| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.11.2010, 16:39
| #1 |
 |  TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung Hi Leute! Schon seit 1-2 Wochen quäle ich mich mit diesen Virus rum ~ ständig öffnet sich ein Tab von alleine, ständiger blue screen beim Herunterfahren des Pc's und eine Fehler Meldung des" Generic Host Process for Win32 services"[und nach dieser Fehlermeldung plötzlich kein Ton mehr] Nach einem viren scan von Antivir stellte dieser fest es sei ein "Tr/Dropper.Gen" und später den "TR/Kryptik.EH.2' " Nach langem rumfummeln hatte ichs dann endlich geschafft den Blue screen zu beseitigen ,so auch beim alleinigen öffnen eines Tabs und der Fehlermeldung .. dachte ich jedenfallls~ Am nächsten Tag jedoch gab es wieder die Fehlermeldung und die sache mit dem Tab~ ,blue screen allerdings nicht! Der versuch mit einer Systemwiederherstellung scheiterte auch~ Nun bin ich total am verzweifeln denn die Virenscanns zeigen keine Funde mehr an ~ Help,plz ? D; Ps: Schon das 2te mal eine meldung mit " Ip-adresse hat einen konflikt mit einem andren Netzwerk" Geändert von BlackBerry (23.11.2010 um 16:59 Uhr) |
|
23.11.2010, 21:02
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflungZitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ |
|
24.11.2010, 17:36
| #3 |
| | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung Sorreh :I *neu is x'D*
__________________Ich hau einfach mal die angaben von Malewarebytes rein u; Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5162 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 22.11.2010 15:49:10 mbam-log-2010-11-22 (15-49-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 298086 Laufzeit: 1 Stunde(n), 19 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{B0534513-5412-42DE-A8D6-74457CDD98A8}\RP62\A0022571.exe (Trojan.Dropper) -> No action taken. C:\System Volume Information\_restore{B0534513-5412-42DE-A8D6-74457CDD98A8}\RP62\A0022572.exe (Trojan.Dropper) -> No action taken. Dann mein 2ter scann ~ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5162 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 21.11.2010 16:30:37 mbam-log-2010-11-21 (16-30-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 180775 Laufzeit: 7 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\winoqv32.dll (Trojan.Nebuler) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien:8 C:\WINDOWS\system32\winoqv32.dll (Trojan.Nebuler) -> No action taken. C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\downloads\oC11b72rv1.exe (Spyware.Passwords) -> No action taken. Der TR/Kryptik.EH.2' habe ich mit Antivir gescannt und befindet sich im C:/Dokumente und Einstellungen/ ... /Lokale Einstellungen/Temp/is799009782/Alnstaller.exe Geändert von BlackBerry (24.11.2010 um 17:46 Uhr) |
|
24.11.2010, 17:51
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflungZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.11.2010, 18:43
| #5 |
| | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung Keine Ahnung mehr was das war x'D ich glaub das war irgendetwas für IMVU [ 3D online chat] Dies habe ich jedoch bereits in den Papierkorb gehaun und mit CCleaner gelöscht [ oder mit Malwarebytes] Wie gesagt habe alles was Malwarebytes anzeigte mit Malewarebytes gelöscht~ ,jedoch am nächsten Tag waren die Fehlermeldung, und die sache mit dem alleinigen seiten öffnen wieder da , Malwarebytes zeigte jedoch keine Viren mehr an ~ >; |
|
24.11.2010, 20:27
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung |
|
25.11.2010, 17:18
| #7 |
| | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.11.2010 17:03:49 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 292,33 Gb Total Space | 244,03 Gb Free Space | 83,48% Space Free | Partition Type: NTFS Computer Name: JULIA-C414C0F3E | User Name: Julia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\WTouch\WTouchUser.exe (Wacom Technology, Corp.) PRC - C:\Programme\WTouch\WTouchService.exe (Wacom Technology, Corp.) PRC - C:\WINDOWS\system32\Pen_Tablet.exe (Wacom Technology, Corp.) PRC - C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (Wacom Technology, Corp.) PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () PRC - C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe () PRC - C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Logitech\Logitech Vid\Vid.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIEDE.EXE (SEIKO EPSON CORPORATION) PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_4176eef.dll () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (WTouchService) -- C:\Programme\WTouch\WTouchService.exe (Wacom Technology, Corp.) SRV - (TabletServicePen) -- C:\WINDOWS\system32\Pen_Tablet.exe (Wacom Technology, Corp.) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (RoxLiveShare9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions) SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) SRV - (RoxWatch9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (XDva346) -- C:\WINDOWS\System32\XDva346.sys File not found DRV - (h648101) -- C:\WINDOWS\System32\drivers\h648101.sys File not found DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (LVUVC) Logitech Webcam 200(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (hid8101) -- C:\WINDOWS\system32\drivers\Hid8101.sys ( ) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology) DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultEngine: "Yahoo" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.param.yahoo-fr: "chrf-flv" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-flv" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://192.168.1.1/welcome.htm" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.1.0.12 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=adbartrp&AF=14542&q=" FF - HKLM\software\mozilla\Flock 2.5.6\extensions\\Components: C:\Programme\Flock\components [2010.11.23 16:19:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Flock 2.5.6\extensions\\Plugins: C:\Programme\Flock\plugins [2010.11.23 16:19:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 16:03:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.23 16:22:39 | 000,000,000 | ---D | M] [2010.11.23 16:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Extensions [2010.11.23 16:19:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Extensions\{a463f10c-3994-11da-9945-000d60ca027b} [2010.09.05 15:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Extensions\IMVUClientXUL@imvu.com [2010.11.24 15:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\extensions [2010.11.23 16:22:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.15 18:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.18 09:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\extensions\engine@conduit.com [2010.10.19 20:28:08 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\searchplugins\conduit.xml [2010.11.19 15:21:08 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\searchplugins\icqplugin.xml [2010.11.24 15:15:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.25 