| |
| |||||||
Log-Analyse und Auswertung: Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbeiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.12.2010, 20:42
| #1 |
 |  Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei Hallo, mir wurde am Wochenende mitgeteilt das Transaktionen bei meinem Pokerstarsaccount durchgeführt wurden (Kreditkartenbetrug allerdings nicht mit meiner Karte). Und bereits Emailkonversation zwischen X und Pokerstars stattfand der die Transaktionen legitimierte, allerdings war das nicht ich. Anbei eine Logfileauswertung mit der Bitte um Prüfung ob sich nochwas auf meinem Rechner befinden. Kaspersky meinte es wäre alles ok ! Bitte um Hilfe !! HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:32:37, on 21.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Juniper\NetScreen-Remote\IreIKE.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\gtdetectsc.exe C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe C:\Programme\Juniper\NetScreen-Remote\IPSecMon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Dokumente und Einstellungen\tlauer\Desktop\ALDI UMTS\WTGService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Haufe\iDesk\iDeskService\ideskpython.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Samsung\DisplayManager\DisplayManager.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\iTunes\iTunesHelper.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Java\jre6\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe D:\Eigene Dateien\Downloads\HiJackThis204.exe O1 - Hosts: 195.0.3.2 PC2 O1 - Hosts: 195.0.3.3 PC3 O1 - Hosts: 195.0.3.4 PC4 O1 - Hosts: 195.0.3.5 PC5 O1 - Hosts: 195.0.3.6 PC6 O1 - Hosts: 195.0.3.7 PC7 O1 - Hosts: 195.0.3.8 PC8 O1 - Hosts: 195.0.3.9 PC9 O1 - Hosts: 195.0.3.10 PC10 O1 - Hosts: 195.0.3.11 PC11 O1 - Hosts: 195.0.3.100 SCHMITZ O1 - Hosts: 195.0.3.51 DC2003 O1 - Hosts: 195.0.3.52 TS2003 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Mit PDF Professional 5.2 öffnen - res://C:\Programme\Nuance\PDF Professional 5\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{76F535BB-06DA-4D44-AFFC-46D14F05CB2E}: NameServer = 195.0.3.200,195.0.3.50 O17 - HKLM\System\CCS\Services\Tcpip\..\{91EE6F61-81C4-4306-81C2-B5A7466FB61D}: NameServer = 195.0.3.51,195.0.3.252 O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: t-mobile - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: pcAnywhere Host Service (awhost32) - Unknown owner - C:\Programme\Symantec\pcAnywhere\awhost32.exe (file missing) O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Unknown owner - C:\WINDOWS\system32\basfipm.exe (file missing) O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - C:\WINDOWS\system32\gtdetectsc.exe O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\Juniper\NetScreen-Remote\IPSecMon.exe O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Programme\Juniper\NetScreen-Remote\IreIKE.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINDOWS\system32\usrbridg.exe O23 - Service: WTGService - Unknown owner - C:\Dokumente und Einstellungen\tlauer\Desktop\ALDI UMTS\WTGService.exe -- End of file - 11747 bytes |
|
21.12.2010, 22:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
22.12.2010, 18:20
| #3 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei Malwarebytes' Anti-Malware 1.50
__________________www.malwarebytes.org Datenbank Version: 5376 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.12.2010 18:16:55 mbam-log-2010-12-22 (18-16-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 319760 Laufzeit: 3 Stunde(n), 14 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
22.12.2010, 18:28
| #4 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.12.2010 18:22:44 - Run 1 OTL by OldTimer - Version 3.2.18.0 Folder = C:\Dokumente und Einstellungen\tlauer\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 83,28 Gb Total Space | 18,32 Gb Free Space | 21,99% Space Free | Partition Type: NTFS Drive D: | 58,66 Gb Total Space | 46,72 Gb Free Space | 79,65% Space Free | Partition Type: NTFS Computer Name: XXX | User Name: XXX| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\tlauer\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) PRC - C:\Dokumente und Einstellungen\XXX\Desktop\ALDI UMTS\WTGService.exe () PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe () PRC - C:\Programme\Haufe\iDesk\iDeskService\ideskpython.exe () PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) PRC - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe (OptionNV) PRC - C:\WINDOWS\SYSTEM32\Gtdetectsc.exe (OptionNV) PRC - C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.) PRC - C:\Programme\SAMSUNG\DisplayManager\DisplayManager.exe (SAMSUNG) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.) PRC - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe (SRS Labs, Inc.) PRC - C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe () PRC - C:\Programme\Juniper\NetScreen-Remote\IPSecMon.exe (SafeNet) PRC - C:\Programme\Juniper\NetScreen-Remote\IreIKE.exe (SafeNet) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found SRV - (BAsfIpM) -- C:\WINDOWS\System32\basfipm.exe File not found SRV - (awhost32) -- C:\Programme\Symantec\pcAnywhere\awhost32.exe File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab) SRV - (NMSAccess) -- d:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\SYSTEM32\uxtuneup.dll (TuneUp Software) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (WTGService) -- C:\Dokumente und Einstellungen\XXX\Desktop\ALDI UMTS\WTGService.exe () SRV - (PDFProFiltSrv) -- C:\Programme\Nuance\PDF Professional 5\PDFProFiltSrv.exe (Nuance Communications, Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (GtFlashSwitch) -- C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe (OptionNV) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (gtdetectsc) -- C:\WINDOWS\SYSTEM32\Gtdetectsc.exe (OptionNV) SRV - (SRS_PostInstaller) -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe (SRS Labs, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (SNM WLAN Service) -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe () SRV - (IPSECMON) -- C:\Programme\Juniper\NetScreen-Remote\IPSecMon.exe (SafeNet) SRV - (IreIKE) -- C:\Programme\Juniper\NetScreen-Remote\IreIKE.exe (SafeNet) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\SYSTEM32\HPZipm12.exe (HP) SRV - (USRBRIDG) -- C:\WINDOWS\SYSTEM32\usrbridg.exe (Extended Systems, Inc.) ========== Driver Services (SafeList) ========== DRV - (WSTCODEC) -- C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS File not found DRV - (w70n51) Intel(R) -- C:\WINDOWS\System32\DRIVERS\w70n51.sys File not found DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaide.sys File not found DRV - (USB100) -- C:\WINDOWS\System32\DRIVERS\USB100.sys File not found DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys File not found DRV - (TosIde) -- C:\WINDOWS\System32\DRIVERS\toside.sys File not found DRV - (tiumfwl) -- C:\WINDOWS\System32\drivers\tiumfwl.sys File not found DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS File not found DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys File not found DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys File not found DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys File not found DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys File not found DRV - (streamip) -- C:\WINDOWS\System32\DRIVERS\StreamIP.sys File not found DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\System32\drivers\STAC97.sys File not found DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys File not found DRV - (SONYPVU1) Sony USB-Filtertreiber (SONYPVU1) -- C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS File not found DRV - (SMCIRDA) -- C:\WINDOWS\System32\DRIVERS\smcirda.sys File not found DRV - (sbp2port) -- C:\WINDOWS\System32\DRIVERS\sbp2port.sys File not found DRV - (s24trans) -- C:\WINDOWS\System32\DRIVERS\s24trans.sys File not found DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys File not found DRV - (ql1240) -- C:\WINDOWS\System32\DRIVERS\ql1240.sys File not found DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys File not found DRV - (Ql10wnt) -- C:\WINDOWS\System32\DRIVERS\ql10wnt.sys File not found DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys File not found DRV - (perc2hib) -- C:\WINDOWS\System32\DRIVERS\perc2hib.sys File not found DRV - (perc2) -- C:\WINDOWS\System32\DRIVERS\perc2.sys File not found DRV - (omci) -- C:\WINDOWS\System32\DRIVERS\omci.sys File not found DRV - (NETFRITZ) -- C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS File not found DRV - (NdisIP) -- C:\WINDOWS\System32\DRIVERS\NdisIP.sys File not found DRV - (NABTSFEC) -- C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys File not found DRV - (MSTEE) -- C:\WINDOWS\System32\drivers\MSTEE.sys File not found DRV - (MSIRCOMM) -- C:\WINDOWS\System32\DRIVERS\MSIRCOMM.sys File not found DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys File not found DRV - (KRNBRIDG) -- C:\WINDOWS\System32\DRIVERS\krnbridg.sys File not found DRV - (IRCOMM) -- C:\WINDOWS\System32\drivers\Ircomm.sys File not found DRV - (IntelIde) -- C:\WINDOWS\System32\DRIVERS\intelide.sys File