|
Plagegeister aller Art und deren Bekämpfung: Langsamer PC / Teilw kein InternetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.12.2010, 11:24 | #1 | |||
| Langsamer PC / Teilw kein Internet Hallo, ich habe folgendes Problem: Seit ca 2 Wochen wird der PC langsamer. Ab und an frieren alle Programme (vorranging bei Internet-Aktivitäten) ein. Die Maus funktioniert dann noch. Sonst NICHTS (auch kein Task-Man o.ä). Edit: Im abgesicherten Modus gibt es natürlich keine Probleme! Zusätzlich erkannte die AntiVir-Software im Win32 Ordner immer wieder einen Virus, der aber leicht zu löschen war. Dateien: xxxxx.exe (willkürliche Buchstabenkombinationen) und servicers.exe Hab mich dann nach der Anleitung gerichtet und hier folgend die Ergebnisse: Fand 2x Backdoor.bot Zitat:
Zitat:
Zitat:
Dann OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.12.2010 10:39:28 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 6,70 Gb Free Space | 22,86% Space Free | Partition Type: NTFS Drive D: | 203,58 Gb Total Space | 5,09 Gb Free Space | 2,50% Space Free | Partition Type: NTFS Computer Name: THLAP02 | User Name: TH | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.12.09 19:49:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe PRC - [2010.12.09 13:46:13 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.08.02 16:09:38 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.08.02 16:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.06.17 12:19:10 | 003,174,400 | ---- | M] () -- C:\Programme\FAX.de\ComCenter\ComCenterEasy.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.07.02 18:55:13 | 005,227,344 | ---- | M] () -- C:\Programme\Acer\Bio-Protection fingerprint solution\PwdBank.exe PRC - [2009.07.02 18:55:13 | 003,784,192 | ---- | M] () -- C:\Programme\Acer\Bio-Protection fingerprint solution\FPLaunch.exe PRC - [2009.07.02 18:55:12 | 003,801,088 | ---- | M] () -- C:\Programme\Acer\Bio-Protection fingerprint solution\PdtWzd.exe PRC - [2009.07.02 18:55:11 | 001,150,976 | ---- | M] (AuthenTec, Inc.) -- C:\Programme\Acer\Bio-Protection fingerprint solution\ATSwpNav.exe PRC - [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.12.09 19:49:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe MOD - [2009.07.12 01:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll MOD - [2009.07.11 23:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2009.02.27 11:16:46 | 000,378,200 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.dll MOD - [2008.08.28 13:56:30 | 000,357,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll MOD - [2008.08.14 07:14:14 | 000,079,240 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll MOD - [2008.07.29 13:43:38 | 000,596,480 | ---- | M] (STLport Consulting, Inc.) -- C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll MOD - [2006.08.24 22:30:26 | 002,450,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wmvcore.dll MOD - [2006.08.24 22:30:22 | 000,284,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\PortableDeviceApi.dll MOD - [2006.08.24 22:30:22 | 000,222,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wmasf.dll MOD - [2006.05.03 21:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll MOD - [2004.08.03 23:57:38 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winsta.dll MOD - [2004.08.03 23:57:36 | 000,068,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sti.dll MOD - [2004.08.03 23:57:34 | 000,068,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shgina.dll MOD - [2004.08.03 23:57:32 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbc32.dll MOD - [2004.08.03 23:57:32 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui1.dll MOD - [2004.08.03 23:57:32 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui0.dll MOD - [2004.08.03 23:57:32 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntlanman.dll MOD - [2004.08.03 23:57:32 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netrap.dll MOD - [2004.08.03 23:57:28 | 001,002,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msgina.dll MOD - [2004.08.03 23:57:18 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\davclnt.dll MOD - [2004.08.03 23:57:18 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drprov.dll MOD - [2004.08.03 23:55:52 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbcint.dll MOD - [2004.08.03 23:54:40 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cfgmgr32.dll MOD - [2004.08.03 23:54:28 | 001,712,128 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll MOD - [2004.08.03 23:54:28 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010.12.09 13:46:13 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.08.02 16:09:38 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.07.04 18:07:40 | 000,238,952 | ---- | M] (Teruten) [Disabled | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2010.03.29 07:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2010.03.25 00:32:16 | 000,009,216 | ---- | M] (Vodafone) [Disabled | Stopped] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService) SRV - [2009.11.18 17:08:30 | 000,854,016 | ---- | M] (IVT Corporation) [Disabled | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe -- (BlueSoleilCS) SRV - [2009.11.17 10:48:10 | 000,102,503 | ---- | M] (IVT Corporation) [Disabled | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe -- (BsHelpCS) SRV - [2009.06.02 09:10:08 | 000,637,952 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2009.05.16 20:48:03 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService) SRV - [2009.05.13 07:59:40 