|
Plagegeister aller Art und deren Bekämpfung: Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.11.2010, 21:52 | #1 |
| Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Habe mir am WE das Security Tool als Anhang einer angeblichen DHL Mail eingefangen. Habe dann mit verschiedenen Anleitungen, die ich so gefunden habe, ein bisschen rumgedoktort und gedacht, das Problem gelöst zu haben. In der Tat fanden jetzt combo fix und Malwarebytes zuletzt nichts mehr, und auch Kaperskys Suche nach Rootkits war ohne Befund. Folgende Probleme treten jetzt auf: Mein Drucker taucht nicht mehr in der Systemsteuerung auf und lässt sich nicht, auch nicht mit CD, installieren/bzw. die Treiber lassen sich nicht installieren. Eine Internetverbindung über AOL ist nicht möglich, wenn ich versuche, es zu starten erscheint der Hinweis: AOL versucht jetzt die für den Verbindungsaufbau benötigten Dateien zu installieren/mit Auswahl ja/nein, nach Neustart wieder gleiches Problem. Sorry, hatte die Logs schon gepostet, es war aber noch an einigen Stellen mein Name drin, das muss ich noch editieren. Logs folgen morgen. Sorry! Geändert von marrion69 (17.11.2010 um 22:10 Uhr) Grund: Mein Name taucht in den Logs auf, muss ich überarbeiten |
18.11.2010, 20:22 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.Zitat:
Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar! Naja, poste wenigstens alle Logs.
__________________ |
19.11.2010, 18:42 | #3 |
| Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Sorry, habe gedacht mehr Informationen sind nicht schlecht. Ich poste das log von combo fix auch mal, vielleicht enthält es ja irgendwelche sinnvollen Hinweise. Ansonsten einfach Ignore-Funktion an...
__________________Hier die logs: OTL logfile created on: 17.11.2010 21:20:58 - Run 2 OTL by OldTimer - Version 3.2.17.3 Folder = G:\ Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 679,00 Mb Available Physical Memory | 66,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): c:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 181,64 Gb Total Space | 23,30 Gb Free Space | 12,83% Space Free | Partition Type: NTFS Drive D: | 186,31 Gb Total Space | 141,41 Gb Free Space | 75,90% Space Free | Partition Type: NTFS Drive E: | 113,10 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 3,77 Gb Total Space | 3,71 Gb Free Space | 98,45% Space Free | Partition Type: FAT32 Computer Name: NAME-1D7DF095BA | User Name: x y | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - G:\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - G:\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (GoogleDesktopManager-051210-111108) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (RoxLiveShare9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions) SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) SRV - (RoxWatch9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions) SRV - (PDSched) -- C:\Programme\Raxco\PerfectDisk\PDSched.exe (Raxco Software, Inc.) SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.) SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (WmcCds) Windows Media Connect (WMC) -- c:\Programme\Windows Media Connect\mswmccds.exe (Microsoft Corporation) SRV - (WmcCdsLs) -- C:\Programme\Windows Media Connect\mswmcls.exe (Microsoft Corporation) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (SymIMMP) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys File not found DRV - (SymIM) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys File not found DRV - (catchme) -- C:\ComboFix\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software) DRV - (ATWPKT2) -- C:\WINDOWS\system32\drivers\atwpkt2.sys (America Online) DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH) DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions) DRV - (SSHDRV75) -- C:\WINDOWS\system32\drivers\SSHDRV75.sys () DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys () DRV - (drhard) -- C:\WINDOWS\System32\drivers\drhard.sys (Licensed for Gebhard Software) DRV - (Defrag32b) -- C:\WINDOWS\System32\drivers\defrag32b.sys (Raxco Software, Inc.) DRV - (Defrag32) -- C:\WINDOWS\System32\drivers\defrag32.sys (Raxco Software, Inc.) DRV - (nvraid) NVIDIA nForce(tm) -- C:\WINDOWS\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc) DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc) DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc) DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LHidUsbK) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042MOU.SYS (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS (Logitech, Inc.) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI) DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI) DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI) DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (SCR33X USB Smart Card Reader) -- C:\WINDOWS\system32\drivers\SCR33X2K.sys (SCM Microsystems Inc.) DRV - (IMT0521) -- C:\WINDOWS\system32\drivers\IMT0521.sys (Inmax Technology Corp.) DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.) DRV - (adiusbae) -- C:\WINDOWS\system32\drivers\adiusbae.sys (Analog Devices Inc.) DRV - (ADILOADER) Teledat 300 USB (adildr.sys) -- C:\WINDOWS\system32\drivers\adildr.sys (Analog Deivces) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2206084 IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Softonic Deutsch FF Customized Web Search" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13" FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.19 11:22:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.19 22:29:31 | 000,000,000 | ---D | M] [2008.09.15 19:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Extensions [2010.11.07 12:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\extensions [2010.10.11 07:10:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.09.11 06:12:33 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.03.29 19:32:59 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.05 20:36:36 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\searchplugins\conduit.xml [2010.11.14 14:32:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2006.05.07 19:11:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.05.26 22:21:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.05.26 22:21:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.05.26 22:21:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.05.26 22:21:54 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.05.26 22:21:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.17 20:59:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.) O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} hxxp://download.ebay.com/turbo_lister/DE/install.cab (Reg Error: Key error.) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254426618593 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab (IPSUploader Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - Explorer.exe (Malwarebytes Corporation ) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\x y\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\x y\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.08.19 17:12:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2002.05.29 19:05:42 | 000,000,062 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (PDBoot.exe) - C:\WINDOWS\System32\PDBoot.exe (Raxco Software, Inc.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.17 21:09:57 | 001,339,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\x y\Desktop\TDSSKiller.exe [2010.11.17 21:04:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.11.17 20:40:58 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.11.17 20:40:58 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.11.17 20:40:58 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.11.17 20:40:57 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.11.17 20:40:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.11.17 20:40:14 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.11.16 22:10:09 | 000,153,088 | ---- | C] (America Online) -- C:\WINDOWS\System32\jgdwmie.dll [2010.11.16 22:09:41 | 000,225,280 | ---- | C] (America Online, Inc) -- C:\WINDOWS\System32\AOLDial.dll [2010.11.16 22:09:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aolshare [2010.11.16 22:09:27 | 000,000,000 | ---D | C] -- C:\Programme\AOL 9.0 [2010.11.16 22:01:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Desktop\AOL Gespeicherte Ablage [2010.11.16 22:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\DataDesign [2010.11.14 11:26:26 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.11.14 11:26:25 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.14 11:26:25 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.14 11:26:25 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.11.14 11:26:25 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.11.14 11:26:25 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.11.14 11:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.11.14 10:59:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.14 10:59:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.14 10:59:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.13 23:02:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Malwarebytes [2010.11.13 23:02:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.13 21:41:19 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\x y\Desktop\mbam-setup-1.46.exe [2010.11.13 21:11:50 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\jochen.exe [2010.11.07 10:14:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Baurechnungen [2010.11.07 09:26:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Bauunterlagen [2010.11.06 12:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\TWW10Rundschr1 [2006.09.14 11:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.17 20:59:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.11.17 20:58:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.17 20:58:33 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2010.11.17 20:25:21 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Desktop\Benutzerhandbuch.lnk [2010.11.17 20:17:00 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.11.17 20:15:32 | 000,000,405 | ---- | M] () -- C:\WINDOWS\ChssBase.ini [2010.11.17 07:24:22 | 001,339,480 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\x y\Desktop\TDSSKiller.exe [2010.11.16 22:11:05 | 000,002,160 | -H-- | M] () -- C:\IPH.PH [2010.11.16 22:11:03 | 000,000,725 | ---- | M] () -- C:\WINDOWS\aolback.exe.lnk [2010.11.16 22:10:47 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0.lnk [2010.11.16 22:10:12 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL Computer Check.lnk [2010.11.16 22:01:46 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Desktop\AOL Gespeicherte Dateien.lnk [2010.11.16 22:01:46 | 000,000,014 | ---- | M] () -- C:\WINDOWS\msoffice.ini [2010.11.15 19:22:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.14 11:26:37 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.11.14 10:59:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.14 00:39:20 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.13 22:00:32 | 000,084,780 | ---- | M] () -- C:\VETlog.dmp [2010.11.13 21:59:00 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.11.13 21:58:29 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.11.13 21:41:41 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\x y\Desktop\mbam-setup-1.46.exe [2010.11.13 21:25:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.11.13 21:11:50 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\jochen.exe [2010.11.13 19:59:06 | 053,182,768 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Desktop\avira_antivir_personal_de592.exe [2010.11.11 15:26:01 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.11.10 06:44:00 | 011,638,199 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Schach24.10 [2010.11.08 01:20:24 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe [2010.11.07 13:29:59 | 000,037,334 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\wklnhst.dat [2010.11.07 13:29:57 | 000,144,384 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Spiellokal.doc [2010.11.06 18:50:25 | 000,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Halle2.doc [2010.11.06 12:06:14 | 000,329,846 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\TWW10Rundschr1.zip [2010.10.31 19:38:16 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.10.31 19:38:16 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.10.31 09:27:56 | 000,460,450 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.31 09:27:56 | 000,442,324 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.31 09:27:56 | 000,085,462 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.31 09:27:56 | 