|
Antiviren-, Firewall- und andere Schutzprogramme: Versteckte Objeckte -> Rootkit?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
19.03.2011, 17:02 | #1 |
| Versteckte Objeckte -> Rootkit? Hallo, Ich habe seit einiger Zeit das Problem, dass mein Laptop teilweise langsamer geworden ist. Jetzt wollte ich dem Problem auf den Grund gehen und hab mein System mit Avira gescannt. Da werden mir zwar keine Funde oder Warnungen angezeigt... dafür aber immer wieder versteckte Objekte... Mal sind es 4 und mal 21... Leider habe ich überhaupt keine Ahnung was ich damit anfange soll... Als ich mir dann mal die verschiedenen Scannberichte durchgesehen habe stellte ich 2 verschiedene Arten von "Verstecken Objekten" fest. Die da wären: c:\program files\internet explorer\iexplore.exe -> recht häufig! ...und folgendes: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5A2F5E76-267F-4443-A97E-3EA4E18D6AAD}\{268512B6-1593-4EC8-97AE-B0FE44BD8D41}\reason [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5A2F5E76-267F-4443-A97E-3EA4E18D6AAD}\{268512B6-1593-4EC8-97AE-B0FE44BD8D41}\id [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5A2F5E76-267F-4443-A97E-3EA4E18D6AAD}\{268512B6-1593-4EC8-97AE-B0FE44BD8D41}\data [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5A2F5E76-267F-4443-A97E-3EA4E18D6AAD}\{268512B6-1593-4EC8-97AE-B0FE44BD8D41}\data \\?\Root#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8} Root#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\Connection\defaultnameresourceid [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\Connection\defaultnameindex [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\Connection\name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\Connection\name HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\reusabletype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{a35e1595-f90e-4893-9198-a9d3a4dcc9e8}\dhcpv6iaid [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{a35e1595-f90e-4893-9198-a9d3a4dcc9e8}\dhcpv6state [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. -> Diese einträge sind übrigens schon etwas älter und werden inzwischen nicht mehr unter "Versteckte Objekte" aufgeführt. Jetzt meine Frage: Gibt es einen Zusammenhang zwischen den versteckten Objekten und dem etwas langsameren Computer? Handelt es sich vielleicht sogar um ein Rootkit? (Was ich nicht hoffe!) Über eine schnelle Antwort und Hilfe würde ich mich sehr freuen! MfG |
20.03.2011, 12:54 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versteckte Objeckte -> Rootkit? Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
20.03.2011, 13:08 | #3 |
| Versteckte Objeckte -> Rootkit? Puu... Für sowas hab ich eigentlich gar keine Zeit :/ sind die Dateien die ich oben gepostet habe denn unbedenklich? Das würd mir eigentlich schon als Information reichen... Wär super wenn mir das einer beantworten könnte!
__________________MfG |
20.03.2011, 13:09 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versteckte Objeckte -> Rootkit? Unbedenklich wahrscheinlich ja, aber eine weitere Analyse solltest du schon machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2011, 13:14 | #5 |
| Versteckte Objeckte -> Rootkit? Okey das beruhigt mich schonmal... Was hat es eigentlich mit diesen Internet Explorer Dateien auf sich? MfG |
20.03.2011, 13:23 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versteckte Objeckte -> Rootkit? Sieht nach einem Bug von AntiVir aus...
