|
Log-Analyse und Auswertung: google langsam,facebook langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.04.2011, 09:50 | #1 |
| google langsam,facebook langsam hallo,seit einigen tagen ist bei mir google sowie fb langsam. ferner werde ich ab und zu bei meinen lesezeichen auf andere seiten geleitet.(irgendwelche online games,flirt seiten) hab Malwarebytes drüber laufen lassen,doch der hat nichts gefunden. hier das log file. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:42:44, on 28.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\GIGABYTE\EnergySaver\GSvr.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GEST] = O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe |
28.04.2011, 10:07 | #2 |
/// Malware-holic | google langsam,facebook langsam hi,
__________________1. wollen wir keine hijackths log mehr, bringen kaum infos. 2. öffne malwarebytes, logdateien, poste alle scan logs. 3. deinstaliere spybot, es stört die reinigung und ist auch nicht mehr so sinnvoll. starte neu. 4. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ |
28.04.2011, 12:05 | #3 |
| google langsam,facebook langsam Datenbank Version: 6462
__________________Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28.04.2011 10:40:12 mbam-log-2011-04-28 (10-40-12).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 169226 Laufzeit: 3 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) --------- Error - 10.03.2011 15:37:45 | Computer Name = | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung flvcore.exe, Version 1.0.0.1, fehlgeschlagenes Modul flvcore.exe, Version 1.0.0.1, Fehleradresse 0x00002085. Error - 10.03.2011 15:38:11 | Computer Name = T| Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung flvcore.exe, Version 1.0.0.1, fehlgeschlagenes Modul flvcore.exe, Version 1.0.0.1, Fehleradresse 0x00002085. Error - 16.03.2011 05:38:02 | Computer Name = | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4079, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 19.03.2011 07:16:31 | Computer Name = | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 01.04.2011 07:59:23 | Computer Name = | Source = ESENT | ID = 490 Description = svchost (1396) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 08.04.2011 09:43:42 | Computer Name = | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung pes2011.exe, Version 1.1.0.0, fehlgeschlagenes Modul pes2011.exe, Version 1.1.0.0, Fehleradresse 0x00c34d3a. [ System Events ] Error - 27.04.2011 07:30:20 | Computer Name = | Source = WPDMTPDriver | ID = 80836 Description = MTP WPD Driver has failed to start. Error 0x8007001f. Error - 27.04.2011 07:33:33 | Computer Name = | Source = WPDMTPDriver | ID = 80836 Description = MTP WPD Driver has failed to start. Error 0x80070005. Error - 27.04.2011 07:34:30 | Computer Name = | Source = WPDMTPDriver | ID = 80836 Description = MTP WPD Driver has failed to start. Error 0x80070005. Error - 27.04.2011 07:42:36 | Computer Name = | Source = WPDMTPDriver | ID = 80836 Description = MTP WPD Driver has failed to start. Error 0x80070005. Error - 27.04.2011 13:38:26 | Computer Name = | Source = WPDMTPDriver | ID = 80836 Description = MTP WPD Driver has failed to start. Error 0x80070005. Error - 28.04.2011 03:55:42 | Computer Name = | Source = WPDMTPDriver | ID = 80836 Description = MTP WPD Driver has failed to start. Error 0x80070005. < End of report > ---------- in dem otl text steht ja richtig viel privates?! |
28.04.2011, 12:57 | #4 |
/// Malware-holic | google langsam,facebook langsam das ist doch kein kompletter otl log, nur irgendwas ausgeschnittenes aus der extras.txt. was soll ich damit anfangen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
28.04.2011, 13:49 | #5 |
| google langsam,facebook langsam OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.04.2011 14:43:38 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Tran\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 596,16 Gb Total Space | 350,21 Gb Free Space | 58,74% Space Free | Partition Type: NTFS Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: TRAN-7A6214DEAF | User Name: Tran | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Tran\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) PRC - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Tran\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (GEST Service) -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe () ========== Driver Services (SafeList) ========== DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKCU\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Eazel-DE Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.tagesschau.de/" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1 FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: smartbookmarksbar@remy.juteau:1.4.3 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}:3.2.5.2 FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.04 23:25:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 08:14:23 | 000,000,000 | ---D | M] [2010.11.19 20:36:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Extensions [2011.04.28 10:25:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\extensions [2010.12.07 16:24:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.02.13 13:59:32 | 000,000,000 | ---D | M] (Eazel-DE Community Toolbar) -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} [2010.12.07 16:15:58 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.11.19 21:55:19 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.12.23 10:48:02 | 000,000,000 | ---D | M] (BlockSite) -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2011.02.13 13:59:32 