not found DRV - (ini910u) -- C:\WINDOWS\System32\DRIVERS\ini910u.sys File not found DRV - (iAimTV4) -- C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys File not found DRV - (iAimTV3) -- C:\WINDOWS\System32\DRIVERS\wATV04nt.sys File not found DRV - (iAimTV2) -- C:\WINDOWS\System32\DRIVERS\wATV03nt.sys File not found DRV - (iAimTV1) -- C:\WINDOWS\System32\DRIVERS\wATV02NT.sys File not found DRV - (iAimTV0) -- C:\WINDOWS\System32\DRIVERS\wATV01nt.sys File not found DRV - (iAimFP4) -- C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys File not found DRV - (iAimFP3) -- C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys File not found DRV - (iAimFP2) -- C:\WINDOWS\System32\DRIVERS\wADV05NT.sys File not found DRV - (iAimFP1) -- C:\WINDOWS\System32\DRIVERS\wADV02NT.sys File not found DRV - (iAimFP0) -- C:\WINDOWS\System32\DRIVERS\wADV01nt.sys File not found DRV - (i81x) -- C:\WINDOWS\System32\DRIVERS\i81xnt5.sys File not found DRV - (i2omp) -- C:\WINDOWS\System32\DRIVERS\i2omp.sys File not found DRV - (hpn) -- C:\WINDOWS\System32\DRIVERS\hpn.sys File not found DRV - (gv3) -- C:\WINDOWS\System32\DRIVERS\gv3.sys File not found DRV - (GTICARD) -- C:\WINDOWS\System32\DRIVERS\gticard.sys File not found DRV - (fpcmbase) -- C:\WINDOWS\System32\DRIVERS\fpcmbase.sys File not found DRV - (EL90XBC) -- C:\WINDOWS\System32\DRIVERS\el90xbc5.sys File not found DRV - (DVC) -- C:\WINDOWS\System32\Drivers\DVC.sys File not found DRV - (dpti2o) -- C:\WINDOWS\System32\DRIVERS\dpti2o.sys File not found DRV - (DevUpper) -- C:\WINDOWS\System32\DRIVERS\tiumflt.sys File not found DRV - (dac960nt) -- C:\WINDOWS\System32\DRIVERS\dac960nt.sys File not found DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys File not found DRV - (Cpqarray) -- C:\WINDOWS\System32\DRIVERS\cpqarray.sys File not found DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys File not found DRV - (cd20xrnt) -- C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys File not found DRV - (CCDECODE) -- C:\WINDOWS\System32\DRIVERS\CCDECODE.sys File not found DRV - (awlegacy) -- C:\WINDOWS\System32\Drivers\awlegacy.sys File not found DRV - (AW_HOST) -- C:\WINDOWS\System32\drivers\aw_host5.sys File not found DRV - (AvFlt) -- C:\WINDOWS\System32\drivers\av5flt.sys File not found DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys File not found DRV - (asc3350p) -- C:\WINDOWS\System32\DRIVERS\asc3350p.sys File not found DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys File not found DRV - (ApfiltrService) -- C:\WINDOWS\System32\DRIVERS\Apfiltr.sys File not found DRV - (amsint) -- C:\WINDOWS\System32\DRIVERS\amsint.sys File not found DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys File not found DRV - (aic78xx) -- C:\WINDOWS\System32\DRIVERS\aic78xx.sys File not found DRV - (aic78u2) -- C:\WINDOWS\System32\DRIVERS\aic78u2.sys File not found DRV - (Aha154x) -- C:\WINDOWS\System32\DRIVERS\aha154x.sys File not found DRV - (adpu160m) -- C:\WINDOWS\System32\DRIVERS\adpu160m.sys File not found DRV - (ADDMEM) -- C:\DOKUME~1\test\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS File not found DRV - (abp480n5) -- C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS File not found DRV - (TSP) -- C:\WINDOWS\SYSTEM32\drivers\klif.sys (Kaspersky Lab) DRV - (KLIF) -- C:\WINDOWS\SYSTEM32\drivers\klif.sys (Kaspersky Lab) DRV - (tap0901) -- C:\WINDOWS\SYSTEM32\drivers\tap0901.sys (The OpenVPN Project) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (nmwcdnsu) -- C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\SYSTEM32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\SYSTEM32\drivers\usbser_lowerflt.sys (Nokia) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (klmouflt) -- C:\WINDOWS\SYSTEM32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\SYSTEM32\drivers\klim5.sys (Kaspersky Lab) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (pccsmcfd) -- C:\WINDOWS\SYSTEM32\drivers\pccsmcfd.sys (Nokia) DRV - (hwdatacard) -- C:\WINDOWS\SYSTEM32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\SYSTEM32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\SYSTEM32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (BrSerIf) -- C:\WINDOWS\SYSTEM32\drivers\BrSerIf.sys (Brother Industries Ltd.) DRV - (GTUQBUS) -- C:\WINDOWS\SYSTEM32\drivers\gtuqbus.sys (Option N.V.) DRV - (GTPTSER) -- C:\WINDOWS\SYSTEM32\drivers\gtptser.sys (Option N.V.) DRV - (BrUsbSer) -- C:\WINDOWS\SYSTEM32\drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (fwrnusb) -- C:\WINDOWS\SYSTEM32\drivers\fwrnusb.sys (Telekom) DRV - (b57w2k) -- C:\WINDOWS\SYSTEM32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\SYSTEM32\drivers\AGRSM.sys (Agere Systems) DRV - (nv) -- C:\WINDOWS\SYSTEM32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\SYSTEM32\drivers\w39n51.sys (Intel® Corporation) DRV - (BtAudio) -- C:\WINDOWS\SYSTEM32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\SYSTEM32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\SYSTEM32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\SYSTEM32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\SYSTEM32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\SYSTEM32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\SYSTEM32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (wowfilter) -- C:\WINDOWS\SYSTEM32\drivers\WOWFilter.sys () DRV - (rimmptsk) -- C:\WINDOWS\SYSTEM32\drivers\rimmptsk.sys (REDC) DRV - (rismxdp) -- C:\WINDOWS\SYSTEM32\drivers\rixdptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\SYSTEM32\drivers\rimsptsk.sys (REDC) DRV - (ADIHdAudAddService) -- C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (SUEPD) -- C:\WINDOWS\SYSTEM32\drivers\SUE_PD.sys (Samsung) DRV - (LHidKe) -- C:\WINDOWS\SYSTEM32\drivers\LHidKE.Sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\SYSTEM32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\SYSTEM32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\SYSTEM32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (G3GRUSER) -- C:\WINDOWS\SYSTEM32\drivers\g3gruser.sys (Option N.V.) DRV - (G3GRUMDM) -- C:\WINDOWS\SYSTEM32\drivers\g3grumdm.sys (Option N.V.) DRV - (HdAudAddService) -- C:\WINDOWS\SYSTEM32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (BrScnUsb) -- C:\WINDOWS\SYSTEM32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (odysseyIM4) -- C:\WINDOWS\SYSTEM32\drivers\odysseyIM4.sys (Funk Software, Inc.) DRV - (IPSECDRV) -- C:\WINDOWS\SYSTEM32\drivers\IpSecDrv.sys (SafeNet) DRV - (Crypto) -- C:\WINDOWS\System32\drivers\Crypto.sig () DRV - (LMouFlt2) -- C:\WINDOWS\SYSTEM32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\SYSTEM32\drivers\L8042pr2.Sys (Logitech, Inc.) DRV - (LHidUsb) -- C:\WINDOWS\SYSTEM32\drivers\LHidUsb.sys (Logitech, Inc.) DRV - (LHidFlt2) -- C:\WINDOWS\SYSTEM32\drivers\LHidFlt2.Sys (Logitech, Inc.) DRV - (LCcfltr) -- C:\WINDOWS\SYSTEM32\drivers\LCcfltr.sys (Logitech, Inc.) DRV - (DNE) -- C:\WINDOWS\SYSTEM32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (AVMWAN) -- C:\WINDOWS\SYSTEM32\drivers\avmwan.sys (AVM Berlin) DRV - (DniVap) SafeNet WAN Miniport (VA) -- C:\WINDOWS\SYSTEM32\drivers\vap.sys (Deterministic Networks Inc.) DRV - (DOSMEMIO) -- C:\WINDOWS\SYSTEM32\MEMIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.463 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778 FF - prefs.js..network.proxy.http: "www-cache.wi.hs-wismar.de" FF - prefs.js..network.proxy.http_port: 8181 FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.11.13 22:13:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.19 15:51:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.19 15:51:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2009.12.27 23:28:23 | 000,000,000 | ---D | M] [2010.03.13 22:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2010.12.22 17:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\99ny3qsd.default\extensions [2010.03.13 22:22:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\99ny3qsd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.12.22 17:49:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.07.13 22:41:20 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Programme\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2009.07.13 22:41:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2009.07.13 22:41:29 | 000,000,000 | ---D | M] (Session Manager) -- C:\Programme\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2009.07.13 22:41:30 | 000,000,000 | ---D | M] (Site Launcher) -- C:\Programme\Mozilla Firefox\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67} [2009.07.13 22:41:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2006.07.29 10:54:51 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.07.13 22:41:27 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Programme\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66} [2010.10.27 18:29:39 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2009.07.13 22:41:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2009.07.13 22:41:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2009.07.13 22:41:18 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2009.07.13 22:41:21 | 000,000,000 | ---D | M] (FoxTab) -- C:\Programme\Mozilla