15:52:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.11.23 16:22:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.11.21 15:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.31 10:09:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\PDFNetC.dll [2010.04.08 12:36:02 | 000,107,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\ScorchPDFWrapper.dll [2010.09.19 10:42:31 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.17 15:34:10 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.09.19 10:42:31 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.19 10:42:31 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.19 10:42:31 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.19 10:42:31 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe File not found O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [RoxWatchTray] C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Startmenü\Programme\Autostart\IMVU.lnk = C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe () O4 - Startup: C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (Leader Technologies/Logitech) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Startmenü\Programme\IMVU\Run IMVU.lnk () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\winoqv32: DllName - winoqv32.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.09.05 13:42:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\Shell - "" = AutoRun O33 - MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.24 17:26:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.11.23 16:22:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Recent [2010.11.23 16:21:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.11.23 16:21:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.11.23 16:19:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2010.11.23 16:19:23 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.11.23 16:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Avira [2010.11.23 15:58:08 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.11.22 14:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\MFtools [2010.11.21 16:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Malwarebytes [2010.11.21 16:22:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.21 16:22:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.21 16:22:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.11.21 16:22:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.21 15:42:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.11.21 15:42:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sun [2010.11.21 15:42:15 | 000,000,000 | ---D | C] -- C:\Programme\Sun [2010.11.21 15:42:04 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.11.21 15:42:04 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.11.21 15:42:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.11.21 15:42:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.11.21 15:42:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.11.21 15:41:04 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.11.21 15:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Sun [2010.11.19 16:03:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.11.19 15:54:12 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2010.11.19 15:54:12 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll [2010.11.19 15:54:10 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll [2010.11.19 15:54:10 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll [2010.11.19 15:54:10 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll [2010.11.19 15:54:10 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll [2010.11.19 15:54:10 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll [2010.11.19 15:54:10 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll [2010.11.19 15:54:10 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll [2010.11.19 15:54:10 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll [2010.11.19 15:54:10 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax [2010.11.19 15:54:10 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax [2010.11.19 15:54:09 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll [2010.11.19 15:54:09 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll [2010.11.19 15:54:09 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll [2010.11.19 15:54:09 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll [2010.11.19 15:54:09 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll [2010.11.19 15:54:09 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll [2010.11.19 15:54:09 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll [2010.11.19 15:54:09 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll [2010.11.19 15:54:09 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll [2010.11.19 15:54:09 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll [2010.11.19 15:54:08 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll [2010.11.19 15:54:08 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll [2010.11.19 15:54:08 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll [2010.11.19 15:54:08 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll [2010.11.19 15:54:08 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll [2010.11.19 15:54:08 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll [2010.11.19 15:54:08 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll [2010.11.19 15:54:07 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll [2010.11.19 15:54:07 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll [2010.11.19 15:54:07 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll [2010.11.19 15:54:07 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll [2010.11.19 15:54:06 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll [2010.11.19 15:54:06 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll [2010.11.19 15:54:06 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll [2010.11.19 15:54:06 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll [2010.11.19 15:54:06 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll [2010.11.19 15:54:06 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll [2010.11.19 15:54:06 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll [2010.11.19 15:54:06 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll [2010.11.19 15:54:06 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe [2010.11.19 15:54:06 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll [2010.11.19 15:54:06 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll [2010.11.19 15:54:05 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll [2010.11.19 15:54:05 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll [2010.11.19 15:54:05 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll [2010.11.19 15:54:05 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll [2010.11.19 15:54:05 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll [2010.11.19 15:54:05 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe [2010.11.19 