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.03.24 09:45:58 | 000,127,656 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\System32\SUPDSvc.exe -- (Samsung UPD Service) SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\PCASp50.sys -- (PCASp50) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\DgiVecp.sys -- (DgiVecp) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btwusb.sys -- (BTWUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwhid.sys -- (btwhid) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\btaudio.sys -- (btaudio) DRV - [2010.12.09 13:46:14 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.24 18:47:15 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.06.14 08:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010.04.27 03:25:16 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2010.04.27 03:25:16 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV - [2010.04.27 03:25:16 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV - [2010.03.11 08:36:26 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2010.03.11 08:36:24 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad) DRV - [2010.03.01 17:35:22 | 000,080,000 | ---- | M] (Vodafone) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vodafone_K3805-z_dc_enum.sys -- (vodafone_K3805-z_dc_enum) DRV - [2009.11.04 15:59:38 | 000,113,280 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.11.04 15:59:38 | 000,102,528 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.11.04 15:59:38 | 000,100,736 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009.09.24 12:38:42 | 000,022,528 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btnetBus.sys -- (btnetBUs) DRV - [2009.09.24 04:40:12 | 000,019,592 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus) DRV - [2009.09.24 04:35:24 | 000,032,640 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) DRV - [2009.06.17 13:01:50 | 000,014,088 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT) DRV - [2009.06.17 13:01:42 | 000,025,480 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IvtBtBus.sys -- (IvtBtBUs) DRV - [2009.06.17 13:01:10 | 000,032,392 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2009.06.17 13:01:04 | 000,014,856 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2008.08.14 06:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\adfs.sys -- (adfs) DRV - [2008.07.30 06:51:30 | 000,277,736 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.06.02 21:58:04 | 000,215,904 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2008.06.02 21:23:58 | 000,017,408 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr) DRV - [2007.08.28 14:47:36 | 000,146,560 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) DRV - [2007.06.05 08:48:58 | 005,761,728 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm) DRV - [2007.05.30 13:04:56 | 004,424,192 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.05.01 20:52:00 | 000,290,816 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2007.04.29 23:37:20 | 002,206,976 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R) DRV - [2007.02.16 14:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2007.01.26 07:32:18 | 000,069,632 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\int15.sys -- (Int15) DRV - [2006.12.22 04:56:44 | 000,988,800 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2006.12.22 04:56:00 | 000,209,664 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2006.12.22 04:55:56 | 000,730,112 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2006.07.24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2006.06.09 02:38:24 | 000,006,909 | R--- | M] (Conexant Systems, Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UIUSYS.SYS -- (UIUSys) DRV - [2005.01.07 16:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2004.10.15 04:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb) DRV - [2004.08.03 23:00:52 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA) DRV - [2004.08.03 22:04:34 | 000,012,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (fwrnusb) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:9051 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..extensions.enabledItems: ff-bmboc@bytemobile.com:4.2.2 FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.10.16 13:04:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.03 23:51:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.01 20:52:58 | 000,000,000 | ---D | M] [2009.07.09 15:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Mozilla\Extensions [2010.12.09 15:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Mozilla\Firefox\Profiles\aiggknqv.default\extensions [2010.05.15 07:46:16 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Mozilla\Firefox\Profiles\aiggknqv.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} [2010.06.26 18:20:31 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Mozilla\Firefox\Profiles\aiggknqv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.07.09 15:02:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.10.26 15:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.09.19 19:42:58 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.19 19:42:58 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.19 19:42:58 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.19 19:42:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.19 19:42:58 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [ZPdtWzdVitaKey MC3000] C:\Programme\Acer\Bio-Protection fingerprint solution\PdtWzd.exe () O4 - HKCU..