000,072,068 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.22 16:59:38 | 000,105,732 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\EingangKündigung.pdf [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.17 20:40:58 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.11.17 20:40:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.11.17 20:40:58 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.11.17 20:40:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.11.17 20:40:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.11.17 20:25:21 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Desktop\Benutzerhandbuch.lnk [2010.11.16 22:10:47 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0.lnk [2010.11.16 22:10:12 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL Computer Check.lnk [2010.11.16 22:01:38 | 000,000,515 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Desktop\AOL Gespeicherte Dateien.lnk [2010.11.15 20:08:05 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2010.11.14 11:26:37 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.11.14 10:59:27 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.14 00:51:33 | 000,002,160 | -H-- | C] () -- C:\IPH.PH [2010.11.13 19:55:18 | 053,182,768 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Desktop\avira_antivir_personal_de592.exe [2010.11.10 06:41:39 | 011,638,199 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Schach24.10 [2010.11.07 13:29:57 | 000,144,384 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Spiellokal.doc [2010.11.06 18:50:25 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Halle2.doc [2010.11.06 12:06:10 | 000,329,846 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\TWW10Rundschr1.zip [2010.10.31 19:38:16 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.10.31 19:38:16 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.10.22 16:59:36 | 000,105,732 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\EingangKündigung.pdf [2010.09.19 12:16:34 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.03.06 20:40:48 | 000,000,044 | ---- | C] () -- C:\WINDOWS\3D Text Factory.INI [2008.12.12 21:07:22 | 000,313,430 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\mdbu.bin [2007.12.17 21:35:38 | 000,030,162 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\mdb.bin [2007.06.25 20:29:10 | 000,000,141 | ---- | C] () -- C:\WINDOWS\adidsl.ini [2007.06.25 20:29:06 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL [2007.04.06 20:46:31 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI [2007.01.22 19:46:23 | 000,000,000 | RHS- | C] () -- C:\WINDOWS\System32\Win9xcd1.dll [2006.12.27 07:13:25 | 000,000,021 | ---- | C] () -- C:\WINDOWS\progman.ini [2006.12.06 20:34:15 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.11.27 19:40:22 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2006.11.27 19:40:21 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2006.11.26 10:02:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [2006.11.18 20:40:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WATCH.INI [2006.11.10 09:17:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006.11.03 17:21:06 | 000,048,634 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2006.10.26 23:02:40 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll [2006.10.26 23:02:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2006.10.02 22:58:38 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV75.sys [2006.09.04 11:20:27 | 000,096,256 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.08.24 20:40:59 | 000,000,014 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2006.08.21 18:31:12 | 000,000,235 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.08.19 12:27:43 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys [2006.04.10 21:41:56 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW [2006.04.10 20:42:48 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2006.04.10 20:42:40 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2006.03.20 17:29:38 | 000,000,705 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.03.20 17:22:23 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2006.03.19 10:45:23 | 000,037,334 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\wklnhst.dat [2006.03.19 10:34:32 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2006.03.19 10:30:50 | 000,000,793 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2006.03.19 10:28:46 | 000,000,994 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2006.03.18 13:38:19 | 000,000,405 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2006.03.18 12:37:37 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2006.03.18 11:29:29 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.11.25 21:22:05 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.08.25 15:07:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.08.25 14:05:11 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.08.25 12:56:15 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2005.08.25 12:09:19 | 000,000,134 | ---- | C] () -- C:\WINDOWS\WISO.INI [2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56spn.dll [2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56itl.dll [2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56ger.dll [2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56fra.dll [2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56eng.dll [2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56brz.dll [2005.08.25 11:14:25 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll [2005.08.25 11:14:25 | 000,045,056 | R--- | C] () -- C:\WINDOWS\sm56cht.dll [2005.08.25 11:14:25 | 000,045,056 | R--- | C] () -- C:\WINDOWS\sm56chs.dll [2005.08.22 10:31:39 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.08.22 10:15:22 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2005.08.22 10:15:21 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll [2005.08.22 10:15:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2005.08.22 10:15:21 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2005.08.22 10:15:21 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2005.08.22 10:15:20 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2005.08.22 10:11:41 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI [2005.08.22 10:10:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2005.08.22 10:00:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.08.22 10:00:11 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2005.08.22 09:48:18 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.08.19 18:09:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.08.19 17:16:43 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.08.19 16:56:34 | 000,000,215 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI [2005.08.19 16:56:31 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.07.20 20:07:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005.07.15 19:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 19:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.07.15 19:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2004.01.22 18:06:32 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\UNRAR.DLL [2004.01.22 11:00:28 | 000,012,635 | ---- | C] () -- C:\WINDOWS\System32\DAntivirus.ini [2000.07.11 14:29:04 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\CAPI2032.DLL ========== LOP Check ========== [2005.11.29 07:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.04.16 19:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase [2007.02.11 20:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DGT Projects [2006.08.02 20:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\element5 [2008.12.13 21:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotokasten comfort [2005.08.25 12:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2006.11.03 17:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2006.12.27 07:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HaCon [2006.03.19 14:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLYMPUS [2006.05.09 18:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2006.04.10 20:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2006.04.10 20:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2006.04.25 19:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2007.06.23 20:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2006.11.03 19:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\AdsCleaner [2010.11.07 12:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Canon [2010.11.10 07:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\ChessBase [2006.03.20 16:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\COWON [2010.11.16 22:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\DataDesign [2010.09.25 19:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\FreeVideoConverter [2006.12.27 07:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\HaCon [2006.03.19 14:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\InterTrust [2007.02.18 22:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Lasersoft Imaging [2006.08.21 18:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\MSNInstaller [2006.04.10 20:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\NewSoft [2005.08.23 14:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\S.A.D [2006.04.10 20:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\ScanSoft [2009.10.01 20:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\SmartTools [2006.04.25 19:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Ulead Systems [2006.08.30 19:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\uTorrent [2007.06.23 20:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Viewpoint ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\BlitzturnierMai2010-Kreuz-R17_HTM.mht:#SummaryInformation @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Xmasgreetings.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_hohohobama_20081201.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081222_0745.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081221_0745.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081220_0745.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081219.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081218.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081217.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081216.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081215.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081214_0745.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081213_0745.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081212.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081211.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081210.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081209.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081208.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081207.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081206.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081205.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081204.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081203.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081202.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\TWW10Rundschr1:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\SK Halle bearbeitet.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Projekt1.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Presseberichte U2-Elevation 2001 Köln, Wien, Zürich:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\PC090189.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\IMG_0053.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Haskenhoff-Raum:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Stadionplan.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Sonntag VIP.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Samstag.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Freitag.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Donnerstag VIP.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Block A.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\galileo_anim.gif:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Foto215A.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\FFOutput:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\DSCN2921.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\DSC00659.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\DSC00656.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\DRP36671283:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Diaschau:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\BlitzturnierOktober2010-Kreuz-R13:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\big_snaphot_2008-03-26-1033_1.