15:54:05 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll [2010.11.19 15:54:05 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll [2010.11.19 15:54:05 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll [2010.11.19 15:54:05 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll [2010.11.19 15:54:05 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll [2010.11.19 15:54:05 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll [2010.11.19 15:54:05 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe [2010.11.19 15:54:05 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe [2010.11.19 15:54:04 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe [2010.11.19 15:54:04 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll [2010.11.19 15:54:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe [2010.11.19 15:54:03 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll [2010.11.19 15:54:02 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe [2010.11.19 15:54:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.11.19 15:50:05 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll [2010.11.19 15:50:05 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll [2010.11.19 15:50:05 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll [2010.11.19 15:50:05 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll [2010.11.19 15:50:05 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll [2010.11.19 15:50:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.11.19 15:50:04 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2010.11.19 15:50:04 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2010.11.19 15:50:04 | 000,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys [2010.11.19 15:50:04 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2010.11.19 15:50:04 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2010.11.19 15:50:04 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2010.11.19 15:50:04 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2010.11.19 15:50:04 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2010.11.19 15:50:04 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2010.11.19 15:50:04 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2010.11.19 15:50:04 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2010.11.19 15:50:04 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll [2010.11.19 15:50:04 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll [2010.11.19 15:50:03 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2010.11.19 15:50:03 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2010.11.19 15:50:03 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2010.11.19 15:50:03 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2010.11.19 15:50:03 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2010.11.19 15:50:03 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2010.11.19 15:50:03 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2010.11.19 15:50:03 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2010.11.19 15:50:02 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2010.11.19 15:50:02 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2010.11.19 15:50:02 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2010.11.19 15:50:02 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll [2010.11.19 15:50:02 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll [2010.11.19 15:50:02 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll [2010.11.19 15:50:02 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll [2010.11.19 15:50:02 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2010.11.19 15:50:02 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll [2010.11.19 15:50:01 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys [2010.11.19 15:50:01 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll [2010.11.19 15:50:00 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2010.11.19 15:50:00 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2010.11.19 15:49:59 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2010.11.19 15:49:59 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2010.11.19 15:49:59 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2010.11.19 15:49:59 | 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys [2010.11.19 15:49:59 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys [2010.11.19 15:49:59 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2010.11.19 15:49:59 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2010.11.19 15:49:59 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2010.11.19 15:49:58 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2010.11.19 15:49:58 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2010.11.19 15:49:58 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2010.11.19 15:49:58 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2010.11.19 15:49:58 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2010.11.19 15:49:58 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2010.11.19 15:49:57 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2010.11.19 15:49:57 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2010.11.19 15:49:57 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2010.11.19 15:49:57 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2010.11.19 15:49:57 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2010.11.19 15:49:57 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2010.11.19 15:46:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.11.19 14:59:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.11.15 16:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Lokale Einstellungen\Anwendungsdaten\Flock [2010.11.15 16:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Flock [2010.11.15 16:11:14 | 000,000,000 | ---D | C] -- C:\Programme\Flock [2010.11.14 13:08:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.11.14 13:03:48 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.11.14 13:03:46 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.14 13:03:46 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.14 13:03:46 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.11.14 13:03:46 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.11.14 13:03:46 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.11.14 13:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira [2010.11.14 12:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong [2010.11.06 14:47:26 | 307,272,406 | ---- | C] (Arobas Music ) -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\GuitarPro6Demo-rev8020.exe [2010.11.06 14:41:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Sibelius Software [2010.11.06 14:40:30 | 000,000,000 | ---D | C] -- C:\Programme\Sibelius Software [2010.11.05 09:15:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\vlc [2010.11.01 15:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Neuer Ordner [2010.09.18 09:06:10 | 000,039,240 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Hid8101.sys [2006.09.14 10:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.25 17:01:35 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.25 17:00:22 | 000,000,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Startmenü\Programme\Autostart\IMVU.lnk [2010.11.25 16:53:29 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.25 16:51:20 | 000,206,492 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.11.25 16:51:14 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.25 16:51:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.24 20:17:15 | 000,002,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\IMVU.lnk [2010.11.24 15:06:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2010.11.24 15:06:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2010.11.22 14:46:21 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\defogger.exe [2010.11.22 14:46:20 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Gmer.zip [2010.11.21 18:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\Install_NSS.job [2010.11.21 16:22:09 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.21 15:41:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.11.21 15:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.11.21 15:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.11.21 15:41:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.11.21 15:41:54 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.11.21 12:13:38 | 000,098,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.19 16:05:54 | 000,448,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.19 16:05:54 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.19 16:05:54 | 000,080,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.19 16:05:54 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.19 16:03:55 | 003,473,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.19 15:07:42 | 000,000,343 | RHS- | M] () -- C:\boot.ini [2010.11.17 19:00:33 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk [2010.11.15 16:11:20 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Flock.lnk [2010.11.15 08:38:44 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk [2010.11.14 13:03:58 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk [2010.11.11 17:51:49 | 000,000,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk [2010.11.08 10:32:38 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\gmer.exe [2010.11.07 13:33:19 | 000,000,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Verknüpfung mit Portable sai.lnk [2010.11.06 14:59:18 | 307,272,406 | ---- | M] (Arobas Music ) -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\GuitarPro6Demo-rev8020.exe [2010.11.06 14:10:25 | 000,038,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\219299_f520.jpg [2010.11.06 14:10:17 | 000,240,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\port city.jpg [2010.11.06 14:10:07 | 000,343,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\future-city.jpg [2010.11.05 09:14:57 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.22 14:47:56 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\gmer.exe [2010.11.22 14:46:21 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\defogger.exe [2010.11.22 14:46:19 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Gmer.zip [2010.11.21 16:22:09 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.21 15:52:44 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\Install_NSS.job [2010.11.19 15:50:02 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2010.11.19 15:50:01 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2010.11.19 15:49:59 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2010.11.17 19:00:32 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk [2010.11.15 18:31:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.15 16:58:21 | 314,426,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Highschool.Of.The.Dead.E01.Act.1.SSpring.of.the.Dead.avi [2010.11.15 16:11:20 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Flock.lnk [2010.11.15 08:38:44 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk [2010.11.14 13:03:58 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk [2010.11.11 17:51:49 | 000,000,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk [2010.11.07 13:33:19 | 000,000,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Verknüpfung mit Portable sai.lnk [2010.11.06 14:10:25 | 000,038,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\219299_f520.jpg [2010.11.06 14:10:17 | 000,240,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\port city.jpg [2010.11.06 14:10:06 | 000,343,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\future-city.jpg [2010.11.05 09:14:57 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2010.10.25 15:35:39 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2010.10.02 12:54:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache [2010.10.02 12:44:56 | 000,000,062 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2010.09.17 13:58:40 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.09.12 10:59:06 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.05 20:40:03 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.09.05 20:38:53 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDESX100DEFGIPS.ini [2010.09.05 16:01:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.09.05 15:15:51 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.09.05 15:15:49 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2008.12.25 17:08:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.12.25 17:08:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.12.25 17:08:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.12.25 17:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2006.11.20 17:23:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006.10.26 22:02:40 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll [2006.10.26 22:02:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2005.07.15 19:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 19:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.07.15 19:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Neuer Ordner:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\port city.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Neuer Ordner:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\future-city.jpg:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Adobe CS5:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\219299_f520.jpg:Roxio EMC Stream < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.11.2010 17:03:49 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 292,33 Gb Total Space | 244,03 Gb Free Space | 83,48% Space Free | Partition Type: NTFS
Computer Name: JULIA-C414C0F3E | User Name: Julia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1035:TCP" = 1035:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\IMVUClient\1VivoxVoice.exe" = C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\IMVUClient\1VivoxVoice.exe:*:Enabled:1VivoxVoice -- (Vivox, Inc.)