\Run: [Comcenter Easy] C:\Programme\FAX.de\ComCenter\ComCenterEasy.exe () O4 - Startup: C:\Dokumente und Einstellungen\TH\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O15 - HKCU\..Trusted Domains: gameduell.de ([www] http in Vertrauenswürdige Sites) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx (CRLDownloadWrapper Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.33 83.169.185.97 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AWinNotifyVitaKey MC3000: DllName - C:\Programme\Acer\Bio-Protection fingerprint solution\WinNotify.dll - C:\Programme\Acer\Bio-Protection fingerprint solution\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.12 17:26:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{06339cf8-1254-11df-88c5-001f3b7dc4c7}\Shell - "" = AutoRun O33 - MountPoints2\{06339cf8-1254-11df-88c5-001f3b7dc4c7}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4f8e62a2-ce32-11df-baf7-001f3b7dc4c7}\Shell - "" = AutoRun O33 - MountPoints2\{4f8e62a2-ce32-11df-baf7-001f3b7dc4c7}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{99370905-2db7-11df-88cf-001f3b7dc4c7}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found O33 - MountPoints2\{99bccc04-d91e-11df-bafa-001f3b7dc4c7}\Shell - "" = AutoRun O33 - MountPoints2\{99bccc04-d91e-11df-bafa-001f3b7dc4c7}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{99bccc04-d91e-11df-bafa-001f3b7dc4c7}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{c3b4a677-65ce-11df-88e2-001f3b7dc4c7}\Shell\AutoRun\command - "" = WD_Windows_Tools\Setup.exe O33 - MountPoints2\{ccc791e3-cc1a-11df-baf7-001f3b7dc4c7}\Shell - "" = AutoRun O33 - MountPoints2\{ccc791e3-cc1a-11df-baf7-001f3b7dc4c7}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e3baaa22-5360-11de-8865-001f3b7dc4c7}\Shell - "" = AutoRun O33 - MountPoints2\{e3baaa22-5360-11de-8865-001f3b7dc4c7}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e5c6a2a2-a7a2-11df-82e3-001d72f5c6c8}\Shell - "" = AutoRun O33 - MountPoints2\{e5c6a2a2-a7a2-11df-82e3-001d72f5c6c8}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: degdhe - C:\WINDOWS\System32\czzema.dll File not found NetSvcs: ijqzgd - C:\Programme\Internet Explorer\czzema.dll () MsConfig - Services: "ose" MsConfig - Services: "DBService" MsConfig - Services: "VMCService" MsConfig - Services: "ServiceLayer" MsConfig - Services: "MDM" MsConfig - Services: "FsUsbExService" MsConfig - Services: "FLEXnet Licensing Service" MsConfig - Services: "Samsung UPD Service" MsConfig - Services: "BsHelpCS" MsConfig - Services: "BlueSoleilCS" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk - C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^TH^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeCS4ServiceManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: AutoStartNPSAgent - hkey= - key= - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) MsConfig - StartUpReg: BtTray - hkey= - key= - C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe (IVT Corporation) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found MsConfig - StartUpReg: LManager - hkey= - key= - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) MsConfig - StartUpReg: MobileConnect - hkey= - key= - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) MsConfig - StartUpReg: NPSStartup - hkey= - key= - File not found MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: Samsung PanelMgr - hkey= - key= - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () MsConfig - StartUpReg: Share-to-Web Namespace Daemon - hkey= - key= - c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard) MsConfig - StartUpReg: SynTPStart - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.) MsConfig - StartUpReg: Vidalia - hkey= - key= - C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe () MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16620634377289728) ========== Files/Folders - Created Within 30 Days ========== [2010.12.10 09:37:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\TH\Recent [2010.12.09 22:30:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.12.09 22:30:33 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.12.09 19:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Malwarebytes [2010.12.09 19:55:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.09 19:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.09 19:55:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.09 19:55:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.09 19:49:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools [2010.12.09 19:36:28 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.12.09 19:18:28 | 000,000,000 | ---D | C] -- C:\Programme\hijackThis [2010.12.09 17:45:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TH\Desktop\x [2010.12.09 15:15:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.12.09 15:15:21 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.12.06 20:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TH\Eigene Dateien\posterXXL.de Bestellsoftware Projekte [2010.12.06 20:34:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\posterXXL.de Bestellsoftware [2010.12.06 20:34:19 | 000,000,000 | ---D | C] -- C:\Programme\posterXXL.de Bestellsoftware [2010.12.03 19:56:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\DOSBox [2010.11.19 15:29:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Avira [2010.11.19 15:25:55 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.11.19 15:25:54 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.19 15:25:54 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.19 