__________________ --> Versteckte Objeckte -> Rootkit? |
20.03.2011, 13:28 | #7 |
| Versteckte Objeckte -> Rootkit? Ahh Okey... Dann vorerst letzte Frage: Warum werden die versteckten Objekte bei der einen Analyse angezeigt und bei der anderen auf einmal nicht mehr? MfG |
20.03.2011, 13:30 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versteckte Objeckte -> Rootkit? Das kann ich dir nicht sagen, so genau kenn ich AntiVir nicht und ich nutze es auch nicht. Vllt fragst du mal im AntiVir-Forum nach.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2011, 13:32 | #9 |
| Versteckte Objeckte -> Rootkit? Alles klar. Danke erstmal! :-) |
09.12.2011, 03:55 | #10 |
| Versteckte Objeckte -> Rootkit? so da hier die selbe frage is wie meine poste ich einfach mal hier Also war eben auf mein manga.de und hab dann auf einmal son bundespolizei virus scheiß hab dann neu gestart bin in den abgesicherten modus un habe mailwarebyts walten dass das auch nach beendigung 3 viren gefunden hab, hab dann neugestartet und aus sichherheit nochma avira antivir laufen lassen dass auch noch läuft im moment aber es wurden schon 34 versteckt objeckt gefunden was ich eigentlich noch nie hatte darum bin ich ein wenig verunsichert^^ hier noch der Logfile von Malewarbytes: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8290 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 8.0.7601.17514 09.12.2011 03:33:03 mbam-log-2011-12-09 (03-33-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 389449 Laufzeit: 52 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Eff\AppData\Local\Temp\0.8713243199245383.exe (Exploit.Drop.2) -> Quarantined and deleted successfully. c:\Users\Eff\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.8713243199245383.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully. |
09.12.2011, 05:25 | #11 |
| Versteckte Objeckte -> Rootkit? und hier noch mein otb fileOTL Logfile: Code:
ATTFilter OTL logfile created on: 09.12.2011 05:18:25 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Eff\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 40,67% Memory free 7,99 Gb Paging File | 5,18 Gb Available in Paging File | 64,84% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 298,09 Gb Total Space | 171,58 Gb Free Space | 57,56% Space Free | Partition Type: NTFS Drive D: | 6,94 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 239,03 Gb Total Space | 48,01 Gb Free Space | 20,08% Space Free | Partition Type: NTFS Drive F: | 226,73 Gb Total Space | 26,93 Gb Free Space | 11,88% Space Free | Partition Type: NTFS Computer Name: MRNICE | User Name: Eff | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Eff\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Windows\SysWOW64\PnkBstrB.exe () PRC - C:\Windows\SysWOW64\PnkBstrA.exe () PRC - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) PRC - C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (NEC Electronics Corporation) PRC - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE () PRC - C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe () ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (AMD FUEL Service) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.) SRV:64bit: - (AppleChargerSrv) -- C:\Windows\SysNative\AppleChargerSrv.exe () SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (PnkBstrB) -- C:\Windows\SysWOW64\PnkBstrB.exe () SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (UMVPFSrv) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (ES lite Service) -- C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE () SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (MagicTuneEngine) -- C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe () ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH) DRV:64bit: - (LVUVC64) Logitech Webcam 200(UVC) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.) DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64.sys (Microsoft Corporation) DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.) DRV:64bit: - (nmwcdnsucx64) -- C:\Windows\SysNative\drivers\nmwcdnsucx64.sys (Nokia) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie64.sys (Advanced Micro Devices Inc.) DRV:64bit: - (AppleCharger) -- C:\Windows\SysNative\drivers\AppleCharger.sys () DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project) DRV:64bit: - (amdiox64) -- C:\Windows\SysNative\drivers\amdiox64.sys (Advanced Micro Devices) DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.) DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (NEC Electronics Corporation) DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (NEC Electronics Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (xusb21) -- C:\Windows\SysNative\drivers\xusb21.sys (Microsoft Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (nmwcdx64) -- C:\Windows\SysNative\drivers\nmwcdx64.sys (Nokia) DRV:64bit: - (whfltr2k) -- C:\Windows\SysNative\drivers\whfltr2k.sys () DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) Server 2003 DDK provider) DRV - (AODDriver4.01) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys (Advanced Micro Devices) DRV - (AODDriver4.0) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys (Advanced Micro Devices) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Google [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Hotmail und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 41 6A F7 CE DB 3C CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d056973d0000000000001c6f654c7da3&tlver=1.4.35.10&affID=100474" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.633: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.633: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.633: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.633: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.02.01 18:17:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011.03.31 03:55:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011.03.31 03:55:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.11.08 18:30:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.10.14 23:21:57 | 000,000,000 | ---D | M] [2011.10.11 15:19:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eff\AppData\Roaming\mozilla\Extensions [2011.10.11 15:19:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eff\AppData\Roaming\mozilla\Extensions\prism@developer.mozilla.org [2011.10.20 16:56:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eff\AppData\Roaming\mozilla\Firefox\Profiles\r1hm7gov.default\extensions [2011.10.20 16:56:51 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Eff\AppData\Roaming\mozilla\Firefox\Profiles\r1hm7gov.