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Bauunterlagen:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Baurechnungen:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Desktop\Dias Ebay:Roxio EMC Stream @Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Samstag.jpg:#SummaryInformation @Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Donnerstag VIP.jpg:#SummaryInformation @Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Block A.jpg:#SummaryInformation < End of report > ComboFix 10-11-17.01 - x y 17.11.2010 20:45:18.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.739 [GMT 1:00] ausgeführt von:: G:\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\IE8-WI~1.EXE C:\iexplore.exe C:\Thumbs.db C:\VDM265.tmp C:\VDM266.tmp c:\windows\system32\drivers\cmv.txt c:\windows\system32\drivers\npf.sys c:\windows\system32\Packet.dll c:\windows\system32\vrlo.kdo c:\windows\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2010-10-17 bis 2010-11-17 )))))))))))))))))))))))))))))) . 2010-11-17 19:29 . 2003-05-13 18:50 73728 ----a-r- c:\windows\system32\cnm169.tmp 2010-11-17 19:26 . 2003-05-13 18:50 73728 ----a-r- c:\windows\system32\cnmBE.tmp 2010-11-16 21:10 . 2004-05-10 20:05 153088 ----a-w- c:\windows\system32\jgdwmie.dll 2010-11-16 21:09 . 2004-04-08 05:03 225280 ----a-w- c:\windows\system32\AOLDial.dll 2010-11-16 21:09 . 2010-11-16 21:11 -------- d-----w- c:\programme\Gemeinsame Dateien\aolshare 2010-11-16 21:09 . 2010-11-16 21:11 -------- d-----w- c:\programme\AOL 9.0 2010-11-16 21:00 . 2010-11-16 21:00 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\DataDesign 2010-11-16 20:55 . 2000-01-04 05:39 212992 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ILog.dll 2010-11-14 10:28 . 2010-11-14 10:28 -------- d-----w- c:\dokumente und einstellungen\Administrator 2010-11-14 10:26 . 2010-11-14 10:26 -------- d-----w- c:\programme\Avira 2010-11-14 10:26 . 2010-11-14 10:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-11-14 10:26 . 2010-08-02 15:09 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-11-14 10:26 . 2010-08-02 15:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-11-14 10:26 . 2010-06-17 14:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-11-14 10:26 . 2010-06-17 14:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-11-14 09:59 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-11-14 09:59 . 2010-11-14 09:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-11-14 09:59 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-11-13 22:02 . 2010-11-13 22:02 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\Malwarebytes 2010-11-13 22:02 . 2010-11-13 22:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-11-13 20:11 . 2010-11-13 20:11 6153648 ----a-w- C:\jochen.exe 2010-10-31 18:38 . 2010-10-31 18:38 1409 ----a-w- c:\windows\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-11 06:14 . 2008-12-12 20:07 313430 ----a-w- c:\dokumente und einstellungen\x y\Anwendungsdaten\mdbu.bin 2010-09-25 11:07 . 2010-09-25 11:07 4576876 ----a-w- C:\Setup_FreeVideoConverter.exe 2010-09-19 10:58 . 2010-09-19 10:58 40284160 ----a-w- C:\Format-Factory-DE-2-50.exe 2003-01-13 08:59 . 2005-08-22 10:03 278528 -c--a-w- c:\programme\internet explorer\plugins\PanoViewer.dll 1999-04-30 14:00 . 2005-08-22 10:03 98304 -c--a-w- c:\programme\internet explorer\plugins\UPjpeg.dll 2010-08-12 06:10 . 2009-02-11 14:04 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}] 2010-06-13 17:10 2734688 ----a-w- c:\programme\Softonic_Deutsch_FF\tbSoft.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] 2010-03-17 13:45 2355224 ----a-w- c:\programme\softonic-de3\tbsoft.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DSLMON.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DSLMON.lnk backup=c:\windows\pss\DSLMON.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Webfilter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Webfilter.lnk backup=c:\windows\pss\Webfilter.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-10-03 03:08 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] 2004-04-08 05:01 496752 ----a-w- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2010-08-02 15:09 281768 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] 2004-12-08 15:57 550912 -c--a-w- c:\windows\mHotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detection] 2008-03-17 18:26 73216 ----a-w- c:\programme\fotokasten comfort\dd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 2010-08-12 06:10 30192 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2006-08-25 10:11 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2006-08-25 10:11 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] 2007-04-05 12:09 67128 ----a-w- c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer] 2004-03-02 18:24 5576704 -c--a-w- c:\windows\CNYHKey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] 2005-05-20 12:46 28160 ----a-w- c:\windows\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)] 2010-04-29 14:39 1090952 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2005-07-20 19:07 7110656 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2005-07-20 19:07 86016 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] 2005-01-17 12:43 84480 ----a-r- c:\windows\system32\nvraidservice.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2005-07-20 19:07 1519616 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] 2003-05-08 10:00 49152 ----a-w- c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2005-07-08 08:41 127118 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-03-28 21:37 413696 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray] 2006-10-27 07:41 221184 ----a-w- c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] 2004-12-29 05:01 544768 ----a-r- c:\windows\sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2005-06-20 19:42 77824 ----a-r- c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 00:11 132496 ----a-w- c:\programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2007-05-18 20:04 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "xmlprov"=3 (0x3) "WZCSVC"=2 (0x2) "wuauserv"=2 (0x2) "wscsvc"=2 (0x2) "WmiApSrv"=3 (0x3) "WmdmPmSN"=3 (0x3) "WmcCdsLs"=3 (0x3) "WmcCds"=3 (0x3) "winmgmt"=2 (0x2) "WebClient"=2 (0x2) "WANMiniportService"=2 (0x2) "W32Time"=2 (0x2) "VSS"=3 (0x3) "UPS"=3 (0x3) "upnphost"=3 (0x3) "UMWdf"=3 (0x3) "UleadBurningHelper"=2 (0x2) "TrkWks"=2 (0x2) "Themes"=2 (0x2) "TermService"=3 (0x3) "TapiSrv"=2 (0x2) "SysmonLog"=3 (0x3) "SwPrv"=3 (0x3) "stisvc"=2 (0x2) "SSDPSRV"=3 (0x3) "srservice"=2 (0x2) "Spooler"=2 (0x2) "ShellHWDetection"=2 (0x2) "SharedAccess"=2 (0x2) "SENS"=2 (0x2) "seclogon"=2 (0x2) "Schedule"=2 (0x2) "SCardSvr"=2 (0x2) "SamSs"=2 (0x2) "RSVP"=3 (0x3) "RoxWatch9"=2 (0x2) "RoxMediaDB9"=3 (0x3) "RoxLiveShare9"=2 (0x2) "Roxio Upnp Server 9"=2 (0x2) "Roxio UPnP Renderer 9"=3 (0x3) "RichVideo"=2 (0x2) "RDSessMgr"=3 (0x3) "RasMan"=2 (0x2) "RasAuto"=2 (0x2) "ProtectedStorage"=2 (0x2) "PolicyAgent"=2 (0x2) "PlugPlay"=2 (0x2) "PDSched"=2 (0x2) "PDEngine"=3 (0x3) "NVSvc"=2 (0x2) "NtmsSvc"=3 (0x3) "NtLmSsp"=3 (0x3) "Nla"=3 (0x3) "Netman"=3 (0x3) "Netlogon"=3 (0x3) "MSIServer"=2 (0x2) "MSDTC"=3 (0x3) "mnmsrvc"=3 (0x3) "LmHosts"=2 (0x2) "lanmanworkstation"=2 (0x2) "lanmanserver"=2 (0x2) "ImapiService"=3 (0x3) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "HTTPFilter"=3 (0x3) "HidServ"=2 (0x2) "helpsvc"=2 (0x2) "gusvc"=3 (0x3) "gupdate"=2 (0x2) "GoogleDesktopManager-051210-111108"=3 (0x3) "FontCache3.0.0.0"=3 (0x3) "FastUserSwitchingCompatibility"=3 (0x3) "EventSystem"=3 (0x3) "Eventlog"=2 (0x2) "ERSvc"=2 (0x2) "Dnscache"=2 (0x2) "dmserver"=3 (0x3) "dmadmin"=3 (0x3) "Dhcp"=2 (0x2) "de_serv"=3 (0x3) "CyberLink Media Library Service"=2 (0x2) "CryptSvc"=3 (0x3) "COMSysApp"=3 (0x3) "CLSched"=2 (0x2) "clr_optimization_v2.0.50727_32"=2 (0x2) "CLCapSvc"=2 (0x2) "CiSvc"=3 (0x3) "BthServ"=2 (0x2) "Browser"=2 (0x2) "BITS"=3 (0x3) "AVM IGD CTRL Service"=2 (0x2) "AudioSrv"=2 (0x2) "aspnet_state"=3 (0x3) "AppMgmt"=2 (0x2) "AOL ACS"=2 (0x2) "ALG"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ChessBase\\ChessProgram10\\ChessProgram10.exe"= "c:\\Program Files\\WS_FTP\\WS_FTP95.exe"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [22.08.2005 10:00 11970] R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [02.10.2006 22:58 53760] R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [19.08.2006 12:27 81408] R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [08.05.2007 19:22 23600] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [22.08.2005 10:00 130112] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [22.08.2005 10:00 296259] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [22.08.2005 10:00 137793] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [22.08.2005 10:00 611444] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [22.08.2005 10:00 27984] R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [22.08.2005 10:11 34825] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2010 11:26 135336] S3 adiusbae;Teledat 300 USB;c:\windows\system32\drivers\adiusbae.sys [25.06.2007 20:29 112041] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [08.05.2006 19:17 15104] S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [22.08.2005 10:11 63608] S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [11.02.2009 15:04 30192] S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.03.2010 21:10 135664] S4 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 11:32 241731] . Inhalt des "geplante Tasks" Ordners 2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] 2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10] 2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2206084 IE: Add selected links to Link Container - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: Show domain links - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab FF - ProfilePath - c:\dokumente und einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch FF Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13 FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-OEM-Reset - (no file) Notify-WgaLogon - (no file) MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1180169025\ee\AOLSoftware.exe MSConfigStartUp-Performance Center - c:\programme\Ascentive\Performance Center\ApcMain.exe MSConfigStartUp-PwrUpTweakMe - c:\windows\system32\PUXPTWKS.EXE MSConfigStartUp-sniffer - c:\windows\Temp\_ex-08.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-11-17 20:59 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B2236175-3D9F-05C6-8B4893E47EF3B357}\{715026F0-32B2-9A38-0A89C09A617BF317}\{121623C5-7E2D-B1BB-98FD332A06B7F4F2}*] "LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2, 65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB499C6B-17E9-50CC-AE784525E8AC56BA}\{8364303F-14D2-EDB9-EF60B5C62A5A1F49}\{622ABE87-D953-3C3E-A5507D8B27591D99}*] "LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2, 65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(908) c:\windows\system32\ieframe.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-11-17 21:04:28 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-11-17 20:04 Vor Suchlauf: 17 Verzeichnis(se), 23.694.204.928 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 24.985.665.536 Bytes frei - - End Of File - - 3ABDEB1F3E5F486816AF2B0AC1A9F1AC |
19.11.2010, 18:55 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.Zitat:
Wenn ja Log posten!! Außerdem musst du mal mit CF scripten: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File:: c:\windows\system32\cnm169.tmp c:\windows\system32\cnmBE.tmp Regnull:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B2236175-3D9F-05C6-8B4893E47EF3B357}\{715026F0-32B2-9A38-0A89C09A617BF317}\{121623C5-7E2D-B1BB-98FD332A06B7F4F2}*] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB499C6B-17E9-50CC-AE784525E8AC56BA}\{8364303F-14D2-EDB9-EF60B5C62A5A1F49}\{622ABE87-D953-3C3E-A5507D8B27591D99}*] 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2010, 21:16 | #5 |
| Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Hier die Logs. Den Combofix log habe ich beim ersten mal versehentlich nicht gespeichert, und dann Combofix nochmal drüber laufen lassen. Beim ersten mal habe ich im log gesehen, das er wohl die beiden Dateien aus dem, was ich ins notepad geschrieben habe, gelöscht hat. 2010/11/19 20:15:46.0859 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12 2010/11/19 20:15:46.0859 ================================================================================ 2010/11/19 20:15:46.0859 SystemInfo: 2010/11/19 20:15:46.0859 2010/11/19 20:15:46.0859 OS Version: 5.1.2600 ServicePack: 2.0 2010/11/19 20:15:46.0859 Product type: Workstation 2010/11/19 20:15:46.0859 ComputerName: NAME-1D7DF095BA 2010/11/19 20:15:46.0859 UserName: xy 2010/11/19 20:15:46.0859 Windows directory: C:\WINDOWS 2010/11/19 20:15:46.0859 System windows directory: C:\WINDOWS 2010/11/19 20:15:46.0859 Processor architecture: Intel x86 2010/11/19 20:15:46.0859 Number of processors: 1 2010/11/19 20:15:46.0859 Page size: 0x1000 2010/11/19 20:15:46.0859 Boot type: Normal boot 2010/11/19 20:15:46.0859 ================================================================================ 2010/11/19 20:15:47.0140 Initialize success 2010/11/19 20:15:51.0359 ================================================================================ 2010/11/19 20:15:51.0359 Scan started 2010/11/19 20:15:51.0359 Mode: Manual; 2010/11/19 20:15:51.0359 ================================================================================ 2010/11/19 20:15:51.0968 61883 (86d7b1e70661d754685b9ac6d749aae5) C:\WINDOWS\system32\DRIVERS\61883.sys 2010/11/19 20:15:52.0968 ACEDRV05 (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys 2010/11/19 20:15:53.0281 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/11/19 20:15:53.0640 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/11/19 20:15:53.0953 ADILOADER (7f7edd41bb212191e971f5837dff6272) C:\WINDOWS\system32\Drivers\adildr.sys 2010/11/19 20:15:54.0265 adiusbae (2385f3b6bc9e43475a9ea98fe0611e57) C:\WINDOWS\system32\DRIVERS\adiusbae.sys 2010/11/19 20:15:54.0906 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys 2010/11/19 20:15:55.0234 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys 2010/11/19 20:15:56.0484 ALCXWDM (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2010/11/19 20:15:57.0218 AmdK8 (9ba1213aab7ff12af30ae9df2e0b4701) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 2010/11/19 20:15:57.0906 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/11/19 20:15:59.0234 Aspi32 (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\Aspi32.sys 2010/11/19 20:15:59.0546 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/11/19 20:15:59.0890 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/11/19 20:16:00.0531 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/11/19 20:16:00.0843 ATWPKT2 (7f11604f4b4e5ab7b70c5adc04df5826) C:\WINDOWS\system32\drivers\ATWPKT2.SYS 2010/11/19 20:16:01.0140 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/11/19 20:16:01.0453 Avc (87c223adb8f7596b31caae3c67b16ddd) C:\WINDOWS\system32\DRIVERS\avc.sys 2010/11/19 20:16:01.0625 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2010/11/19 20:16:01.0953 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/11/19 20:16:02.0328 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/11/19 20:16:02.0625 AVMUNET (077b3692f4376d1539755761feef659a) C:\WINDOWS\system32\DRIVERS\avmunet.sys 2010/11/19 20:16:02.0968 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/11/19 20:16:03.0281 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2010/11/19 20:16:03.0593 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2010/11/19 20:16:03.0906 BTHPORT (3a7a07b55adc58e2001537eb6e0a980d) C:\WINDOWS\system32\Drivers\BTHport.sys 2010/11/19 20:16:04.0312 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2010/11/19 20:16:04.0687 BVRPMPR5 (6598d078d5446197aed6b46c6a2a3431) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS 2010/11/19 20:16:05.0015 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/11/19 20:16:05.0359 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2010/11/19 20:16:06.0015 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/11/19 20:16:06.0343 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/11/19 20:16:06.0640 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/11/19 20:16:08.0531 Defrag32 (e511e32308414829d38a4ecc3dd66aa1) C:\WINDOWS\system32\drivers\Defrag32.sys 2010/11/19 20:16:08.0859 Defrag32b (48ba6646b3a17f0e7ffdeb020309846f) C:\WINDOWS\system32\drivers\Defrag32b.sys 2010/11/19 20:16:09.0296 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/11/19 20:16:09.0625 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2010/11/19 20:16:10.0000 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2010/11/19 20:16:10.0328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/11/19 20:16:10.0625 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2010/11/19 20:16:11.0250 drhard (0071f8825d14b16955cd0a0699ab7a6c) C:\WINDOWS\system32\drivers\drhard.sys 2010/11/19 20:16:11.0546 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/11/19 20:16:11.0875 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys 2010/11/19 20:16:12.0187 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/11/19 20:16:12.0500 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2010/11/19 20:16:12.0859 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2010/11/19 20:16:13.0171 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2010/11/19 20:16:13.0468 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2010/11/19 20:16:13.0812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/11/19 20:16:14.0109 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/11/19 20:16:14.0453 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/11/19 20:16:14.0765 HCW88AUD (4ab4824d825d704c460bae9abc991beb) C:\WINDOWS\system32\drivers\hcw88aud.sys 2010/11/19 20:16:15.0093 HCW88BDA (f8ac6d8cba0b8e6b0853a62efef5ad77) C:\WINDOWS\system32\drivers\hcw88bda.sys 2010/11/19 20:16:15.0421 HCW88TSE (c6beab66dc3d80fb18a312916f7a832b) C:\WINDOWS\system32\drivers\hcw88tse.sys 2010/11/19 20:16:15.0734 HCW88TUNE (c84170a30cfe6aa8ecc9ab455bef2e8e) C:\WINDOWS\system32\drivers\hcw88tun.sys 2010/11/19 20:16:16.0093 hcw88vid (2bb97297023f2b5d68026eaf09eb5360) C:\WINDOWS\system32\drivers\hcw88vid.sys 2010/11/19 20:16:16.0453 HCW88XBAR (01ee0e4e3d3e8f45b6539b89e7136d96) C:\WINDOWS\system32\drivers\HCW88BAR.sys 2010/11/19 20:16:16.0796 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/11/19 20:16:17.0453 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/11/19 20:16:18.0406 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/11/19 20:16:18.0781 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/11/19 20:16:19.0109 IMT0521 (8f71a9bab376dfa71165f9092d661a03) C:\WINDOWS\system32\Drivers\IMT0521.sys 2010/11/19 20:16:20.0093 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2010/11/19 20:16:20.0437 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/11/19 20:16:20.0750 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/11/19 20:16:21.0093 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/11/19 20:16:21.0484 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/11/19 20:16:21.0796 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/11/19 20:16:22.0109 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/11/19 20:16:22.0437 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys 2010/11/19 20:16:22.0796 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys 2010/11/19 20:16:23.0125 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys 2010/11/19 20:16:23.0437 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys 2010/11/19 20:16:23.0734 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys 2010/11/19 20:16:24.0062 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/11/19 20:16:24.0375 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2010/11/19 20:16:24.0687 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys 2010/11/19 20:16:25.0000 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/11/19 20:16:25.0312 L8042Kbd (5a11400ea1f0a106fe7edb28c270f7b8) C:\WINDOWS\system32\Drivers\L8042Kbd.sys 2010/11/19 20:16:25.0609 L8042mou (20c919b52897b72ebcb2ad2fc29d8ef0) C:\WINDOWS\system32\Drivers\L8042mou.sys 2010/11/19 20:16:26.0296 LHidKe (31b582394da3290dff300f10952e9a4d) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys 2010/11/19 20:16:26.0578 LHidUsbK (cbd1c6bff70e170cec6e1502e7fcfef6) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys 2010/11/19 20:16:26.0890 LMouKE (90a794d0a0bf3531c4ba1c0510449629) C:\WINDOWS\system32\Drivers\LMouKE.sys 2010/11/19 20:16:27.0218 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/11/19 20:16:27.0531 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2010/11/19 20:16:27.0875 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys 2010/11/19 20:16:28.0250 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/11/19 20:16:28.0562 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/11/19 20:16:28.0859 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/11/19 20:16:29.0265 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys 2010/11/19 20:16:29.0875 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/11/19 20:16:30.0203 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/11/19 20:16:30.0515 MSDV (6dd721dfd2648f3f6d5808b5ba6cb095) C:\WINDOWS\system32\DRIVERS\msdv.sys 2010/11/19 20:16:30.0812 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2010/11/19 20:16:31.0156 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/11/19 20:16:31.0453 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/11/19 20:16:31.0828 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/11/19 20:16:32.0125 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/11/19 20:16:32.0437 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 2010/11/19 20:16:32.0781 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2010/11/19 20:16:33.0125 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2010/11/19 20:16:33.0468 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2010/11/19 20:16:33.0812 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2010/11/19 20:16:34.0125 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/11/19 20:16:34.0437 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/11/19 20:16:34.0765 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/11/19 20:16:35.0109 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/11/19 20:16:35.0453 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/11/19 20:16:35.0781 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/11/19 20:16:36.0156 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/11/19 20:16:36.0515 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2010/11/19 20:16:36.0890 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/11/19 20:16:37.0218 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/11/19 20:16:37.0625 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2010/11/19 20:16:38.0093 nvata (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvata.sys 2010/11/19 20:16:38.0437 nvatabus (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvatabus.sys 2010/11/19 20:16:38.0765 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2010/11/19 20:16:39.0109 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2010/11/19 20:16:39.0406 nvraid (9c8a8e00648eaf7a1d794f7cfb25a6b4) C:\WINDOWS\system32\DRIVERS\nvraid.sys 2010/11/19 20:16:39.0718 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/11/19 20:16:40.0046 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/11/19 20:16:40.0359 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/11/19 20:16:40.0687 ovt519 (db5e1d29aa509d58067aed5cc83d8170) C:\WINDOWS\system32\Drivers\ov519vid.sys 2010/11/19 20:16:41.0031 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/11/19 20:16:41.0328 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/11/19 20:16:41.0609 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/11/19 20:16:41.0968 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/11/19 20:16:42.0640 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys 2010/11/19 20:16:42.0953 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/11/19 20:16:45.0125 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/11/19 20:16:45.0437 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys 2010/11/19 20:16:45.0750 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/11/19 20:16:46.0078 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/11/19 20:16:46.0421 PxHelp20 (feffcfdc528764a04c8ed63d5fa6e711) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2010/11/19 20:16:48.0421 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/11/19 20:16:48.0734 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/11/19 20:16:49.0031 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/11/19 20:16:49.0343 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/11/19 20:16:49.0671 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/11/19 20:16:50.0046 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/11/19 20:16:50.0390 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/11/19 20:16:50.0718 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/11/19 20:16:51.0062 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2010/11/19 20:16:51.0437 RxFilter (a6ec7f912cd8584d8f1b15df0032796a) C:\WINDOWS\system32\DRIVERS\RxFilter.sys 