Firefox\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2009.07.13 22:41:22 | 000,000,000 | ---D | M] (GooglePreview) -- C:\Programme\Mozilla Firefox\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [2009.07.13 22:41:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\autopager@mozilla.org [2009.07.13 22:40:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de [2009.07.13 22:41:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\CompactMenuCE@Merci.chao [2009.07.13 22:41:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\lazarus@interclue.com [2009.12.27 23:29:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2009.07.13 22:41:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de [2009.07.13 22:40:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\chrome [2009.07.13 22:40:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\defaults [2009.07.13 22:41:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome [2009.07.13 22:41:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults [2010.08.21 14:08:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.21 14:08:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.21 14:08:01 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.21 14:08:01 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.21 14:08:01 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.11.09 18:26:15 | 000,001,047 | ---- | M]) - C:\WINDOWS\SYSTEM32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 195.0.3.2 PC2 O1 - Hosts: 195.0.3.3 PC3 O1 - Hosts: 195.0.3.4 PC4 O1 - Hosts: 195.0.3.5 PC5 O1 - Hosts: 195.0.3.6 PC6 O1 - Hosts: 195.0.3.7 PC7 O1 - Hosts: 195.0.3.8 PC8 O1 - Hosts: 195.0.3.9 PC9 O1 - Hosts: 195.0.3.10 PC10 O1 - Hosts: 195.0.3.11 PC11 O1 - Hosts: 195.0.3.100 SCHMITZ O1 - Hosts: 195.0.3.51 DC2003 O1 - Hosts: 195.0.3.52 TS2003 O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DisplayManager] C:\Programme\SAMSUNG\DisplayManager\DMLoader.exe (SAMSUNG) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10k_Plugin.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.) O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38123.6246759259 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\t-mobile - No CLSID value found O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\SYSTEM32\klogon.dll (Kaspersky Lab) O20 - Winlogon\Notify\PCANotify: DllName - PCANotify.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2002.09.11 12:22:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{00c94370-cae1-11dd-b1c5-0018deb8fe79}\Shell\AutoRun\command - "" = setupSNK.exe O33 - MountPoints2\{4aa4c41f-e71f-11df-b707-0002783d7a63}\Shell - "" = AutoRun O33 - MountPoints2\{4aa4c41f-e71f-11df-b707-0002783d7a63}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4aa4c41f-e71f-11df-b707-0002783d7a63}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{67aa5b8c-c274-11de-b4e6-0018deb8fe79}\Shell - "" = AutoRun O33 - MountPoints2\{67aa5b8c-c274-11de-b4e6-0018deb8fe79}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{67aa5b8c-c274-11de-b4e6-0018deb8fe79}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{cdaf1ce7-e653-11df-b705-0002783d7a63}\Shell - "" = AutoRun O33 - MountPoints2\{cdaf1ce7-e653-11df-b705-0002783d7a63}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{cdaf1ce7-e653-11df-b705-0002783d7a63}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{cdaf1cea-e653-11df-b705-0002783d7a63}\Shell - "" = AutoRun O33 - MountPoints2\{cdaf1cea-e653-11df-b705-0002783d7a63}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{cdaf1cea-e653-11df-b705-0002783d7a63}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation) O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation) O34 - HKLM BootExecute: (OODBS) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.22 18:21:40 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2010.12.22 15:02:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes [2010.12.22 15:01:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.22 15:01:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.22 15:01:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.22 15:01:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.17 12:22:06 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2010.12.17 12:20:00 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2010.12.12 13:54:27 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.12.12 13:54:22 | 000,000,000 | ---D | C] -- C:\iTunes [2010.12.12 13:45:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer [2010.12.12 13:44:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2007.07.23 17:23:04 