"C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Downloads\MediaPlayer_Setup.exe" = C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Downloads\MediaPlayer_Setup.exe:*:Enabled:Media Player -- File not found
"C:\WINDOWS\system32\winver.exe" = C:\WINDOWS\system32\winver.exe:*:Enabled:winver -- (Microsoft Corporation)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{10ABE49D-343A-463E-9753-C4C5A05ECEF9}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{31146037-317A-43F3-BCB3-10C3ED3F10A9}" = Roxio WinOnCD 9
"{32A3A4F4-B792-11D6-A78A-00B0D0160220}" = Java(TM) SE Development Kit 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72FBAFB6-74AD-4F70-932D-5E67DA728430}" = PS TO PC CONVERTER
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{AC54E544-3E42-443C-A91D-A00A6974C592}" = NVIDIA PhysX v8.10.13
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Akamai" = Akamai NetSession Interface
"Audition Online1.2.6064" = Audition Online
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Setup.divx.com" = DivX-Setup
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"Flock (2.5.6)" = Flock (2.5.6)
"Free Studio_is1" = Free Studio version 4.9
"ICQToolbar" = ICQ Toolbar
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Paint Tool SAI" = Paint Tool SAI 1.1.0
"Pen Tablet Driver" = Bamboo
"StepMania" = StepMania (remove only)
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"IMVU Avatar chat client software BETA" = IMVU Avatar Chat Software
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.11.2010 12:57:35 | Computer Name = JULIA-C414C0F3E | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 24.11.2010 14:14:11 | Computer Name = JULIA-C414C0F3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00023845.
Error - 24.11.2010 15:08:04 | Computer Name = JULIA-C414C0F3E | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
beendet. .
Error - 24.11.2010 15:08:04 | Computer Name = JULIA-C414C0F3E | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 24.11.2010 15:28:26 | Computer Name = JULIA-C414C0F3E | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
beendet. .
Error - 24.11.2010 15:28:26 | Computer Name = JULIA-C414C0F3E | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 24.11.2010 15:28:26 | Computer Name = JULIA-C414C0F3E | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 24.11.2010 15:28:27 | Computer Name = JULIA-C414C0F3E | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 25.11.2010 11:51:35 | Computer Name = JULIA-C414C0F3E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 25.11.2010 12:04:35 | Computer Name = JULIA-C414C0F3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00023845.
[ System Events ]
Error - 23.11.2010 11:57:54 | Computer Name = JULIA-C414C0F3E | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.2 mit
dem Computer mit der Netzwerkhardwareadresse 00:25:D3:E2:4B:90 ermittelt. Netzwerkvorgänge
könnten daher auf diesem System unterbrochen werden.
Error - 23.11.2010 11:57:54 | Computer Name = JULIA-C414C0F3E | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.2 mit
dem Computer mit der Netzwerkhardwareadresse 00:25:D3:E2:4B:90 ermittelt. Netzwerkvorgänge
könnten daher auf diesem System unterbrochen werden.
Error - 23.11.2010 13:00:08 | Computer Name = JULIA-C414C0F3E | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 23.11.2010 13:47:58 | Computer Name = JULIA-C414C0F3E | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 23.11.2010 15:07:42 | Computer Name = JULIA-C414C0F3E | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 24.11.2010 09:53:01 | Computer Name = JULIA-C414C0F3E | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse
001966684D7F wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 24.11.2010 09:53:37 | Computer Name = JULIA-C414C0F3E | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 24.11.2010 11:44:39 | Computer Name = JULIA-C414C0F3E | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 24.11.2010 14:15:23 | Computer Name = JULIA-C414C0F3E | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 25.11.2010 11:51:59 | Computer Name = JULIA-C414C0F3E | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
< End of report >
|
|
25.11.2010, 17:18
| #8 |
| | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung [ sorreh doppelposting~ ,idk wie mans löscht] |
|
26.11.2010, 18:50
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
DRV - (XDva346) -- C:\WINDOWS\System32\XDva346.sys File not found
DRV - (h648101) -- C:\WINDOWS\System32\drivers\h648101.sys File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.05 13:42:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\Shell - "" = AutoRun
O33 - MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Neuer Ordner:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\port city.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Neuer Ordner:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\future-city.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Adobe CS5:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\219299_f520.jpg:Roxio EMC Stream
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.11.2010, 19:45
| #10 |
| | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung All processes killed ========== OTL ========== Service XDva346 stopped successfully! Service XDva346 deleted successfully! File C:\WINDOWS\System32\XDva346.sys File not found not found. Service h648101 stopped successfully! Service h648101 deleted successfully! File C:\WINDOWS\System32\drivers\h648101.sys File not found not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3723ce07-d695-11df-bf9a-001966684d7f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3723ce07-d695-11df-bf9a-001966684d7f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3723ce07-d695-11df-bf9a-001966684d7f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3723ce07-d695-11df-bf9a-001966684d7f}\ not found. File E:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found. File E:\LaunchU3.exe not found. ADS C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Neuer Ordner:Roxio EMC Stream deleted successfully. ADS C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\port city.jpg:Roxio EMC Stream deleted successfully. ADS