2010/11/19 20:16:51.0781 SCR33X USB Smart Card Reader (e96730a19bab0346bebbdc604350920c) C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys 2010/11/19 20:16:52.0125 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/11/19 20:16:52.0421 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/11/19 20:16:52.0781 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/11/19 20:16:53.0140 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2010/11/19 20:16:53.0796 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2010/11/19 20:16:54.0156 smserial (fc512d9288cd4985a3f59a1184559051) C:\WINDOWS\system32\DRIVERS\smserial.sys 2010/11/19 20:16:54.0906 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys 2010/11/19 20:16:55.0265 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/11/19 20:16:55.0593 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/11/19 20:16:55.0953 SSHDRV75 (0ee9272efb2c843ebd7d42b9511cfd6b) C:\WINDOWS\system32\drivers\SSHDRV75.sys 2010/11/19 20:16:56.0265 SSHDRV86 (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys 2010/11/19 20:16:56.0562 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/11/19 20:16:56.0906 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2010/11/19 20:16:57.0250 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/11/19 20:16:57.0562 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2010/11/19 20:16:59.0609 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/11/19 20:17:00.0031 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/11/19 20:17:00.0359 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/11/19 20:17:00.0640 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/11/19 20:17:00.0984 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/11/19 20:17:01.0656 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2010/11/19 20:17:02.0281 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2010/11/19 20:17:02.0640 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys 2010/11/19 20:17:03.0000 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/11/19 20:17:03.0312 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/11/19 20:17:03.0687 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/11/19 20:17:04.0015 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2010/11/19 20:17:04.0343 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/11/19 20:17:04.0656 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/11/19 20:17:05.0015 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/11/19 20:17:05.0359 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2010/11/19 20:17:05.0984 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/11/19 20:17:06.0296 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/11/19 20:17:07.0250 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/11/19 20:17:07.0671 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2010/11/19 20:17:08.0031 ZD1211U(ZyDAS) (36eb7336d06acfc684ca7e148f802412) C:\WINDOWS\system32\DRIVERS\zd1211u.sys 2010/11/19 20:17:08.0296 ================================================================================ 2010/11/19 20:17:08.0296 Scan finished 2010/11/19 20:17:08.0296 ================================================================================ Combofix Logfile: Code:
ATTFilter ComboFix 10-11-17.01 - x y 19.11.2010 20:44:38.3.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.655 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\x y\Desktop\ComboFix.exe AV: G DATA AntiVirenKit 2005 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2010-10-19 bis 2010-11-19 )))))))))))))))))))))))))))))) . 2010-11-19 19:13 . 2010-11-19 19:13 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\Avira 2010-11-16 21:10 . 2004-05-10 20:05 153088 ----a-w- c:\windows\system32\jgdwmie.dll 2010-11-16 21:09 . 2004-04-08 05:03 225280 ----a-w- c:\windows\system32\AOLDial.dll 2010-11-16 21:09 . 2010-11-16 21:11 -------- d-----w- c:\programme\Gemeinsame Dateien\aolshare 2010-11-16 21:09 . 2010-11-16 21:11 -------- d-----w- c:\programme\AOL 9.0 2010-11-16 21:00 . 2010-11-16 21:00 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\DataDesign 2010-11-16 20:55 . 2000-01-04 05:39 212992 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ILog.dll 2010-11-14 10:28 . 2010-11-14 10:28 -------- d-----w- c:\dokumente und einstellungen\Administrator 2010-11-14 10:26 . 2010-11-14 10:26 -------- d-----w- c:\programme\Avira 2010-11-14 10:26 . 2010-11-14 10:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-11-14 10:26 . 2010-08-02 15:09 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-11-14 10:26 . 2010-08-02 15:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-11-14 10:26 . 2010-06-17 14:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-11-14 10:26 . 2010-06-17 14:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-11-14 09:59 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-11-14 09:59 . 2010-11-14 09:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-11-14 09:59 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-11-13 22:02 . 2010-11-13 22:02 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\Malwarebytes 2010-11-13 22:02 . 2010-11-13 22:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-11-13 20:11 . 2010-11-13 20:11 6153648 ----a-w- C:\jochen.exe 2010-10-31 18:38 . 2010-10-31 18:38 1409 ----a-w- c:\windows\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-11 06:14 . 2008-12-12 20:07 313430 ----a-w- c:\dokumente und einstellungen\x y\Anwendungsdaten\mdbu.bin 2010-09-25 11:07 . 2010-09-25 11:07 4576876 ----a-w- C:\Setup_FreeVideoConverter.exe 2010-09-19 10:58 . 2010-09-19 10:58 40284160 ----a-w- C:\Format-Factory-DE-2-50.exe 2003-01-13 08:59 . 2005-08-22 10:03 278528 -c--a-w- c:\programme\internet explorer\plugins\PanoViewer.dll 1999-04-30 14:00 . 2005-08-22 10:03 98304 -c--a-w- c:\programme\internet explorer\plugins\UPjpeg.dll 2010-08-12 06:10 . 2009-02-11 14:04 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}] 2010-06-13 17:10 2734688 ----a-w- c:\programme\Softonic_Deutsch_FF\tbSoft.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] 2010-03-17 13:45 2355224 ----a-w- c:\programme\softonic-de3\tbsoft.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DSLMON.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DSLMON.lnk backup=c:\windows\pss\DSLMON.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Webfilter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Webfilter.lnk backup=c:\windows\pss\Webfilter.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-10-03 03:08 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] 2004-04-08 05:01 496752 ----a-w- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2010-08-02 15:09 281768 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] 2004-12-08 15:57 550912 -c--a-w- c:\windows\mHotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detection] 2008-03-17 18:26 73216 ----a-w- c:\programme\fotokasten comfort\dd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 2010-08-12 06:10 30192 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2006-08-25 10:11 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2006-08-25 10:11 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] 2007-04-05 12:09 67128 ----a-w- c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer] 2004-03-02 18:24 5576704 -c--a-w- c:\windows\CNYHKey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] 2005-05-20 12:46 28160 ----a-w- c:\windows\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)] 2010-04-29 14:39 1090952 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2005-07-20 19:07 7110656 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2005-07-20 19:07 86016 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] 2005-01-17 12:43 84480 ----a-r- c:\windows\system32\nvraidservice.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2005-07-20 19:07 1519616 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] 2003-05-08 10:00 49152 ----a-w- c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2005-07-08 08:41 127118 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-03-28 21:37 413696 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray] 2006-10-27 07:41 221184 ----a-w- c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] 2004-12-29 05:01 544768 ----a-r- c:\windows\sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2005-06-20 19:42 77824 ----a-r- c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 00:11 132496 ----a-w- c:\programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2007-05-18 20:04 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "xmlprov"=3 (0x3) "WZCSVC"=2 (0x2) "wuauserv"=2 (0x2) "wscsvc"=2 (0x2) "WmiApSrv"=3 (0x3) "WmdmPmSN"=3 (0x3) "WmcCdsLs"=3 (0x3) "WmcCds"=3 (0x3) "winmgmt"=2 (0x2) "WebClient"=2 (0x2) "WANMiniportService"=2 (0x2) "W32Time"=2 (0x2) "VSS"=3 (0x3) "UPS"=3 (0x3) "upnphost"=3 (0x3) "UMWdf"=3 (0x3) "UleadBurningHelper"=2 (0x2) "TrkWks"=2 (0x2) "Themes"=2 (0x2) "TermService"=3 (0x3) "TapiSrv"=2 (0x2) "SysmonLog"=3 (0x3) "SwPrv"=3 (0x3) "stisvc"=2 (0x2) "SSDPSRV"=3 (0x3) "srservice"=2 (0x2) "Spooler"=2 (0x2) "ShellHWDetection"=2 (0x2) "SharedAccess"=2 (0x2) "SENS"=2 (0x2) "seclogon"=2 (0x2) "Schedule"=2 (0x2) "SCardSvr"=2 (0x2) "SamSs"=2 (0x2) "RSVP"=3 (0x3) "RoxWatch9"=2 (0x2) "RoxMediaDB9"=3 (0x3) "RoxLiveShare9"=2 (0x2) "Roxio Upnp Server 9"=2 (0x2) "Roxio UPnP Renderer 9"=3 (0x3) "RichVideo"=2 (0x2) "RDSessMgr"=3 (0x3) "RasMan"=2 (0x2) "RasAuto"=2 (0x2) "ProtectedStorage"=2 (0x2) "PolicyAgent"=2 (0x2) "PlugPlay"=2 (0x2) "PDSched"=2 (0x2) "PDEngine"=3 (0x3) "NVSvc"=2 (0x2) "NtmsSvc"=3 (0x3) "NtLmSsp"=3 (0x3) "Nla"=3 (0x3) "Netman"=3 (0x3) "Netlogon"=3 (0x3) "MSIServer"=2 (0x2) "MSDTC"=3 (0x3) "mnmsrvc"=3 (0x3) "LmHosts"=2 (0x2) "lanmanworkstation"=2 (0x2) "lanmanserver"=2 (0x2) "ImapiService"=3 (0x3) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "HTTPFilter"=3 (0x3) "HidServ"=2 (0x2) "helpsvc"=2 (0x2) "gusvc"=3 (0x3) "gupdate"=2 (0x2) "GoogleDesktopManager-051210-111108"=3 (0x3) "FontCache3.0.0.0"=3 (0x3) "FastUserSwitchingCompatibility"=3 (0x3) "EventSystem"=3 (0x3) "Eventlog"=2 (0x2) "ERSvc"=2 (0x2) "Dnscache"=2 (0x2) "dmserver"=3 (0x3) "dmadmin"=3 (0x3) "Dhcp"=2 (0x2) "de_serv"=3 (0x3) "CyberLink Media Library Service"=2 (0x2) "CryptSvc"=3 (0x3) "COMSysApp"=3 (0x3) "CLSched"=2 (0x2) "clr_optimization_v2.0.50727_32"=2 (0x2) "CLCapSvc"=2 (0x2) "CiSvc"=3 (0x3) "BthServ"=2 (0x2) "Browser"=2 (0x2) "BITS"=3 (0x3) "AVM IGD CTRL Service"=2 (0x2) "AudioSrv"=2 (0x2) "aspnet_state"=3 (0x3) "AppMgmt"=2 (0x2) "AOL ACS"=2 (0x2) "ALG"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ChessBase\\ChessProgram10\\ChessProgram10.exe"= "c:\\Program Files\\WS_FTP\\WS_FTP95.exe"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [22.08.2005 10:00 11970] R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [02.10.2006 22:58 53760] R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [19.08.2006 12:27 81408] R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [08.05.2007 19:22 23600] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [22.08.2005 10:00 130112] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [22.08.2005 10:00 296259] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [22.08.2005 10:00 137793] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [22.08.2005 10:00 611444] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [22.08.2005 10:00 27984] R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [22.08.2005 10:11 34825] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2010 11:26 135336] S3 adiusbae;Teledat 300 USB;c:\windows\system32\drivers\adiusbae.sys [25.06.2007 20:29 112041] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [08.05.2006 19:17 15104] S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [22.08.2005 10:11 63608] S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [11.02.2009 15:04 30192] S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.03.2010 21:10 135664] S4 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 11:32 241731] . Inhalt des "geplante Tasks" Ordners 2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] 2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10] 2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2206084 IE: Add selected links to Link Container - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: Show domain links - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab FF - ProfilePath - c:\dokumente und einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch FF Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13 FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-11-19 20:54 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(676) c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm c:\programme\Gemeinsame Dateien\Ulead Systems\MPEG\mpegacm.acm c:\programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm - - - - - - - > 'explorer.exe'(1260) c:\windows\system32\ieframe.dll . Zeit der Fertigstellung: 2010-11-19 20:57:11 ComboFix-quarantined-files.txt 2010-11-19 19:57 ComboFix2.txt 2010-11-19 19:34 ComboFix3.txt 2010-11-17 20:04 Vor Suchlauf: 20 Verzeichnis(se), 24.945.942.528 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 24.931.631.104 Bytes frei - - End Of File - - FEB4D3CB9EA364BE01D57E33F8D73875 |