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.11.08 18:30:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.11.08 18:30:31 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.01.24 07:06:08 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011.10.26 19:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011.09.29 15:11:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.29 15:11:37 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2011.09.29 15:11:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.09.29 15:11:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.29 15:11:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.29 15:11:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Eff\AppData\Local\Google\Chrome\Application\12.0.742.100\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Eff\AppData\Local\Google\Chrome\Application\12.0.742.100\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Users\Eff\AppData\Local\Google\Chrome\Application\12.0.742.100\gears.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll CHR - plugin: Google Update (Enabled) = C:\Users\Eff\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: AT_MattWMoore = C:\Users\Eff\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhfnkfaeekjcmeadbdcohacjdjdmlmia\3_0\ CHR - Extension: Babylon Chrome OCR = C:\Users\Eff\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\ CHR - Extension: DivX HiQ = C:\Users\Eff\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\ CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\Eff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0\ CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\Eff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0\CRX_INSTALL\ CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Users\Eff\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\ O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [itype] c:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (NEC Electronics Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Eff\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Eff\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4BE637FB-DF2B-4912-8918-9E8FCD96FF20}: DhcpNameServer = 192.168.2.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.08.24 02:51:10 | 000,000,044 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{1396804f-0470-11e1-91d6-1c6f654c7da3}\Shell - "" = AutoRun O33 - MountPoints2\{1396804f-0470-11e1-91d6-1c6f654c7da3}\Shell\AutoRun\command - "" = H:\Autorun.exe O33 - MountPoints2\{3d10e1ef-5179-11e0-82c5-1c6f654c7da3}\Shell - "" = AutoRun O33 - MountPoints2\{3d10e1ef-5179-11e0-82c5-1c6f654c7da3}\Shell\AutoRun\command - "" = H:\setup.exe O33 - MountPoints2\{3d12e7fd-6524-11e0-9522-1c6f654c7da3}\Shell - "" = AutoRun O33 - MountPoints2\{3d12e7fd-6524-11e0-9522-1c6f654c7da3}\Shell\AutoRun\command - "" = H:\setup.exe O33 - MountPoints2\{d58425b6-25cf-11e0-89e9-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{d58425b6-25cf-11e0-89e9-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Run.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.12.08 00:37:18 | 000,000,000 | ---D | C] -- C:\Users\Eff\Desktop\Die Chroniken von Narnia 2 - Der König von Narnia [2011.12.07 23:38:39 | 000,000,000 | ---D | C] -- C:\Users\Eff\Desktop\Die Chroniken von Narnia 1 - Das Wunder von Narnia [2011.12.03 17:18:40 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.12.03 16:02:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2011.12.03 16:02:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight [2011.12.03 00:11:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011.12.03 00:11:13 | 000,126,312 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\GEARAspi64.dll [2011.12.03 00:11:13 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysWow64\GEARAspi.dll [2011.12.03 00:11:13 | 000,034,152 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys [2011.12.03 00:10:45 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2011.12.03 00:10:44 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2011.12.03 00:10:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2011.12.03 00:10:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update [2011.12.03 00:10:01 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple [2011.12.02 14:07:43 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI [2011.12.02 14:07:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD APP [2011.12.02 14:07:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD VISION Engine Control Center [2011.12.02 14:07:02 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies [2011.12.02 13:38:41 | 000,000,000 | ---D | C] -- C:\Users\Eff\AppData\Roaming\Avira [2011.12.02 13:38:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.12.02 13:37:39 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.12.02 13:37:39 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.12.02 13:37:39 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys [2011.12.02 13:37:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.12.02 13:37:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2011.12.02 00:59:46 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2011.12.02 00:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2011.11.20 03:20:24 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed [2011.11.10 13:37:48 | 000,000,000 | ---D | C] -- C:\Users\Eff\Documents\Bewerbung [2011.11.09 19:57:30 | 000,000,000 | ---D | C] -- C:\Users\Eff\AppData\Roaming\NetSpeedMonitor [2011.11.09 19:55:47 | 000,000,000 | ---D | C] -- C:\Program Files\NetSpeedMonitor [2011.11.09 16:51:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Tastatur [2011.11.09 16:50:55 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft IntelliType Pro [2011.11.09 16:34:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus [2011.11.09 16:34:05 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft IntelliPoint [2011.11.09 13:01:31 | 000,000,000 | ---D | C] -- C:\Users\Eff\Documents\E-Books [2011.11.09 12:55:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2011.11.09 10:36:12 | 000,000,000 | ---D | C] -- C:\Users\Eff\Documents\Dokumente [2011.03.30 00:20:24 | 000,079,648 | ---- | C] (Microsoft Corporation) -- C:\Users\Eff\AppData\Roaming\setup.exe [2011.03.30 00:19:38 | 022,539,312 | ---- | C] (Epic Games, Inc.) -- C:\Users\Eff\AppData\Roaming\ShippingPC-StormGame.exe [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.09 03:43:41 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.12.09 03:43:41 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.12.09 03:39:42 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.12.09 03:39:42 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.12.09 03:39:42 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.12.09 03:39:42 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.12.09 03:39:42 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.12.09 03:34:00 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\Windows\gdrv.sys [2011.12.09 03:33:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.12.09 03:33:47 | 3218,493,440 | -HS- | M] () -- C:\hiberfil.sys [2011.12.08 16:43:32 | 000,130,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.12.05 13:00:52 | 000,013,644 | ---- | M] () -- C:\Users\Eff\Desktop\Lebenslauf Gabi.odt [2011.12.03 00:13:15 | 000,101,096 | -H-- | M] () -- C:\Windows\SysWow64\mlfcache.dat [2011.12.03 00:11:19 | 000,001,789 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.12.01 21:24:36 | 000,010,922 | ---- | M] () -- C:\Users\Eff\Desktop\Deckblatt Gabi.odt [2011.12.01 21:21:20 | 000,016,511 | ---- | M] () -- C:\Users\Eff\Desktop\Bewerbung Gabi.odt [2011.12.01 21:21:19 | 000,016,511 | ---- | M] () -- C:\Users\Eff\Documents\Bewerbung Gabi.odt [2011.11.09 17:17:41 | 000,294,360 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.11.09 11:53:51 | 000,004,175 | ---- | M] () -- C:\Users\Eff\Documents\Unbenannt1.pdf [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.05 13:00:55 | 000,013,644 | ---- | C] () -- C:\Users\Eff\Desktop\Lebenslauf Gabi.odt [2011.12.05 12:46:45 | 000,010,922 | ---- | C] () -- C:\Users\Eff\Desktop\Deckblatt Gabi.odt [2011.12.05 12:46:23 | 000,016,511 | ---- | C] () -- C:\Users\Eff\Desktop\Bewerbung Gabi.odt [2011.12.03 00:13:15 | 000,101,096 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat [2011.12.03 00:11:19 | 000,001,789 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.12.03 00:10:21 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2011.12.01 17:06:17 | 000,016,511 | ---- | C] () -- C:\Users\Eff\Documents\Bewerbung Gabi.odt [2011.11.09 11:53:50 | 000,004,175 | ---- | C] () -- C:\Users\Eff\Documents\Unbenannt1.pdf [2011.11.01 12:32:17 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll [2011.10.26 02:38:38 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat [2011.10.26 02:38:38 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat [2011.10.25 21:21:48 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\OpenVideo.dll [2011.10.25 21:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\OVDecoder.dll [2011.10.22 19:42:16 | 000,000,167 | ---- | C] () -- C:\Users\Eff\AppData\Roaming\default.rss [2011.09.19 10:17:38 | 000,098,304 | ---- | C] () -- C:\Windows\SysWow64\redmonnt.dll [2011.09.12 23:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2011.08.21 08:11:20 | 000,107,832 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2011.08.21 08:11:18 | 000,682,280 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe [2011.08.21 08:11:18 | 000,066,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2011.08.19 08:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll [2011.08.19 08:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll [2011.08.19 08:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2011.07.23 17:58:39 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll [2011.07.23 17:58:39 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll [2011.07.23 17:58:39 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll [2011.04.12 21:50:22 | 000,007,597 | ---- | C] () -- C:\Users\Eff\AppData\Local\resmon.resmoncfg [2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2011.03.30 02:37:27 | 000,122,760 | ---- | C] () -- C:\Windows\NFCHS.exe [2011.03.30 00:19:39 | 000,065,536 | ---- | C] () -- C:\Users\Eff\AppData\Roaming\chrtmp [2011.03.21 18:56:22 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll [2011.01.22 06:23:03 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.01.22 03:44:34 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.01.22 03:42:48 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini [2009.08.27 08:04:12 | 000,207,400 | R--- | C] () -- C:\Windows\GSetup.exe [2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat < End of report > |
09.12.2011, 08:49 | #12 |
/// Mr. Schatten | Versteckte Objeckte -> Rootkit? Ja, klatsch nur dein Zeug irgendwo hin. Du bist im falschen Unterforum (gut war das andere auch ) und du hast dein Problem in einen fremden Thread gesetzt, widerspricht den Nutzungsbedingungen die du gelesen und akzeptiert hast). Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema. Hänge keinen zweiten Beitrag an deinen dortigen Threaderöffnungsbeitrag, sonst sieht dein Problem durch eine scheinbare Antwort als in Arbeit aus.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
09.12.2011, 10:57 | #13 |
| Versteckte Objeckte -> Rootkit? oh sorry un danke fürs verschieben^^ |
Themen zu Versteckte Objeckte -> Rootkit? |
4d36e972-e325-11ce-bfc1-08002be10318, avira, computer, explorer, files, folge, frage, gen, internet, internet explorer, langsamer, langsamer laptop, laptop, media, media player, microsoft, network, nicht mehr, problem, rootkit, services, software, system, versteckte, versteckte objekte, windows, windows media player |