C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Neuer Ordner:Roxio EMC Stream deleted successfully. ADS C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\future-city.jpg:Roxio EMC Stream deleted successfully. ADS C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\Adobe CS5:Roxio EMC Stream deleted successfully. ADS C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Desktop\219299_f520.jpg:Roxio EMC Stream deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41620 bytes User: Julia ->Temp folder emptied: 4811417 bytes ->Temporary Internet Files folder emptied: 6270793 bytes ->FireFox cache emptied: 4384120 bytes User: Julia.JULIA-C414C0F3E ->Temp folder emptied: 965852071 bytes ->Temporary Internet Files folder emptied: 10759033 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 95308516 bytes ->Google Chrome cache emptied: 7309140 bytes ->Flash cache emptied: 2838907 bytes User: JULIA~1~JUL User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService.NT-AUTORITÄT ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 106197674 bytes ->Flash cache emptied: 4146 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 47449120 bytes ->Java cache emptied: 13020 bytes ->Flash cache emptied: 3141 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 6450780 bytes %systemroot%\System32 .tmp files removed: 3230087 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 6398872 bytes RecycleBin emptied: 39224553 bytes Total Files Cleaned = 1.246,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 11262010_193508 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_410.dat not found! Registry entries deleted on Reboot... |
|
26.11.2010, 20:27
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.11.2010, 21:37
| #12 |
| | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung Combofix Logfile: Code:
ATTFilter ComboFix 10-11-25.06 - Julia 26.11.2010 21:23:58.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1615 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\PriceGong\Data\z.xml
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((( Dateien erstellt von 2010-10-26 bis 2010-11-26 ))))))))))))))))))))))))))))))
.
2010-11-26 18:35 . 2010-11-26 18:35 -------- d-----w- C:\_OTL
2010-11-25 15:53 . 2010-11-25 15:53 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2010-11-24 16:26 . 2010-11-24 16:26 -------- d-----w- c:\windows\Sun
2010-11-23 15:21 . 2010-11-23 15:21 -------- d-----w- c:\windows\system32\de
2010-11-23 15:21 . 2010-11-23 15:21 -------- d-----w- c:\windows\system32\bits
2010-11-23 15:19 . 2010-11-23 15:19 -------- d-----w- c:\windows\EHome
2010-11-23 15:19 . 2010-11-23 15:19 -------- d-----w- c:\programme\CCleaner
2010-11-23 15:19 . 2010-11-23 15:19 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Avira
2010-11-23 15:19 . 2010-11-23 15:19 -------- d-----w- c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Avira
2010-11-21 15:22 . 2010-11-21 15:22 -------- d-----w- c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Malwarebytes
2010-11-21 15:22 . 2010-04-29 11:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-21 15:22 . 2010-11-21 15:22 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-11-21 15:22 . 2010-04-29 11:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-21 15:22 . 2010-11-23 15:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-11-21 14:42 . 2010-11-21 14:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-11-21 14:42 . 2010-11-21 14:42 -------- d-----w- c:\programme\Sun
2010-11-21 14:42 . 2010-11-21 14:41 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-21 14:42 . 2010-11-21 14:41 472808 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-11-21 14:41 . 2010-11-21 14:41 -------- d-----w- c:\programme\Java
2010-11-19 14:49 . 2008-04-14 06:52 3901 ------w- c:\windows\system32\drivers\siint5.dll
2010-11-15 20:43 . 2010-11-15 20:48 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-11-15 15:11 . 2010-11-15 15:11 -------- d-----w- c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Lokale Einstellungen\Anwendungsdaten\Flock
2010-11-15 15:11 . 2010-11-15 15:11 -------- d-----w- c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Flock
2010-11-15 15:11 . 2010-11-26 18:19 -------- d-----w- c:\programme\Flock
2010-11-15 07:41 . 2010-11-15 07:51 -------- d-----w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-11-14 12:08 . 2010-11-24 14:37 -------- d-----w- c:\windows\system32\NtmsData
2010-11-14 12:04 . 2010-11-14 12:04 -------- d-s---w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\UserData
2010-11-14 12:03 . 2010-11-25 15:53 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-14 12:03 . 2010-11-14 12:03 -------- d-----w- c:\programme\Avira
2010-11-14 12:03 . 2010-11-14 12:03 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2010-11-14 12:03 . 2010-08-02 15:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-14 12:03 . 2010-06-17 14:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-14 12:03 . 2010-06-17 14:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-14 10:03 . 2010-11-14 10:03 -------- d-s---w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\UserData
2010-11-06 13:41 . 2010-11-06 13:41 -------- d-----w- c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Sibelius Software
2010-11-06 13:40 . 2010-11-06 13:40 -------- d-----w- c:\programme\Sibelius Software
2010-11-05 08:15 . 2010-11-23 15:19 -------- d-----w- c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\vlc
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-05 14:17 . 2010-09-05 14:17 315392 ----a-w- c:\windows\HideWin.exe
2010-03-31 09:09 . 2010-03-31 09:09 10437264 ----a-w- c:\programme\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36 107760 ----a-w- c:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-10-11 14940040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Startmen\Programme\Autostart\
IMVU.lnk - c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe [2010-11-19 21760]
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-9-6 813584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Julia.JULIA-C414C0F3E\\Anwendungsdaten\\IMVUClient\\1VivoxVoice.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2010 13:03 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.09.2010 15:26 222456]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [06.09.2010 14:13 10384]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [06.09.2010 14:18 4497704]