15:25:54 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.11.19 15:25:54 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.11.19 15:25:53 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.11.11 23:28:47 | 001,206,786 | ---- | C] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\1FCK News Screensaver.scr [2010.11.11 23:28:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\1FCK News Screensaver Uninstaller [2010.11.11 19:25:33 | 000,000,000 | ---D | C] -- C:\Programme\phase5 ========== Files - Modified Within 30 Days ========== [2010.12.11 10:35:33 | 000,000,178 | ---- | M] () -- C:\WINDOWS\Comcenter.ini [2010.12.11 10:31:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.11 08:36:55 | 000,392,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.11 08:36:54 | 000,406,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.11 08:36:54 | 000,071,096 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.11 08:36:54 | 000,059,046 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.09 22:38:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\defogger_reenable [2010.12.09 22:30:36 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2010.12.09 22:30:34 | 000,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\NTREGOPT.lnk [2010.12.09 22:30:34 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\ERUNT.lnk [2010.12.09 19:55:18 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.09 19:49:03 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\defogger.exe [2010.12.09 19:49:02 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\Gmer.zip [2010.12.09 19:41:16 | 000,092,958 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Eigene Dateien\cc_20101209_194057.reg [2010.12.09 19:36:29 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2010.12.09 19:18:37 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\HiJackThis.lnk [2010.12.09 17:24:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.09 13:46:14 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.09 13:42:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.06 20:34:22 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\posterXXL.de Bestellsoftware.lnk [2010.12.06 19:44:02 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk [2010.12.05 20:33:09 | 000,042,496 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\Konzept 2 Ehrenamt (Sonntag).doc [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.24 19:12:24 | 000,042,496 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\Konzept Ehrenamt (Sonntag).doc [2010.11.24 19:12:24 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\~$nzept Ehrenamt (Sonntag).doc [2010.11.24 18:47:15 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.19 15:26:09 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.11.13 15:10:40 | 000,000,082 | ---- | M] () -- C:\WINDOWS\odbc_merge.INI [2010.11.11 23:28:48 | 000,001,468 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\1FCK News Screensaver.lnk [2010.11.11 19:25:36 | 000,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\TH\Desktop\HTML Editor.lnk ========== Files Created - No Company Name ========== [2010.12.11 09:28:19 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\gmer.exe [2010.12.09 22:38:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\defogger_reenable [2010.12.09 22:30:36 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2010.12.09 22:30:34 | 000,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\NTREGOPT.lnk [2010.12.09 22:30:34 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\ERUNT.lnk [2010.12.09 19:55:18 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.09 19:49:03 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\defogger.exe [2010.12.09 19:49:01 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\Gmer.zip [2010.12.09 19:41:01 | 000,092,958 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Eigene Dateien\cc_20101209_194057.reg [2010.12.09 19:36:29 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2010.12.09 19:18:28 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\HiJackThis.lnk [2010.12.09 17:24:23 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.06 20:34:22 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\posterXXL.de Bestellsoftware.lnk [2010.12.05 20:33:09 | 000,042,496 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\Konzept 2 Ehrenamt (Sonntag).doc [2010.12.03 19:37:52 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk [2010.11.24 19:12:24 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\~$nzept Ehrenamt (Sonntag).doc [2010.11.24 19:12:22 | 000,042,496 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\Konzept Ehrenamt (Sonntag).doc [2010.11.19 15:26:09 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.11.11 23:28:48 | 000,641,710 | ---- | C] () -- C:\WINDOWS\1FCK News Screensaver.ico [2010.11.11 23:28:48 | 000,001,468 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\1FCK News Screensaver.lnk [2010.11.11 19:25:36 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Desktop\HTML Editor.lnk [2010.10.16 20:57:26 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.10.09 13:26:11 | 000,001,405 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\HPCOM_48BitScanUpdate.log [2010.10.09 13:26:11 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2010.10.09 13:21:57 | 000,000,271 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI [2010.09.26 00:14:15 | 000,998,755 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\MODup-Log.txt [2010.09.09 18:21:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.09.09 