008.11.18 00:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents [2008.03.20 16:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2009.01.05 03:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.08.10 22:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.03.22 13:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.01.29 10:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VManager [2009.01.05 04:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [2009.02.10 11:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0} [2009.03.20 00:52:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.11.08 00:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.02.03 08:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\cerasus.media [2010.09.02 09:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Image Zone Express [2008.02.01 10:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\MAGIX [2009.08.25 09:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TuneUp Software [2009.02.12 19:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Windows Desktop Search [2010.06.02 01:05:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\FreeVideoConverter [2010.08.29 14:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\ICQ [2010.09.01 00:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Image Zone Express [2008.01.09 13:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\MAGIX [2010.10.15 22:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Pegasys Inc [2009.09.05 23:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Phase6 [2009.09.10 13:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\TubeBox [2009.03.22 13:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\TuneUp Software [2010.09.10 23:27:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Uniblue [2009.02.12 22:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\VSRevoGroup [2009.02.11 22:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CE646EE @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73F5BDC3 @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C916F652 @Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225C4FFC < End of report > OTL EXTRAS Logfile: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.11.2010 00:01:50 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\All Users\Dokumente Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 447,00 Mb Total Physical Memory | 87,00 Mb Available Physical Memory | 19,00% Memory free 1,00 Gb Paging File | 0,00 Gb Available in Paging File | 48,00% Paging File free Paging file location(s): D:\pagefile.sys 670 1024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 7,50 Gb Free Space | 25,61% Space Free | Partition Type: NTFS Drive D: | 39,06 Gb Total Space | 31,44 Gb Free Space | 80,48% Space Free | Partition Type: NTFS Drive E: | 39,06 Gb Total Space | 33,20 Gb Free Space | 85,00% Space Free | Partition Type: NTFS Drive F: | 41,63 Gb Total Space | 22,08 Gb Free Space | 53,04% Space Free | Partition Type: NTFS Computer Name: XX-2D933EFCEA3B | User Name: Gabi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_USERS\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) https [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 "" = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "14169:TCP" = 14169:TCP:*:Disabled:BitComet 14169 TCP "14169:UDP" = 14169:UDP:*:Disabled:BitComet 14169 UDP "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.) "D:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = D:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.) "D:\Programme\HP\Digital Imaging\bin\hposid01.exe" = D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.) "D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.) "D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard) "D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.) "D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- () "D:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.) "D:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe" = D:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2 -- (Sony Creative Software Inc.) "D:\Programme\Sony Ericsson\Update Service\Update Service.exe" = D:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM "{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1 "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations "{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan "{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update "{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer "{193DB24F-9A66-4896-8404-22D53EA89075}" = 1400_Help "{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare "{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config "{266959FA-0AEE-41D0-A88E-F1EAC10A7C14}" = 1400 "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21 "{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1 "{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2 "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00 "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp "{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1 "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4F4B0D96-1803-4D35-A9B2-1F1163AB6F9B}" = Filters "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder "{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg "{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1 "{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch "{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B "{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder "{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}" = TCM Combo Set "{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects "{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1 "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware "{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder "{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext "{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config "{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder "{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09 "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components "{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98EA51C9-B0B0-45BC-8641-3E119EA47D7B}" = Sony Ericsson Media Manager 1.2 "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{B398C579-6578-4A6A-AE55-310D7C1A80B6}" = phase6 "{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2 "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm "{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{C510CA36-98D6-4F07-8AFF-81E7399A075B}" = 1400Trb "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CB84F0F2-927B-458D-9DC5-87832E3DC653}" = GearDrvs "{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax "{CEC8F2E3-AC9A-357C-BFCB-BFAC37C4AC50}" = Visual C++ 9.0 ATL (x86) WinSXS MSM "{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium "{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe "{DA13BA57-3F22-469A-A616-B06FFE8A207F}" = WinPVR "{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant "{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform "{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates "{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Digital Camera Driver" = Digital Camera Driver "HijackThis" = HijackThis 2.0.2 "HP Document Viewer" = HP Document Viewer 5.3 "HP Imaging Device Functions" = HP Imaging Device Functions 5.3 "HP Photo & Imaging" = HP Image Zone 5.3 "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3 "HPExtendedCapabilities" = HP Extended Capabilities 5.3 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "InstallShield_{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}" = TCM Combo Set "InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09 "KLiteCodecPack_is1" = K-Lite Codec Pack 3.8.5 Full "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mamutu_is1" = Mamutu 3.0 "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "RealPlayer 12.0" = RealPlayer "Update Service" = Sony Ericsson Update Service "VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program "VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0297 "WMFDist11" = Windows Media Format 11 runtime ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 30.10.2010 20:10:17 | Computer Name = XX-2D933EFCEA3B | Source = HotFixInstaller | ID = 5000 Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb979909, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10 0. Error - 30.10.2010 20:11:15 | Computer Name = XX-2D933EFCEA3B | Source = HotFixInstaller | ID = 5000 Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 0. Error - 30.10.2010 20:11:50 | Computer Name = XX-2D933EFCEA3B | Source = HotFixInstaller | ID = 5000 Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 0. Error - 31.10.2010 17:25:40 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3012 Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error - 31.10.2010 17:25:41 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3012 Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error - 31.10.2010 17:25:41 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3011 Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error - 31.10.2010 17:26:22 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3012 Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error - 31.10.2010 17:26:23 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3012 Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error - 31.10.2010 17:26:23 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3011 Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error - 31.10.2010 19:00:55 | Computer Name = XX-2D933EFCEA3B | Source = HotFixInstaller | ID = 5000 Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb979909, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10 0. [ GnabServiceLog Events ] Error - 30.10.2007 10:40:27 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0 Description = Error - 30.10.2007 16:54:55 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0 Description = Error - 30.10.2007 19:03:29 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0 Description = Error - 31.10.2007 03:08:12 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0 Description = Error - 31.10.2007 03:15:54 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0 Description = Error - 31.10.2007 03:21:40 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0 Description = Error - 31.10.2007 03:25:37 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0 Description = [ System Events ] Error - 30.10.2010 23:41:29 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2416473) Error - 30.10.2010 23:41:29 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie für die .NET-Versionen 2.0 bis 3.5 (KB951847) x86 Error - 31.10.2010 17:20:36 | Computer Name = XX-2D933EFCEA3B | Source = Service Control Manager | ID = 7000 Description = Der Dienst "helpsvc" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 31.10.2010 19:01:02 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework 2.0 SP2-Sicherheitsupdate für Windows 2000, Windows Server*2003 und Windows*XP x86 (KB979909) Error - 31.10.2010 19:01:02 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows Server*2003 und Windows*XP x86 (KB982168) Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework 1.1 Service Pack 1 Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 und 3.5 SP1 unter Windows Server 2003 und Windows XP x86 (KB2418241) Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für .NET Framework 2.0 SP2 und 3.5 SP1 unter Windows Server 2003 und Windows XP x86 (KB983583) Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework 2.0 SP2-Update für Windows Server*2003 und Windows*XP x86 (KB982524) Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2416473) [ TuneUp Events ] Error - 27.10.2010 11:52:17 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-27 17:52:17', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','2188',0) Error - 27.10.2010 17:54:13 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-27 23:54:13', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','176',0) Error - 27.10.2010 18:46:53 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 00:46:53', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','4088',0) Error - 27.10.2010 22:27:29 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 04:27:29', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','2984',0) Error - 27.10.2010 22:27:59 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 04:27:59', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','2872',0) Error - 27.10.2010 22:28:42 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 04:28:42', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','2000',0) Error - 27.10.2010 22:30:34 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 04:30:34', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','988',0) Error - 28.10.2010 20:41:37 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-29 02:41:37', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','3024',0) Error - 30.10.2010 17:47:07 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-30 23:47:06', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','3424',0) Error - 30.10.2010 21:44:24 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-31 02:44:24', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','3504',0) < End of report > --- --- --- Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5009 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.11.2010 02:17:06 mbam-log-2010-11-01 (02-17-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 246117 Laufzeit: 1 Stunde(n), 20 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) :dankeschoen: schon mal im voraus für deine Bemühungen. |
01.11.2010, 17:17 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | DiVx Paneel nach online Film hat sich installiert - Trojaner ? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte auch alle posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.11.2010, 18:54 | #5 |
| DiVx Paneel nach online Film hat sich installiert - Trojaner ? Hallo, nein nur die Kurzübersicht das nichts gefunden wurde. Und den habe ich noch: 10/27/10 20:35:16 [Info]: BlackLight Engine 2.2.1092 initialized 10/27/10 20:35:16 [Info]: OS: 5.1 build 2600 (Service Pack 3) 10/27/10 20:35:23 [Note]: 7019 4 10/27/10 20:35:23 [Note]: 7005 0 10/27/10 20:35:49 [Note]: 7006 0 10/27/10 20:35:50 [Note]: 7011 2764 10/27/10 20:35:50 [Note]: 7035 0 10/27/10 20:35:50 [Note]: 7026 0 10/27/10 20:35:51 [Note]: 7026 0 10/27/10 20:36:01 [Note]: FSRAW library version 1.7.1024 10/27/10 20:36:08 [Note]: 7007 0 z.Zt. läuft der PC auch wieder ohne Zicken. Die lange Startzeit liegt ja wohl auch an dem ganzen Müll und wenig Arbeitsspeicher denke ich. |
01.11.2010, 18:57 | #6 |
| DiVx Paneel nach online Film hat sich installiert - Trojaner ? Nur was komisch ist, das die Systemwiederherstellung nach wie vor keinen Kalender anzeigt, obwohl ich alles durchgearbeitet habe woran es liegen könnte. |
01.11.2010, 19:41 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | DiVx Paneel nach online Film hat sich installiert - Trojaner ? Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter FCopy:: c:\windows\ServicePackFiles\i386\explorer.exe | c:\windows\explorer.exe 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
04.11.2010, 16:38 | #8 |
| DiVx Paneel nach online Film hat sich installiert - Trojaner ? Sorry, aber was für ein Notepad soll ich starten? Es sind mir noch ein paar unbekannte autom. startende Dienste aufgefallen, nachdem ich in der Verwaltung unter Dienste nachschauen wollte,ob die Systemwiederherstellung startet. 1. FPZXYGYS (unbekannt in Ordner C: Dokume~1/Gabi/Lokale~1/temp/ FPZXYGYS.EXE (genau so geschrieben alles) 2. PNJELLSPAH (gleicher Ordner nur PNJELLSPAH.exe am Ende) 3. PmlDriver HPZ12 (unter C: Windows/System32/HPZipm12.exe könnte HP Drucker sein, aber alles was im System32 unter driver mit HPZ.. anfing war genau an diesem Tag installiert worden, von mir jedenfalls nicht. HP drucker habe ich von Anfang an. Hatte diese in einen separaten Ordner geschoben u. wollte dise mir genauer anschauen, aber er ist spurlos verschwunden. Dafür gibt es in der Systemsteuerung noch immer dieses DivX Control Panel was sich nicht entfernen lässt. Was ist mit : NMIndexingService (Nero ?) unter C:Gemeins.Dateien/Ahead/Lib. NMIndexingService.exe helpsvc + .getPlus(R)Helper C:Windows/System32/svchost.exe -k netsvcs Dienstname MsiServer Windows Installer C:windows/syst.32/msiexec.exe/v habe zwar MSI Board aber den Eintrag noch nie gesehen. alle Abhängig von RPC Remoteprozeduraufruf und 2 mal Google Update 1x mit r am Ende Updater, unbekannt C:Programme/Google/Common/GoogeUpdater/Google/UpdaterService.exe mit Beschreibung als bekannt: C/Progr./Google/Update/GoogleUpdate.exe" /svc Macht die Sucherei überhaupt Sinn, wenn ich sehe wieviel mir unbekannter Kram darauf ist und trotz löscherei auch von software mit Revo installer auf C nicht wirklich mehr platz frei wird und darum der pc zusätzlich oder nur lahmt, d.h. der braucht mind. 5 Min. bis er überhaupt startet. Im Autostart habe ich nur das nötigste. Oder muß vor der Komplett Formatierung alles von Viren Trojaner etc. bereinigt sein?? Oder reicht 2x überschreiben vor der Formatierung oder reicht nur Formatieren ? Wird zwar was Zeit in Anspruch nehmen, da ich leider ausser Windows keine Treiber CDs habe, aber habe das ja schon mal gemacht . Schöne Grüße |
04.11.2010, 19:18 | #9 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | DiVx Paneel nach online Film hat sich installiert - Trojaner ?Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
04.11.2010, 23:01 | #10 |
| DiVx Paneel nach online Film hat sich installiert - Trojaner ? Hallo, sieht es denn nach einem Befall aus bei meinem PC? Über die o. angegebenen Einträge habe ich nichts gefunden. Bleibt denn bei der normalen Formatierung mit der Windows CD wirklich nichts übrig?? In der Computrzeitschift m. Notfall CD stand das man die Daten bei Verdacht sicherheitshalber 2mal überschreiben lassen sollte. Nur die Treiber vom PC sollte ich wohl dann besser nicht sichern. |
05.11.2010, 01:06 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | DiVx Paneel nach online Film hat sich installiert - Trojaner ?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.11.2010, 22:17 | #12 |
| DiVx Paneel nach online Film hat sich installiert - Trojaner ? Vielen Dank für die Bemühungen und Antworten. Ich habe mich entschlossen meinen PC komplett zu formatieren. Vielen Dank , finde es echt klasse das sich Menschen hier die Zeit nehmen anderen zu helfen, die nicht so die Ahnung haben. |
Themen zu DiVx Paneel nach online Film hat sich installiert - Trojaner ? |
2.0.7, antivirus scan, avp.exe, backdoor, bho, combofix, components, dateisystem, desktop, device driver, excel, failed, fehlalarm, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, kaspersky, logfile, maßnahme, origin, plug-in, programm, registrierungsdatenbank, richtlinie, security, sigcheck, software, spyware, symantec, system, trojan.generic., trojaner, virus, windows, windows recovery, windows xp |