R2 WTouchService;WTouch Service;c:\programme\WTouch\WTouchService.exe [06.09.2010 14:19 113448]
S3 hid8101;hid8101;c:\windows\system32\drivers\Hid8101.sys [18.09.2010 09:06 39240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
2010-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE: Free YouTube Download - c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Startmenü\Programme\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2612669&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&q=
FF - component: c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\extensions\engine@conduit.com\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\Mozilla\Firefox\Profiles\0fmu14g0.default\extensions\engine@conduit.com\components\RadioWMPCore.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\TabletPlugins\npwacom.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Notify-winoqv32 - winoqv32.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-26 21:34
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(680)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-11-26 21:35:59
ComboFix-quarantined-files.txt 2010-11-26 20:35
Vor Suchlauf: 10 Verzeichnis(se), 263.380.418.560 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 263.429.971.968 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - B1FB89DD2EF9200B4158859BEE367D65
|
|
27.11.2010, 14:56
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.11.2010, 21:24
| #14 |
| | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung OSAM OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 21:17:57 on 27.11.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "PenTablet.cpl" - "Wacom Technology, Corp." - C:\WINDOWS\system32\PenTablet.cpl "PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "Stifttablett" - "Wacom Technology, Corp." - C:\WINDOWS\system32\PenTablet.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\JULIA~1.JUL\LOKALE~1\Temp\catchme.sys (File not found) "cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "hid8101" (hid8101) - " " - C:\WINDOWS\System32\drivers\hid8101.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "LBeepKE" (LBeepKE) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LBeepKE.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "uwecipog" (uwecipog) - ? - C:\DOKUME~1\JULIA~1.JUL\LOKALE~1\Temp\uwecipog.sys (Hidden registry entry, rootkit activity | File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} "RXDCExtShlExt extension" - "Sonic Solutions" - C:\Programme\Roxio\Virtual Drive 9\DC_ShellExt.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ6" - "ICQ, Inc." - C:\Programme\ICQ6\ICQ.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini "Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Startmenü\Programme\Autostart\desktop.ini "IMVU.lnk" - ? - C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe (Shortcut exists | File found, but it contains no detailed information | File exists) "Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "ICQ" - "ICQ, Inc." - "C:\Programme\ICQ6\ICQ.exe" silent "Logitech Vid" - "Logitech Inc." - "C:\Programme\Logitech\Logitech Vid\vid.exe" -bootmode "Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "ISUSPM Startup" - "Macrovision Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "RoxWatchTray" - "Sonic Solutions" - "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\netsession_win_4176eef.dll (File found, but it contains no detailed information) "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LiveShare P2P Server 9" (RoxLiveShare9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe "Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe "Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe "Roxio UPnP Renderer 9" (Roxio UPnP Renderer 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe "Roxio Upnp Server 9" (Roxio Upnp Server 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe "RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe "TabletServicePen" (TabletServicePen) - "Wacom Technology, Corp." - C:\WINDOWS\system32\Pen_Tablet.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "WTouch Service" (WTouchService) - "Wacom Technology, Corp." - C:\Programme\WTouch\WTouchService.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
27.11.2010, 21:25
| #15 |
| | TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 123): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F30000 atapi.sys 0xBA338000 cercsr6.sys 0xB9F18000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EF8000 fltmgr.sys 0xB9EE6000 sr.sys 0xBA0F8000 PxHelp20.sys 0xB9ECF000 KSecDD.sys 0xB9E42000 Ntfs.sys 0xB9E15000 NDIS.sys 0xB9DFB000 Mup.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB717F000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB716B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB7152000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB712F000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA440000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB710B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA448000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB70E3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB70CF000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys 0xBA450000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA208000 \SystemRoot\system32\DRIVERS\L8042mou.Sys 0xB70BD000 \SystemRoot\system32\DRIVERS\LMouKE.Sys 0xBA458000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA218000 \SystemRoot\system32\DRIVERS\serial.sys 0xB7DD7000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB7DD3000 \SystemRoot\system32\DRIVERS\wacomvhid.sys 