17:16:57 | 000,002,821 | ---- | C] () -- C:\WINDOWS\System32\SHORTCUT.INI [2010.09.09 17:16:06 | 000,000,134 | ---- | C] () -- C:\WINDOWS\System32\REMOTEDEVICE.INI [2010.09.09 17:14:57 | 000,005,065 | ---- | C] () -- C:\WINDOWS\System32\LOCALSERVICE.INI [2010.09.09 17:14:35 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\LOCALDEVICE.INI [2010.09.09 17:07:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI [2010.07.23 00:14:52 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2010.07.17 14:22:51 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.06.19 13:19:50 | 000,000,445 | ---- | C] () -- C:\WINDOWS\wiso.ini [2010.04.07 15:12:31 | 000,000,082 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI [2010.03.18 19:44:05 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l3.dll [2010.03.18 19:44:04 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\DscPnt1.dll [2010.03.18 19:44:04 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\DscPnt0.dll [2010.03.18 19:44:04 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll [2010.03.15 18:15:34 | 000,156,430 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2010.03.08 15:13:41 | 000,000,475 | ---- | C] () -- C:\WINDOWS\d.ini [2010.02.27 11:59:59 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\decdll.dll [2010.02.26 21:47:57 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.07 19:19:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\$_hpcst$.hpc [2009.11.20 10:34:58 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.11.20 10:34:58 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.11.17 10:46:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll [2009.11.17 10:44:12 | 000,001,039 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini [2009.09.24 12:38:42 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys [2009.09.02 19:30:11 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2009.07.02 18:55:11 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\AtNav.dll [2009.06.18 18:27:06 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2009.06.08 17:32:35 | 001,635,840 | ---- | C] () -- C:\WINDOWS\System32\iPostCtl.dll [2009.06.08 17:32:35 | 001,502,208 | ---- | C] () -- C:\WINDOWS\System32\PDFCtrl.dll [2009.06.08 17:32:34 | 001,889,792 | ---- | C] () -- C:\WINDOWS\System32\iFaxCtrl.dll [2009.05.16 20:38:03 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.05.15 19:14:08 | 000,000,475 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2009.05.13 17:25:02 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.05.13 07:46:44 | 000,001,571 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2009.05.13 07:45:32 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\winscp.rnd [2009.05.12 18:15:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.12 17:50:43 | 000,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4837.dll [2009.05.12 17:50:42 | 000,910,464 | R--- | C] () -- C:\WINDOWS\System32\igmedkrn.dll [2009.04.09 14:47:02 | 000,013,824 | ---- | C] () -- C:\WINDOWS\System32\CallSimReader.dll [2009.04.09 14:46:02 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\SimReader.dll [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.01.26 07:32:18 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys [2006.03.16 05:44:09 | 000,647,168 | ---- | C] () -- C:\WINDOWS\System32\pqdvdb.dll [2004.08.03 23:57:24 | 001,868,868 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL [2004.07.17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2004.02.10 18:42:42 | 000,000,178 | ---- | C] () -- C:\WINDOWS\Comcenter.ini ========== LOP Check ========== [2010.07.27 21:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astonsoft [2010.06.19 13:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2009.05.16 20:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads [2010.05.04 17:18:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2009.06.06 18:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.07.30 18:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.03.12 22:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Magix [2009.05.14 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2010.04.07 10:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MS-Buchhalter [2010.10.31 08:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2009.07.30 18:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.09.18 10:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive [2010.09.18 10:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLiveVA [2010.09.09 16:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010.12.09 15:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.09.26 00:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.16 13:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.11.20 10:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2009.06.30 07:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Acreon [2010.06.19 13:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Buhl Data Service [2009.09.03 18:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\com.adobe.ExMan [2009.09.15 18:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\ComCenter [2009.07.12 18:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\DeepBurner [2010.05.04 19:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\elsterformular [2010.07.27 19:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\FreeVideoConverter [2010.07.03 00:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\GrabPro [2010.07.03 00:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Gutscheinmieze [2010.09.25 23:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Itsth [2010.03.12 23:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\LEGO Company [2010.09.04 13:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien [2010.04.07 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\MS-Buchhalter [2009.07.30 18:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Nokia [2009.05.14 18:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\OpenOffice.org [2009.05.12 20:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Opera [2010.11.19 15:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Orbit [2010.10.09 13:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Ordner HP Share-to-Web [2009.07.30 18:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\PC Suite [2009.05.13 16:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\pokerth [2010.12.06 22:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\posterXXL.de Bestellsoftware [2009.06.14 13:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\ProtectDisc [2010.09.09 18:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Samsung [2010.02.27 17:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Skip-Bo [2009.05.13 07:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\TextPad [2010.08.26 15:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Tobit [2010.10.16 13:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Vodafone [2010.10.23 15:46:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Vodafone Mobile Connect ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.05.07 16:51:12 | 000,012,800 | ---- | M] () -- C:\2009.xls [2009.05.12 17:26:19 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.10.31 12:38:39 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2001.08.18 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2010.09.09 18:53:41 | 000,000,074 | ---- | M] () -- C:\CMLoader.log [2009.05.12 17:26:19 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.10.16 13:06:37 | 000,031,182 | ---- | M] () -- C:\debug1214.txt [2010.02.26 20:45:31 | 012,224,516 | ---- | M] () -- C:\flaskout [2010.12.06 22:53:21 | 000,001,134 | ---- | M] () -- C:\FONTLOG.TXT [2009.05.12 17:26:19 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009.05.12 17:45:31 | 000,000,007 | ---- | M] () -- C:\ISACER.id [2009.05.12 17:26:19 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004.08.03 21:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2004.08.03 21:59:48 | 000,251,184 | RHS- | M] () -- C:\ntldr [2010.12.11 10:30:51 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2010.10.09 13:26:18 | 000,001,091 | ---- | M] () -- C:\ScannerAcr60Patch.log < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2009.05.12 17:25:57 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2007.06.27 09:56:34 | 000,019,968 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\spd__pc.dll < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > [2010.10.22 17:34:46 | 001,206,786 | ---- | M] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\1FCK News Screensaver.scr < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > [2010.10.17 11:40:34 | 000,001,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\TH\Anwendungsdaten\Microsoft\LastFlashConfig.WFC < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.05.12 19:13:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.05.12 19:13:31 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.05.12 19:13:30 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2004.08.03 23:57:40 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2004.08.03 23:57:40 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll < MD5 for: EXPLORER.EXE > [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: WINLOGON.EXE > [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > ========== Alternate Data Streams ========== @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9FF7C773 @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9 < End of report > und zuguterletzt die extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.12.2010 10:39:28 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 6,70 Gb Free Space | 22,86% Space Free | Partition Type: NTFS Drive D: | 203,58 Gb Total Space | 5,09 Gb Free Space | 2,50% Space Free | Partition Type: NTFS Computer Name: THLAP02 | User Name: TH | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) .js [@ = jsfile] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software) https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software) jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* File not found piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] "DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4 "9023:TCP" = 9023:TCP:*:Enabled:rvteyt "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated) "C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal) "C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\WINDOWS\system32\SUPDSvc.exe" = C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service -- (Samsung Electronics CO., LTD.) "C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com) "C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com) "D:\Tobit Radio.fx\Server\rfx-server.exe" = D:\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- File not found "D:\Tobit Radio.fx\Client\rfx-client.exe" = D:\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- File not found "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- (IVT Corporation) "C:\Programme\PPLive\PPLive.exe" = C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- File