19.11.2010, 21:43 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.Zitat:
__________________ --> Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. |
19.11.2010, 21:46 | #7 |
| Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Weil ich aus dem genannten Grund im ersten Post (AOL usw.) momentan keine Internetverbindung herstellen kann. Ich schreibe vom Notebook aus. Kann ich die evt. hier herunterladen und dann auf dem PC installieren? Geändert von marrion69 (19.11.2010 um 21:53 Uhr) |
19.11.2010, 22:35 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version. Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt) Du musst natürlich die Datei per USB-Stick oder sonstwie auf den Rechner kopieren, den wir untersuchen sollen. Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2010, 22:42 | #9 |
| Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Habe Windows XP Home Edition SP2. Welche muss ich dann nehmen? |
19.11.2010, 22:43 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Steht doch da Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2010, 23:10 | #11 |
| Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Hat alles geklappt. Here we go.. Combofix Logfile: Code:
ATTFilter ComboFix 10-11-17.01 - x y 19.11.2010 22:54:00.4.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.647 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\x y\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\x y\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe AV: G DATA AntiVirenKit 2005 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} . ((((((((((((((((((((((( Dateien erstellt von 2010-10-19 bis 2010-11-19 )))))))))))))))))))))))))))))) . 2010-11-16 21:10 . 2004-05-10 20:05 153088 ----a-w- c:\windows\system32\jgdwmie.dll 2010-11-16 21:09 . 2004-04-08 05:03 225280 ----a-w- c:\windows\system32\AOLDial.dll 2010-11-16 21:09 . 2010-11-16 21:11 -------- d-----w- c:\programme\Gemeinsame Dateien\aolshare 2010-11-16 21:09 . 2010-11-16 21:11 -------- d-----w- c:\programme\AOL 9.0 2010-11-16 21:00 . 2010-11-16 21:00 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\DataDesign 2010-11-16 20:55 . 2000-01-04 05:39 212992 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ILog.dll 2010-11-14 10:28 . 2010-11-14 10:28 -------- d-----w- c:\dokumente und einstellungen\Administrator 2010-11-14 10:26 . 2010-11-14 10:26 -------- d-----w- c:\programme\Avira 2010-11-14 10:26 . 2010-11-14 10:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-11-14 10:26 . 2010-08-02 15:09 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-11-14 10:26 . 2010-08-02 15:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-11-14 10:26 . 2010-06-17 14:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-11-14 10:26 . 2010-06-17 14:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-11-14 09:59 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-11-14 09:59 . 2010-11-14 09:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-11-14 09:59 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-11-13 22:02 . 2010-11-13 22:02 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\Malwarebytes 2010-11-13 22:02 . 2010-11-13 22:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-11-13 20:11 . 2010-11-13 20:11 6153648 ----a-w- C:\jochen.exe 2010-10-31 18:38 . 2010-10-31 18:38 1409 ----a-w- c:\windows\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-11 06:14 . 2008-12-12 20:07 313430 ----a-w- c:\dokumente und einstellungen\x y\Anwendungsdaten\mdbu.bin 2010-09-25 11:07 . 2010-09-25 11:07 4576876 ----a-w- C:\Setup_FreeVideoConverter.exe 2010-09-19 10:58 . 2010-09-19 10:58 40284160 ----a-w- C:\Format-Factory-DE-2-50.exe 2003-01-13 08:59 . 2005-08-22 10:03 278528 -c--a-w- c:\programme\internet explorer\plugins\PanoViewer.dll 1999-04-30 14:00 . 2005-08-22 10:03 98304 -c--a-w- c:\programme\internet explorer\plugins\UPjpeg.dll 2010-08-12 06:10 . 2009-02-11 14:04 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}] 2010-06-13 17:10 2734688 ----a-w- c:\programme\Softonic_Deutsch_FF\tbSoft.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] 2010-03-17 13:45 2355224 ----a-w- c:\programme\softonic-de3\tbsoft.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DSLMON.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DSLMON.lnk backup=c:\windows\pss\DSLMON.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Webfilter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Webfilter.lnk backup=c:\windows\pss\Webfilter.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-10-03 03:08 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] 2004-04-08 05:01 496752 ----a-w- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2010-08-02 15:09 281768 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] 2004-12-08 15:57 550912 -c--a-w- c:\windows\mHotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detection] 2008-03-17 18:26 73216 ----a-w- c:\programme\fotokasten comfort\dd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 2010-08-12 06:10 30192 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2006-08-25 10:11 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2006-08-25 10:11 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] 2007-04-05 12:09 67128 ----a-w- c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer] 2004-03-02 18:24 5576704 -c--a-w- c:\windows\CNYHKey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] 2005-05-20 12:46 28160 ----a-w- c:\windows\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)] 2010-04-29 14:39 1090952 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2005-07-20 19:07 7110656 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2005-07-20 19:07 86016 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] 2005-01-17 12:43 84480 ----a-r- c:\windows\system32\nvraidservice.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2005-07-20 19:07 1519616 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] 2003-05-08 10:00 49152 ----a-w- c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2005-07-08 08:41 127118 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-03-28 21:37 413696 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray] 2006-10-27 07:41 221184 ----a-w- c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] 2004-12-29 05:01 544768 ----a-r- c:\windows\sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2005-06-20 19:42 77824 ----a-r- c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 00:11 132496 ----a-w- c:\programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2007-05-18 20:04 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "xmlprov"=3 (0x3) "WZCSVC"=2 (0x2) "wuauserv"=2 (0x2) "wscsvc"=2 (0x2) "WmiApSrv"=3 (0x3) "WmdmPmSN"=3 (0x3) "WmcCdsLs"=3 (0x3) "WmcCds"=3 (0x3) "winmgmt"=2 (0x2) "WebClient"=2 (0x2) "WANMiniportService"=2 (0x2) "W32Time"=2 (0x2) "VSS"=3 (0x3) "UPS"=3 (0x3) "upnphost"=3 (0x3) "UMWdf"=3 (0x3) "UleadBurningHelper"=2 (0x2) "TrkWks"=2 (0x2) "Themes"=2 (0x2) "TermService"=3 (0x3) "TapiSrv"=2 (0x2) "SysmonLog"=3 (0x3) "SwPrv"=3 (0x3) "stisvc"=2 (0x2) "SSDPSRV"=3 (0x3) "srservice"=2 (0x2) "Spooler"=2 (0x2) "ShellHWDetection"=2 (0x2) "SharedAccess"=2 (0x2) "SENS"=2 (0x2) "seclogon"=2 (0x2) "Schedule"=2 (0x2) "SCardSvr"=2 (0x2) "SamSs"=2 (0x2) "RSVP"=3 (0x3) "RoxWatch9"=2 (0x2) "RoxMediaDB9"=3 (0x3) "RoxLiveShare9"=2 (0x2) "Roxio Upnp Server 9"=2 (0x2) "Roxio UPnP Renderer 9"=3 (0x3) "RichVideo"=2 (0x2) "RDSessMgr"=3 (0x3) "RasMan"=2 (0x2) "RasAuto"=2 (0x2) "ProtectedStorage"=2 (0x2) "PolicyAgent"=2 (0x2) "PlugPlay"=2 (0x2) "PDSched"=2 (0x2) "PDEngine"=3 (0x3) "NVSvc"=2 (0x2) "NtmsSvc"=3 (0x3) "NtLmSsp"=3 (0x3) "Nla"=3 (0x3) "Netman"=3 (0x3) "Netlogon"=3 (0x3) "MSIServer"=2 (0x2) "MSDTC"=3 (0x3) "mnmsrvc"=3 (0x3) "LmHosts"=2 (0x2) "lanmanworkstation"=2 (0x2) "lanmanserver"=2 (0x2) "ImapiService"=3 (0x3) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "HTTPFilter"=3 (0x3) "HidServ"=2 (0x2) "helpsvc"=2 (0x2) "gusvc"=3 (0x3) "gupdate"=2 (0x2) "GoogleDesktopManager-051210-111108"=3 (0x3) "FontCache3.0.0.0"=3 (0x3) "FastUserSwitchingCompatibility"=3 (0x3) "EventSystem"=3 (0x3) "Eventlog"=2 (0x2) "ERSvc"=2 (0x2) "Dnscache"=2 (0x2) "dmserver"=3 (0x3) "dmadmin"=3 (0x3) "Dhcp"=2 (0x2) "de_serv"=3 (0x3) "CyberLink Media Library Service"=2 (0x2) "CryptSvc"=3 (0x3) "COMSysApp"=3 (0x3) "CLSched"=2 (0x2) "clr_optimization_v2.0.50727_32"=2 (0x2) "CLCapSvc"=2 (0x2) "CiSvc"=3 (0x3) "BthServ"=2 (0x2) "Browser"=2 (0x2) "BITS"=3 (0x3) "AVM IGD CTRL Service"=2 (0x2) "AudioSrv"=2 (0x2) "aspnet_state"=3 (0x3) "AppMgmt"=2 (0x2) "AOL ACS"=2 (0x2) "ALG"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ChessBase\\ChessProgram10\\ChessProgram10.exe"= "c:\\Program Files\\WS_FTP\\WS_FTP95.exe"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [22.08.2005 10:00 11970] R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [02.10.2006 22:58 53760] R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [19.08.2006 12:27 81408] R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [08.05.2007 19:22 23600] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [22.08.2005 10:00 130112] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [22.08.2005 10:00 296259] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [22.08.2005 10:00 137793] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [22.08.2005 10:00 611444] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [22.08.2005 10:00 27984] R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [22.08.2005 10:11 34825] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2010 11:26 135336] S3 adiusbae;Teledat 300 USB;c:\windows\system32\drivers\adiusbae.sys [25.06.2007 20:29 112041] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [08.05.2006 19:17 15104] S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [22.08.2005 10:11 63608] S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [11.02.2009 15:04 30192] S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.03.2010 21:10 135664] S4 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 11:32 241731] . Inhalt des "geplante Tasks" Ordners 2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] 2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10] 2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2206084 IE: Add selected links to Link Container - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: Show domain links - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab FF - ProfilePath - c:\dokumente und einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch FF Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13 FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-11-19 23:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(676) c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm c:\programme\Gemeinsame Dateien\Ulead Systems\MPEG\mpegacm.acm c:\programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm - - - - - - - > 'explorer.exe'(1648) c:\windows\system32\ieframe.dll . Zeit der Fertigstellung: 2010-11-19 23:07:16 ComboFix-quarantined-files.txt 2010-11-19 22:07 ComboFix2.txt 2010-11-19 19:57 ComboFix3.txt 2010-11-19 19:34 ComboFix4.txt 2010-11-17 20:04 Vor Suchlauf: 20 Verzeichnis(se), 24.927.424.512 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 24.913.965.056 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 5260092E044D8C0DA3B4D24E6490BF8D |
20.11.2010, 00:44 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Das dürfte soweit ok sein. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.11.2010, 22:54 | #13 |
| Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Hallo, habe die logs erstellt. Das eine Programm lief tatsächlich nicht, nach 3 Versuchen habe ich aufgegeben.. Hoffe, sie sind aussagekräftig und ich habe alles richtig gemacht... OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 22:30:49 on 20.11.2010 OS: Windows XP Home Edition Service Pack 2 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.2180 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - "Raxco Software, Inc." - C:\WINDOWS\system32\PDBoot.exe [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL (File signed by Microsoft | File found, but it contains no detailed information) "ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl "ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "ContentDirectory" - "Microsoft Corporation" - c:\programme\windows media connect\mswmccpl.dll "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ACEDRV05" (ACEDRV05) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV05.sys "Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys "ATWPKT2" (ATWPKT2) - "America Online" - C:\WINDOWS\system32\drivers\ATWPKT2.SYS "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "Avanquest Software" - C:\WINDOWS\system32\drivers\BVRPMPR5.SYS "catchme" (catchme) - ? - C:\DOKUME~1\xO~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Defrag32" (Defrag32) - "Raxco Software, Inc." - C:\WINDOWS\system32\drivers\Defrag32.sys "Defrag32Boot" (Defrag32b) - "Raxco Software, Inc." - C:\WINDOWS\system32\drivers\Defrag32b.sys "drhard" (drhard) - "Licensed for Gebhard Software" - C:\WINDOWS\system32\drivers\drhard.sys "fwryypow" (fwryypow) - ? - C:\DOKUME~1\xO~1\LOKALE~1\Temp\fwryypow.sys (Hidden registry entry, rootkit activity | File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SSHDRV75" (SSHDRV75) - ? - C:\WINDOWS\system32\drivers\SSHDRV75.sys "SSHDRV86" (SSHDRV86) - ? - C:\WINDOWS\system32\drivers\SSHDRV86.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "Symantec Network Security Intermediate Filter Service" (SymIM) - ? - C:\WINDOWS\System32\DRIVERS\SymIM.sys (File not found) "SymIMMP" (SymIMMP) - ? - C:\WINDOWS\System32\DRIVERS\SymIM.sys (File not found) "Teledat 300 USB" (adiusbae) - "Analog Devices Inc." - C:\WINDOWS\System32\DRIVERS\adiusbae.sys "Teledat 300 USB (adildr.sys)" (ADILOADER) - "Analog Deivces" - C:\WINDOWS\System32\Drivers\adildr.sys "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)" (ZD1211U(ZyDAS)) - "ZyDAS Technology Corporation" - C:\WINDOWS\System32\DRIVERS\zd1211u.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "IE7 Uninstall Stub" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {F2CF5485-4E02-4f68-819C-B92DE9277049} "&Links" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {3028902F-6374-48b2-8DC6-9725E775B926} "IE AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {73CFD649-CD48-4fd8-A272-2070EA56526B} "IE BandProxy" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {FDE7673D-2E19-4145-8376-BBD58C4BC7BA} "IE Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {1C1EDB47-CE22-4bbb-B608-77B48F83C823} "IE Fade Task" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {6CF48EF8-44CD-45d2-8832-A16EA016311B} "IE IShellFolderBand" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {4B78D326-D922-44f9-AF2A-07805C2A3560} "IE Menu Band" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {205D7A97-F16D-4691-86EF-F3075DCCA57D} "IE Menu Desk Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {44C76ECD-F7FA-411c-9929-1B77BA77F524} "IE Menu Site" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {07C45BB1-4A8C-4642-A1F5-237E7215FF66} "IE Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {6038EF75-ABFC-4e59-AB6F-12D397F6568D} "IE Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {B31C5FAE-961F-415b-BAF0-E697A5178B94} "IE Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {9D958C62-3954-4b44-8FAB-C4670C1DB4C2} "IE Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} "IE MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {43886CD5-6529-41c4-A707-7B3C92C05E68} "IE Navigation Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} "IE Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} "IE RSS Feeds Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {E6EE9AAC-F76B-4947-8260-A9F136138E11} "IE Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} "IE Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} "IE Tracking Shell Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {FBF23B40-E3F0-101B-8488-00AA003E56F8} "Internetverknüpfung" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} "JetFlExt" - "JetAudio, Inc." - C:\Programme\JetAudio\JetFlExt.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll {0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} "RXDCExtShlExt extension" - "Sonic Solutions" - C:\Programme\Roxio\Virtual Drive 9\DC_ShellExt.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll <binary data> "{75CD0BC5-E317-449C-9FF6-4986B3D48F64}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {9d81af43-de53-48d0-a199-42c2a226b24c} "Softonic Deutsch FF Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx / hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} "IPSUploader Control" - "IP Labs GmbH - Germany." - C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab {26CBF141-7D0F-46E1-AA06-718958B6E4D2} "{26CBF141-7D0F-46E1-AA06-718958B6E4D2}" - ? - (File not found | COM-object registry key not found) / hxxp://download.ebay.com/turbo_lister/DE/install.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )----- "Ulead COOL 360 Viewer" - "Ulead Systems, Inc." - C:\Programme\Internet Explorer\Plugins\NPUPano.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {9d81af43-de53-48d0-a199-42c2a226b24c} "Softonic Deutsch FF Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll <binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll {9d81af43-de53-48d0-a199-42c2a226b24c} "Softonic Deutsch FF Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll {02478D38-C3F9-4EFB-9B51-7695ECA05670} "Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\x y\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )----- "Shell" - "Malwarebytes Corporation " - G:\Explorer.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - "internet-support foehr.com" - C:\WINDOWS\system32\pdfcmnnt.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x000007fc Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806CF000 \WINDOWS\system32\hal.dll 0xF7ADC000 \WINDOWS\system32\KDCOM.DLL 0xF79EC000 \WINDOWS\system32\BOOTVID.dll 0xF74AC000 ACPI.sys 0xF7ADE000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF749B000 pci.sys 0xF75DC000 isapnp.sys 0xF75EC000 ohci1394.sys 0xF75FC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7BA4000 PCIIde.sys 0xF785C000 \WINDOWS\System32\Drivers\PCIIDEX.SYS 0xF760C000 MountMgr.sys 0xF747C000 ftdisk.sys 0xF7469000 nvraid.sys 0xF761C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7864000 PartMgr.sys 0xF762C000 VolSnap.sys 0xF7451000 atapi.sys 0xF743A000 nvata.sys 0xF7423000 nvatabus.sys 0xF763C000 disk.sys 0xF7403000 fltMgr.sys 0xF73F1000 sr.sys 0xF764C000 PxHelp20.sys 0xF73DA000 KSecDD.sys 0xF73C8000 Defrag32b.sys 0xF733B000 Ntfs.sys 0xF730E000 NDIS.sys 0xF72F3000 Mup.sys 0xF767C000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF771C000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF794C000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF7288000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF797C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7050000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF702C000 \SystemRoot\system32\drivers\portcls.sys 0xF772C000 \SystemRoot\system32\drivers\drmk.sys 0xF7009000 \SystemRoot\system32\drivers\ks.sys 0xF773C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF774C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF775C000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF6F8F000 \SystemRoot\system32\drivers\hcw88vid.sys 0xF776C000 \SystemRoot\system32\drivers\STREAM.SYS 0xF7AD8000 \SystemRoot\system32\drivers\hcw88aud.sys 0xF6F46000 \SystemRoot\system32\drivers\hcw88tse.sys 0xF6E64000 \SystemRoot\system32\DRIVERS\smserial.sys 0xF7884000 \SystemRoot\System32\Drivers\Modem.SYS 0xF72CB000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6E24000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF6DF1000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF6AE4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6AD0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6ABF000 \SystemRoot\system32\DRIVERS\serial.sys 0xF72B7000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF6AAB000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7CE2000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF777C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72AB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6A94000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF778C000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF779C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79CC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6A83000 \SystemRoot\system32\DRIVERS\psched.sys 0xF77AC000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF787C000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7894000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF77BC000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF78AC000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF78BC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7AEE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF69AF000 \SystemRoot\system32\DRIVERS\update.sys 0xF7A80000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF77CC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7AF2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77DC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7914000 \SystemRoot\system32\drivers\HCW88BAR.sys 0xF5963000 \SystemRoot\system32\drivers\hcw88tun.sys 0xF593F000 \SystemRoot\system32\drivers\hcw88bda.sys 0xF7AC8000 \SystemRoot\system32\drivers\BdaSup.SYS 0xF7AD0000 \SystemRoot\system32\drivers\MODEMCSA.sys 0xF77FC000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF2FB8000 \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys 0xF2F88000 \??\C:\WINDOWS\system32\drivers\SSHDRV75.sys 0xF2F3A000 \??\C:\WINDOWS\system32\drivers\SSHDRV86.sys 0xF7B26000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7BCD000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B2A000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78F4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF791C000 \SystemRoot\System32\drivers\vga.sys 0xF7B2E000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B32000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF792C000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF793C000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7A7C000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF2F07000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF2EAF000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF2E87000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF2E66000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF782C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF2E44000 \SystemRoot\System32\drivers\afd.sys 0xF783C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF784C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7924000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF2E19000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF2DAA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF769C000 \SystemRoot\System32\Drivers\Fips.SYS 0xF2D87000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7B40000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF79E4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF6A03000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF69F3000 \SystemRoot\System32\Drivers\LHidUsbK.Sys 0xF69E3000 \SystemRoot\System32\Drivers\HIDCLASS.SYS 0xF780C000 \SystemRoot\System32\Drivers\IMT0521.sys 0xF2CD7000 \SystemRoot\System32\Drivers\SMCLIB.SYS 0xF78D4000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF78E4000 \SystemRoot\system32\DRIVERS\LHidKE.Sys 0xF2CCF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF2CAE000 \SystemRoot\System32\Drivers\LMouKE.sys 0xF2CBF000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7AB0000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF2C97000 \SystemRoot\System32\Drivers\dump_nvata.sys 0xF7B5A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF3027000 \SystemRoot\System32\drivers\Dxapi.sys 0xF795C000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C7E000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBA4D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF7934000 \SystemRoot\System32\Drivers\drhard.SYS 0xB9BC7000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xB9B09000 \SystemRoot\System32\Drivers\Defrag32.SYS 0xB9906000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB9197000 \??\C:\DOKUME~1\xO~1\LOKALE~1\Temp\fwryypow.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 17): 0 System Idle Process 4 System 584 C:\WINDOWS\system32\smss.exe 652 csrss.exe 688 C:\WINDOWS\system32\winlogon.exe 736 C:\WINDOWS\system32\services.exe 756 C:\WINDOWS\system32\lsass.exe 932 C:\WINDOWS\system32\svchost.exe 1028 svchost.exe 1128 C:\WINDOWS\system32\spoolsv.exe 1216 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1264 C:\WINDOWS\system32\svchost.exe 1412 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1508 C:\WINDOWS\explorer.exe 760 C:\WINDOWS\system32\wuauclt.exe 1400 C:\WINDOWS\system32\ctfmon.exe 1112 G:\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3200822AS, Rev: 3.01 PhysicalDrive1 Model Number: ST3200822AS, Rev: 3.01 Size Device Name MBR Status -------------------------------------------- 186 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 186 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