0xBA228000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA460000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA696000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA238000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7DCF000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB70A6000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA248000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA258000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA468000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7095000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA268000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA470000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA478000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA278000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5DE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6F97000 \SystemRoot\system32\DRIVERS\update.sys 0xB7DC3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB7DBB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA480000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys 0xBA288000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA318000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA602000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB468B000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB4667000 \SystemRoot\system32\drivers\portcls.sys 0xBA128000 \SystemRoot\system32\drivers\drmk.sys 0xBA620000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA68C000 \SystemRoot\System32\Drivers\Null.SYS 0xBA622000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA390000 \SystemRoot\System32\drivers\vga.sys 0xBA624000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA398000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA3A0000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB5B23000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB460C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB45B3000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB458B000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB4565000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA138000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB4543000 \SystemRoot\System32\drivers\afd.sys 0xBA148000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA3A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB44F0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB4480000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA168000 \SystemRoot\System32\Drivers\Fips.SYS 0xB445D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA62A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA3B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA198000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB779E000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA3B8000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xB43E2000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xB7796000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xBA3C0000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0xB43CA000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA62C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xBA598000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA3C8000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA74B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB4075000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB404D000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB3C38000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB3B5B000 \SystemRoot\system32\drivers\wdmaud.sys 0xB3C95000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA618000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xBA6C1000 \SystemRoot\System32\Drivers\LBeepKE.sys 0xB2A0C000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA4A8000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xB23C6000 \SystemRoot\System32\Drivers\HTTP.sys 0xAFB26000 \??\C:\DOKUME~1\JULIA~1.JUL\LOKALE~1\Temp\uwecipog.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 50): 0 System Idle Process 4 System 608 C:\WINDOWS\system32\smss.exe 660 csrss.exe 684 C:\WINDOWS\system32\winlogon.exe 728 C:\WINDOWS\system32\services.exe 740 C:\WINDOWS\system32\lsass.exe 924 C:\WINDOWS\system32\svchost.exe 992 svchost.exe 1088 C:\WINDOWS\system32\svchost.exe 1116 C:\Programme\WTouch\WTouchService.exe 1260 svchost.exe 1404 svchost.exe 1536 C:\WINDOWS\system32\spoolsv.exe 1636 C:\Programme\WTouch\WTouchUser.exe 1764 C:\Programme\Avira\AntiVir Desktop\sched.exe 1780 C:\WINDOWS\explorer.exe 1892 svchost.exe 1956 C:\WINDOWS\RTHDCPL.exe 1996 C:\WINDOWS\system32\rundll32.exe 2028 C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 116 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe 144 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe 228 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 264 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 316 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 468 C:\Programme\Logitech\SetPoint\SetPoint.exe 544 C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe 632 C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe 2220 C:\WINDOWS\system32\svchost.exe 2236 C:\Programme\Avira\AntiVir Desktop\avguard.exe 2284 C:\Programme\ICQ6Toolbar\ICQ Service.exe 2308 C:\Programme\Java\jre6\bin\jqs.exe 2340 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 2500 C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe 2576 C:\WINDOWS\system32\nvsvc32.exe 3132 C:\WINDOWS\system32\svchost.exe 3144 C:\WINDOWS\system32\Pen_Tablet.exe 3296 C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 3356 C:\WINDOWS\system32\Pen_Tablet.exe 4072 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2412 alg.exe 2900 C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe 3528 C:\WINDOWS\system32\svchost.exe 2036 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe 2436 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe 6056 C:\WINDOWS\system32\wuauclt.exe 2196 C:\WINDOWS\system32\wscntfy.exe 3196 C:\Programme\Mozilla Firefox\firefox.exe 3736 C:\Dokumente und Einstellungen\Julia.JULIA-C414C0F3E\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3320613AS, Rev: CC2H Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
| Themen zu TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung |
| antivir, blue, blue screen, fehler, fehlermeldung, generic, help, herunterfahren, ip-adresse, keine funde, leute, meldung, rum, scan, screen, services, ständiger, systemwiederherstellung, tab, total, tr/drooper.gen, tr/dropper.gen, viren, virus, win, win32, öffnen, öffnet |
Linear-Darstellung