not found "C:\Programme\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe" = C:\Programme\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe:*:Enabled:Panda permanent protection -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{088AB532-4D1C-45A1-A83D-7FFF989D090C}" = WISO Sparbuch 2010 "{098727E1-775A-4450-B573-3F441F1CA243}" = kuler "{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4 "{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution "{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4 "{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup "{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4 "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4 "{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4 "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB "{172423F9-522A-483A-AD65-03600CE4CA4F}" = Microsoft Works 6-9 Converter "{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13 "{2792CBEF-15D2-4E2E-8A0F-4D896DBE9607}" = WISO Sparbuch 2009 "{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II "{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8 "{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{34C61823-151B-4CA8-9029-333C80139C89}" = Bluesoleil 5.4.286.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4 "{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4 "{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin "{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{47C6F987-685A-41AE-B092-E75B277AEE39}" = Adobe Flash CS4 Extension - Flash Lite STI others "{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension "{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}" = Macromedia Extension Manager "{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}" = GetDataBack for NTFS "{592ED299-14EF-4C0E-93B4-B687CD5A2EBE}_is1" = posterXXL.de Bestellsoftware 4.60 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support "{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4 "{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK "{6CC93102-135E-49E2-99A4-C431E671C12A}" = HP Photo and Imaging 2.0 - Scanners "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0 "{7F6F120D-E3DA-406c-B555-ABF662F69907}" = DeepDVD Movie "{80C22308-DC4F-4F1E-BE7C-FB903B0AFCF8}" = The Bat! Professional v4.2.36.4 "{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63 "{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder "{8C19F391-A225-4F32-8681-EDB8AFE6E436}" = ML-1200 Series "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003 "{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002 "{91252C0A-59F9-42F9-9181-B9CC74F592C0}" = Vodafone Mobile Connect "{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4 "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{9600B88C-BE14-4BEA-A529-F5F312900BA3}" = Samsung PC Studio 3 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{B29AD377-CC12-490A-A480-1452337C618D}" = Connect "{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4 "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{BD3374D3-C2E6-42B7-A80B-E850B6886246}" = Adobe Flash CS4 STI-other "{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = TIPCI "{BFBBA4F4-03C8-4126-B81D-4A2542DA1E11}" = AuthenTec Fingerprint Sensor Minimum Install "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{C5C88634-12DF-428E-A223-683901D0C2C4}" = WISO Sparbuch 2010 Multimedia-Erweiterung "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller "{DD074614-2EF5-4F41-9073-2769191C0CA0}" = EASY Office "{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64 "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4 "{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser "{EEBFB406-5846-4F33-96B5-C7BA8FC50F69}" = AuthenTec Fingerprint Sensor Minimum Install "{EED50C97-C79E-4149-BD82-7C5A22437708}" = Adobe Setup "{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4 "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All "1FCK News Screensaver_is1" = 1FCK News Screensaver "6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) "65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) "a4desk_webunion_is1" = A4Desk v6.28 "Acer Bio-Protection fingerprint solution 3.0.1.6" = Acer Bio-Protection fingerprint solution 3.0.1.6 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Adobe_a68eec966ce913ddaa63251dc82ed31" = Adobe Flash CS4 Professional "Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4 "Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4 "Alligator Flash Designer 7 DE" = Alligator Flash Designer 7 DE (7.1.0.2) Trial "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVS Update Manager_is1" = AVS Update Manager 1.0 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3 "AVS4YOU Video Converter 6_is1" = AVS Video Converter 6 "CCleaner" = CCleaner "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "CUEcards 2000" = CUEcards 2000 "Der Clou!2" = Der Clou!2 "DivX Setup.divx.com" = DivX-Setup "Drive Rescue_is1" = Drive Rescue 1.9 "DVD Flick_is1" = DVD Flick 1.3.0.7 "DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei) "ElsterFormular 11.4.1.4323" = ElsterFormular "ERUNT_is1" = ERUNT 1.1j "Everest Poker" = Everest Poker (Remove Only) "Fotobuchexpress24 - Fotobuch" = Fotobuchexpress24 - Fotobuch "Free Video Converter_is1" = Free Video Converter V 2.9 "GENEUIDE" = USB Storage Driver "GSiteCrawler" = GSiteCrawler "Hattrick Organizer" = Hattrick Organizer (remove only) "HDMI" = Intel(R) Graphics Media Accelerator Driver "ie8" = Windows Internet