21.11.2010, 11:16 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
21.11.2010, 22:35 | #15 |
| Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Hier sind die Logs. Malware hatte glaube ich noch was gefunden? Diese Datei habe ich bereits gelöscht, als mich Malware gefragt hat. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4052 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 21.11.2010 21:05:45 mbam-log-2010-11-21 (21-05-45).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 252522 Time elapsed: 1 hour(s), 22 minute(s), 42 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Dokumente und Einstellungen\x y\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/21/2010 at 10:04 PM Application Version : 4.45.1000 Core Rules Database Version : 5767 Trace Rules Database Version: 3579 Scan type : Complete Scan Total Scan Time : 00:52:30 Memory items scanned : 292 Memory threats detected : 0 Registry items scanned : 9424 Registry threats detected : 0 File items scanned : 33887 File threats detected : 180 Adware.Tracking Cookie C:\Dokumente und Einstellungen\x y\Cookies\x y@euros4click[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@statcounter[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@apmebf[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.adshopping[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@64975841[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@smartadserver[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tele2de.112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@mediaplex[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.creative-serving[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@revsci[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@opodo.122.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.immobilienscout24[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.medienhaus[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adsrv.admediate[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@nhhotelessa.112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@traffictrack[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@cgi-bin[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ihg.db.advertising[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@stats.paypal[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@xing.solution.weborama[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.adc-serv[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@overture[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@serving-sys[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@traveladvertising[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adbrite[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@advertising[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@zanox[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@servlet[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@fastclick[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ww251.smartadserver[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@axelspringer.122.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@deutschepostag.112.2o7[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@server.iad.liveperson[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@specificclick[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@2o7[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@discount24[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@e-2dj6walichazklo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@is24[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@xiti[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@de.at.atwola[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.quisma[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@sport1[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@cgi-bin[3].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@atwola[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@webmasterplan[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@nacamar.adbureau[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.clickadserver[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@html[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.swoodoo[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@sueddeutsche[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@statse.webtrendslive[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tom-tailor[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.chip[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@www.etracker[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@paypal.112.2o7[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ff[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@sport1-de[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@perf.overture[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@media6degrees[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@atdmt[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.mindshare[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@delivery.ads.coupling-media[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@track.effiliation[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad2.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.hannoversche[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@averydennison.112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@invitemedia[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@edge.download.newmedia.nacamar[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@at.atwola[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adtech[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.ad-srv[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@unitymedia[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@hotelscom.122.2o7[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tmobile[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@doubleclick[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tradedoubler[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.adnet[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.adition[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adx.chip[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@122.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adcentriconline[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@chitika[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad3.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@clickbank[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adinterax[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad4.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@skydeutschland.122.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.adserver01[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tracker.pegsanalytics[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@cdiscount[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@1031026590[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@e-2dj6wjmyogajkfo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@questionmarket[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@germany[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.hospitalscout[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad1.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@sport[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@easyclicktravel[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@cunda.122.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@e-2dj6wjl4wnc5ilo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@media.hotels[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@malaysiaairlines.112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@471497967328727[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@soliver.122.2o7[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@saj[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@germanwings.112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.as4x.tmcs.ticketmaster[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@www.burst[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@dragerwerk.122.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tribalfusion[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.zanox[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@weborama[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@richmedia.yahoo[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@server.lon.liveperson[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@go.dynamic-tracking[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@m1.webstats.motigo[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.bettenjagd[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@bravenet[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.sportwerk[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adform[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.alpharooms[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@pointroll[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.publicidees[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@server.cpmstar[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@www.active-tracking[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@55779702[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@track.adform[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@allthemedia[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@saj[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.quartermedia[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@cdn5.specificclick[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adviva[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@www.stats.casio[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.onmarketing[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@hasenet.122.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@tacoda[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@pumaonlinestorede.112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@photobox.112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@rezidor.112.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@yadro[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@hansenet.122.2o7[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ak[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@www.easyclicktravel[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.pointroll[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@zedo[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@bluestreak[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@collective-media[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@oms.122.2o7[1].txt aka-cdn-ns.adtech.de [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] atdmt.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] banners.securedataimages.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] bc.youfree.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] cdn5.specificclick.net [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] ec.atdmt.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] m.de.2mdn.net [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] macromedia.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] media.scanscout.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] media01.kyte.tv [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] mediadb.kicker.de [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] freeprinzen.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] s0.2mdn.net [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] spe.atdmt.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] www.free.to [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] yahoode.oberon-media.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ] C:\Dokumente und Einstellungen\x y\Cookies\x y@country[1].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@adserving[2].txt C:\Dokumente und Einstellungen\x y\Cookies\x y@accounts[2].txt |
Themen zu Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. |
adobe, antivir, avira, bho, combo fix, combofix, desktop, dhl mail, dsl, einstellungen, error, explorer, firefox, format, ftp, home, kaspersky, mozilla, neustart, nicht möglich, problem, problem gelöst, realtek, registry, rundll, scan, security, software, starten |