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\STAPI.dll [2004.04.12 19:50:09 | 000,217,088 | -H-- | C] (Microsoft Corporation) -- C:\Programme\rasapi95.dl_ [2004.04.12 19:50:09 | 000,025,360 | -H-- | C] (AVM GmbH) -- C:\Programme\capi95.dl_ [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.22 18:21:17 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2010.12.22 18:14:44 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.12.22 17:47:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.22 16:47:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.22 15:01:42 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.22 13:25:39 | 000,001,402 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL [2010.12.22 12:22:49 | 000,043,616 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.22 12:22:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT [2010.12.22 12:22:29 | 3219,312,640 | -HS- | M] () -- C:\hiberfil.sys [2010.12.18 14:18:15 | 000,413,472 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.18 13:20:52 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.12 13:55:07 | 000,001,421 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.12.12 13:48:03 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.12.08 17:06:39 | 000,114,243 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.12.08 17:06:39 | 000,097,859 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.12.01 18:57:33 | 000,000,204 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Counter-Strike.url [2010.12.01 18:42:19 | 000,511,972 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT [2010.12.01 18:42:19 | 000,103,234 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT [2010.12.01 18:42:19 | 000,034,116 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT [2010.12.01 18:42:19 | 000,013,992 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.22 15:01:42 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.12 13:55:07 | 000,001,421 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.12.12 13:48:03 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.12.01 18:57:33 | 000,000,204 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Counter-Strike.url [2010.06.09 19:51:44 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.05.05 20:08:11 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.03.03 22:54:26 | 000,001,348 | ---- | C] () -- C:\WINDOWS\uninst.ini [2010.03.03 16:37:44 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\matilda_KBD.ini [2010.03.03 16:32:33 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\administrator_KBD.ini [2010.02.15 17:10:40 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.02.15 17:10:32 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\XXX_KBD.ini [2009.09.17 21:20:33 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2009.07.13 18:35:21 | 000,031,870 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2008.12.31 11:44:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI [2008.12.31 11:31:28 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008.11.23 13:58:50 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll [2008.11.23 13:58:50 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll [2008.08.27 09:45:20 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.03.21 13:41:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI [2008.01.27 10:17:29 | 000,000,382 | ---- | C] () -- C:\WINDOWS\OemOut.ini [2007.12.22 13:47:03 | 000,000,465 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2007.12.22 13:47:03 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2007.12.22 13:42:43 | 000,000,898 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2007.12.22 13:42:43 | 000,000,149 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2007.12.22 13:41:15 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini [2007.12.22 13:41:12 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2007.06.15 10:20:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2007.05.28 16:08:45 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2007.04.11 09:11:38 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.02 17:44:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\notes.ini [2007.03.03 12:32:32 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2007.03.03 12:27:40 | 000,000,014 | ---- | C] () -- C:\WINDOWS\pagesuit.ini [2007.02.26 15:17:58 | 000,038,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys [2007.02.26 15:17:58 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys [2007.02.26 15:17:57 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys [2007.02.26 13:11:03 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini [2007.02.26 13:11:03 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini [2007.02.26 13:09:56 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI [2007.02.26 13:09:56 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\XXX_KBD.ini [2007.02.26 13:09:54 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2007.02.26 13:09:54 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI [2007.02.26 13:09:54 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI [2007.02.26 13:09:54 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI [2007.02.26 13:09:54 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI [2007.02.26 13:09:54 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI [2007.02.26 13:09:54 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI [2007.02.26 13:09:54 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI [2007.02.26 13:09:54 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI [2007.02.26 13:09:54 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI [2007.02.26 13:09:54 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI [2007.02.26 13:09:54 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI [2007.02.26 13:09:54 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI [2007.02.26 13:09:54 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI [2007.02.26 13:09:54 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI [2007.02.26 13:09:54 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI [2007.02.26 13:09:54 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI [2007.02.26 13:05:27 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2007.02.26 12:46:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.02.26 12:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.02.26 12:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.02.26 12:45:59 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.02.26 12:45:59 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2007.01.23 15:15:22 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL [2006.12.10 13:02:41 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2006.06.24 00:28:47 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2006.04.23 15:46:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\johnson20061.ini [2006.03.18 22:43:17 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2006.01.25 15:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll [2006.01.25 15:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll [2006.01.25 14:38:44 | 000,000,103 | ---- | C] () -- C:\WINDOWS\DFUWIN32.INI [2005.12.02 14:14:56 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2005.10.06 21:02:49 | 000,000,812 | ---- | C] () -- C:\WINDOWS\PTCORR_G.INI [2005.10.06 20:58:37 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\mclh32.dll [2005.10.06 20:53:00 | 000,335,360 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2005.10.06 20:52:54 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\btrhf32.dll [2005.06.28 21:11:03 | 000,000,023 | ---- | C] () -- C:\WINDOWS\ZDPLUSSEARCH.INI [2005.01.31 18:35:19 | 000,000,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.01.03 20:55:56 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2004.12.25 02:11:42 | 000,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI [2004.11.23 21:56:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CatClient.INI [2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.05.04 11:30:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI [2004.05.02 22:33:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\KFPPREFS.INI [2004.05.02 22:32:16 | 000,000,153 | ---- | C] () -- C:\WINDOWS\qtw.ini [2004.05.02 22:27:28 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [2004.04.13 14:40:27 | 000,000,237 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS [2004.04.13 12:43:07 | 000,000,377 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2004.04.12 22:28:48 | 000,000,232 | ---- | C] () -- C:\WINDOWS\BUHL.INI [2004.04.12 21:19:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos2.INI [2004.04.12 21:10:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Filme2_5.INI [2004.04.12 21:09:13 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2004.04.12 21:09:05 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2004.04.12 21:04:59 | 000,000,170 | ---- | C] () -- C:\WINDOWS\magix.ini [2004.04.12 21:04:56 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2004.04.12 20:34:46 | 000,000,106 | ---- | C] () -- C:\WINDOWS\WISO.INI [2004.04.10 11:58:51 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI [2004.04.10 11:41:57 | 000,006,006 | ---- | C] () -- C:\WINDOWS\Unwise32.ini [2004.04.10 11:39:12 | 000,000,650 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2004.04.10 10:46:59 | 000,000,008 | ---- | C] () -- C:\WINDOWS\MAPI.INI [2004.03.09 23:42:39 | 000,000,816 | ---- | C] () -- C:\WINDOWS\TXP-LCN.INI [2004.02.28 17:52:04 | 000,000,054 | ---- | C] () -- C:\WINDOWS\lotus.ini [2004.02.28 00:24:15 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.02.28 00:06:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini [2004.02.10 16:38:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.02.10 16:28:35 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.02.10 16:00:22 | 000,000,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2003.03.09 06:31:04 | 000,552,960 | R--- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2002.09.11 12:21:28 | 000,004,626 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2002.06.11 11:47:46 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll [2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1999.03.10 09:23:00 | 000,222,928 | ---- | C] () -- C:\WINDOWS\System32\lobas09.dll [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1998.01.13 21:52:30 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\lotrn13.dll [1997.11.14 09:23:00 | 000,031,008 | ---- | C] () -- C:\WINDOWS\System32\ivtrn09.dll [1994.07.25 09:23:00 | 000,014,928 | ---- | C] () -- C:\WINDOWS\System32\wingen.drv < End of report > Geändert von Chucklow (22.12.2010 um 18:35 Uhr) |
|
22.12.2010, 18:36
| #5 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei habe überall wo mein Benutzername stand ein XXX hingeschrieben. Vielen Dank für die Hilfe |
|
22.12.2010, 20:44
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei malwarebytes hat nichts gefunden? Und du hast es insgesamt auch nur 1x ausgeführt?
__________________ --> Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei |
|
22.12.2010, 20:55
| #7 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei Genau, 1 mal ausgeführt und nichts gefunden ! |
|
22.12.2010, 20:58
| #8 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei hatte irgendwann mal 2 Trojaner, hat Kaspersky aber sofort erkannt und angeblich gelöscht !?! Sagen meine Logfiles jetzt das alles in Ordnung ist ? traue mich nicht mehr über mein PC irgenwas wie Amazon oder sonst was zu machen....! |
|
22.12.2010, 21:02
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbeiZitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.12.2010, 21:05
| #10 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei wie schon geschrieben, ich habe keine Ahnung wie die hießen und habe auch keine Ahnung wie ich das rausfinde ? |
|
22.12.2010, 21:15
| #11 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei also habe in Quarantäne folgende 3 Einträge gefunden : unbekannte Bedrohung:UDS DangerousObject.Multi.Generic allerdings ist das vom 20.12.10, d.h. von Montag.... |
|
22.12.2010, 21:40
| #12 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei Tut mir leid das ich nicht mehr weiß wie die Trojaner hießen aber das kann doch jetzt kein Grund sein mir nicht mehr zu helfen ?? Die Berichte sind leider nur 30 Tage gespeichert und ich wei0 mitlerweile das der 1. Login in mein Pokerstarsaccount so ca. am 28.10.10 war. das heißt das wahrscheinlich im Oktober mein PC oder was auch immer gehackt wurde. Sagen meine Logfiles denn nichts aus ??? Bitte um Antwort |
|
22.12.2010, 21:46
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei Poste das Log von kaspersky komplett! So ein halber kram macht keinen Sinn!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.12.2010, 21:59
| #14 |
| | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei Status: Unter Quarantäne (Ereignisse: 3) 20.12.2010 09:33:49 Unter Quarantäne unbekannte Bedrohung UDS  angerousObject.Multi.Generic D:\Programme\CDBurnerXP\ogg.dll 20.12.2010 09:33:55 Unter Quarantäne unbekannte Bedrohung UDS angerousObject.Multi.Generic D:\Programme\CDBurnerXP\vorbis.dll 20.12.2010 09:33:56 Unter Quarantäne unbekannte Bedrohung UDS angerousObject.Multi.Generic D:\Programme\CDBurnerXP\vorbisfile.dll |
|
22.12.2010, 22:05
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei Das sind Fehlalarme. CDBurnerXP ist keine Malware!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Hotmail & Pokerstars Account gehackt - habe ich einen Virus/Trojaner ? Lgfile anbei |
| avp, avp.exe, bho, bonjour, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, kreditkarte, mozilla, nvidia, pdf, plug-in, rundll, security, software, symantec, system, t-mobile, tastatur, virus/trojaner, windows, windows xp |
Linear-Darstellung