Explorer 8 "InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = Texas Instruments PCIxx21/x515/xx12 drivers. "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "IrfanView" = IrfanView (remove only) "LManager" = Launch Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "MODupRemover-E-MailDuplikateentfernen" = MODupRemover - Outlook E-Mail Duplikate entfernen "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "MS-Buchhalter Start" = MS-Buchhalter Start 3.0 "Orbit_is1" = Orbit Downloader "PokerTH 0.8.1" = PokerTH "Polipo" = Polipo 1.0.4.1 "Presto 2" = Presto 2 "Protect Disc License Helper" = Protect Disc License Helper 1.0.118 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "Rechnungsdruckerei 2009 pro_is1" = DATA BECKER Rechnungsdruckerei 2009 pro "Recover My Files_is1" = Recover My Files "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Samsung Universal Print Driver" = Samsung Universal Print Driver "Security Task Manager" = Security Task Manager 1.8c "SynTPDeinstKey" = Synaptics Pointing Device Driver "Taxpool-Buchhalter" = Taxpool-Buchhalter 4.07 "Taxpool-Buchhalter Mini" = Taxpool-Buchhalter Mini 4.07 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "Tor" = Tor 0.2.1.24 "Vidalia" = Vidalia 0.2.7 "VLC media player" = VLC media player 0.9.9 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "Windows Media Format Runtime" = Windows Media Format 11 runtime "WinRAR archiver" = WinRAR "winscp3_is1" = WinSCP 4.2.1 beta "WMFDist11" = Windows Media Format 11 runtime "xp-AntiSpy" = xp-AntiSpy 3.97-9 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 24.11.2010 12:49:10 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.12.2010 08:47:11 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.12.2010 12:50:40 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.12.2010 13:45:40 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.12.2010 14:10:24 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.12.2010 17:37:01 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 10.12.2010 06:52:57 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 10.12.2010 10:03:00 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 10.12.2010 15:28:49 | Computer Name = THLAP02 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 11.12.2010 02:12:08 | Computer Name = THLAP02 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010. [ System Events ] Error - 10.12.2010 15:28:01 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.12.2010 03:36:50 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 11.12.2010 03:42:26 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.12.2010 03:42:26 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.12.2010 04:22:23 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.12.2010 04:22:23 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.12.2010 04:52:44 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.12.2010 04:52:44 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.12.2010 05:34:09 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.12.2010 05:34:09 | Computer Name = THLAP02 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > Also, zähle mich zu denen, die sich etwas besser mit dem PC auskennen, aber da ich hier nicht wirklich weiterkomme, bitte ich euch mir einen oder zwei Tipps zu geben! Vielen Dank schonmal für diese Mühe!!! |
13.12.2010, 11:31 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer PC / Teilw kein Internet Hallo und
__________________Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
18.12.2010, 13:06 | #3 |
| Langsamer PC / Teilw kein Internet Hallo,
__________________auch wenns etwas gedauert hat, hier folgende Logs: 1. Hab ein zweites System installiert und von da aus gescannt. Die gefundene Datei halte ich nicht für den Ursprung meines Übels, da sie schon seit Ewigkeiten ungenutzt da rumdümpelt. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5314 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 15.12.2010 06:49:32 mbam-log-2010-12-15 (06-49-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 534218 Laufzeit: 2 Stunde(n), 13 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\***\Keygen\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5301 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 8.0.6001.18702 16.12.2010 00:52:04 mbam-log-2010-12-16 (00-52-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 553034 Laufzeit: 2 Stunde(n), 16 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
19.12.2010, 15:36 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer PC / Teilw kein InternetZitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
21.12.2010, 09:32 | #5 |
| Langsamer PC / Teilw kein Internet Ich habe den nicht benutzt (klingt blöd, ist aber so)!!!! Aber ich habe ihn auf der Platte!!! Naja, ich hätte mich über einen Tipp zur Lösung gefreut, die Neuinstallation lässt sich wohl nicht vermeiden! Danke an alle, die sich meine Daten angeguckt haben und besonders an Cosinus! |
Themen zu Langsamer PC / Teilw kein Internet |
0x00000001, alle programme, alternate, avgntflt.sys, avira, becker, bho, c:\windows\system32\services.exe, desktop, downloader, einfrieren, error, firefox, flash player, help, hijack, internet browser, kein internet, location, logfile, maus, microsoft office word, mozilla, national, ntdll.dll, oldtimer, opera.exe, pixel, plug-in, problem, realtek, registry, searchplugins, security, server, shell32.dll, sparbuch, studio, system, system restore, teamspeak, trick, video converter, virus, vlc media player, vodafone, windows internet, wiso |