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\extensions\engine@conduit.com [2011.01.23 13:05:02 | 000,000,000 | ---D | M] (Smart Bookmarks Bar) -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\extensions\smartbookmarksbar@remy.juteau [2010.11.20 15:08:31 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\searchplugins\askcom.xml [2011.02.15 20:50:51 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\searchplugins\bing.xml [2011.02.13 21:47:33 | 000,000,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\searchplugins\conduit.xml [2011.04.22 16:35:28 | 000,001,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\searchplugins\facebook.xml [2011.04.23 08:47:41 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\searchplugins\icqplugin.xml [2011.04.28 10:25:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.10 23:30:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.10 23:29:53 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.12.10 23:29:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.03 17:31:37 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 17:31:37 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.03 17:31:37 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 17:31:37 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 17:31:37 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.19 20:13:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.28 12:43:56 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tran\Desktop\OTL.exe [2011.04.28 10:42:22 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Tran\Desktop\HiJackThis.exe [2011.04.28 10:33:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Malwarebytes [2011.04.28 10:33:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.28 10:33:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.28 10:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.28 10:33:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.28 10:32:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.28 10:32:21 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Tran\Desktop\mbam-setup.exe [2011.04.27 17:46:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2011.04.26 23:09:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tran\Eigene Dateien\Meine empfangenen Dateien [2011.04.20 00:01:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.20 00:01:45 | 000,000,000 | ---D | C] -- C:\4ffd52f60350b8cfd182d41081878d5c [2011.04.19 23:32:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\DivX [2011.04.19 23:32:13 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2011.04.19 23:32:13 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2011.04.19 23:32:13 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2011.04.19 23:32:13 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2011.04.19 23:32:13 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2011.04.19 23:32:13 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2011.04.19 23:32:13 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2011.04.19 23:32:13 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2011.04.19 23:32:13 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2011.04.19 23:32:13 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2011.04.19 23:32:13 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2011.04.19 23:32:13 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2011.04.19 23:32:13 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2011.04.19 23:32:13 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2011.04.19 23:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2011.04.19 23:31:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2011.04.19 23:30:57 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2011.04.19 23:30:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2011.04.18 09:38:38 | 000,000,000 | ---D | C] -- C:\Fruehling [2011.04.16 22:36:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tran\Desktop\NoDJ-XV-Zero_Heroes [2011.04.14 18:18:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tran\Lokale Einstellungen\Anwendungsdaten\Opera [2011.04.14 18:18:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Opera [2011.04.14 18:18:27 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.04.08 16:58:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4 [2011.04.08 16:13:18 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar [2011.04.08 16:13:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.08 15:59:57 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4 [2011.03.31 17:52:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tran\Desktop\XV - Vizzy Zone www.gowherehiphop.com [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.28 14:24:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.28 14:01:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.04.28 12:43:57 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tran\Desktop\OTL.exe [2011.04.28 10:42:22 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Tran\Desktop\HiJackThis.exe [2011.04.28 10:33:04 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.28 10:32:31 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Tran\Desktop\mbam-setup.exe [2011.04.28 09:55:20 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2011.04.28 09:55:06 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.04.28 09:55:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.27 19:38:30 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.04.27 13:33:51 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Tran\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.26 15:58:31 | 000,126,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Tran\Desktop\video_components_update.exe [2011.04.23 08:50:08 | 000,028,672 | ---- | M] () -- C:\WINDOWS\System32\wtsapi33.dll [2011.04.21 18:25:38 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.04.21 14:25:11 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2011.04.21 09:22:50 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.16 10:11:43 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.16 02:40:11 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.16 02:39:50 | 000,449,132 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.16 02:39:50 | 000,432,806 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.16 02:39:50 | 000,080,456 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.16 02:39:50 | 000,067,762 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.14 18:18:31 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.04.10 23:17:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.28 10:33:04 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.26 15:58:31 | 000,126,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Tran\Desktop\video_components_update.exe [2011.04.23 08:50:08 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\wtsapi33.dll [2011.04.08 16:58:08 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk [2011.01.05 14:25:27 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.12.16 13:44:30 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.11 23:57:55 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat [2010.11.21 13:45:27 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.11.20 18:10:03 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Tran\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.19 20:56:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.11.19 20:53:20 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.11.19 20:36:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.11.19 20:26:12 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010.11.19 20:14:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.11.19 20:11:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.11.19 20:05:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.11.19 20:05:05 | 000,133,280 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.06.21 17:31:39 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2008.06.21 17:31:39 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008.06.21 17:31:39 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2008.04.28 23:09:09 | 000,223,990 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2001.09.04 11:05:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 11:04:04 | 000,004,678 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 14:00:00 | 000,449,132 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 14:00:00 | 000,432,806 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 14:00:00 | 000,080,456 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 14:00:00 | 000,067,762 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2011.01.05 14:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.04.08 16:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.12.13 15:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2011.03.12 13:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.11.19 22:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.01.05 14:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Canneverbe Limited [2011.03.01 16:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\DynaGeo [2011.03.21 21:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\gtk-2.0 [2011.04.16 13:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\ICQ [2010.12.30 00:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Mp3tag [2010.12.30 22:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\OpenOffice.org [2011.04.14 18:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Opera [2011.03.12 13:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Sony [2011.01.03 14:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\temp [2011.02.06 23:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Twins Software [2011.02.15 19:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tran\Anwendungsdaten\Windows Live Writer [2011.04.28 14:01:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2011.04.26 16:34:13 | 007,460,864 | ---- | M] ()(C:\Dokumente und Einstellungen\Tran\Desktop\Straight Up (Cover) ? [Unofficial Music Video - Fan-made] ?Andrew Garcia.mp3) -- C:\Dokumente und Einstellungen\Tran\Desktop\Straight Up (Cover) ► [Unofficial Music Video - Fan-made] ►Andrew Garcia.mp3 [2011.04.26 16:34:05 | 007,460,864 | ---- | C] ()(C:\Dokumente und Einstellungen\Tran\Desktop\Straight Up (Cover) ? [Unofficial Music Video - Fan-made] ?Andrew Garcia.mp3) -- C:\Dokumente und Einstellungen\Tran\Desktop\Straight Up (Cover) ► [Unofficial Music Video - Fan-made] ►Andrew Garcia.mp3 [2010.12.08 19:29:54 | 000,082,719 | ---- | M] ()(C:\Dokumente und Einstellungen\Tran\Eigene Dateien\VnExpress - D? b? d?i h?c t?i H?c vi?n Freshman, Ð?c - Du bi dai hoc tai Hoc vien Freshman, Duc.htm) -- C:\Dokumente und Einstellungen\Tran\Eigene Dateien\VnExpress - Dự bị đại học tại Học viện Freshman, Đức - Du bi dai hoc tai Hoc vien Freshman, Duc.htm [2010.12.08 19:29:54 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Tran\Eigene Dateien\VnExpress - D? b? d?i h?c t?i H?c vi?n Freshman, Ð?c - Du bi dai hoc tai Hoc vien Freshman, Duc-Dateien) -- C:\Dokumente und Einstellungen\Tran\Eigene Dateien\VnExpress - Dự bị đại học tại Học viện Freshman, Đức - Du bi dai hoc tai Hoc vien Freshman, Duc-Dateien [2010.12.08 19:29:53 | 000,082,719 | ---- | C] ()(C:\Dokumente und Einstellungen\Tran\Eigene Dateien\VnExpress - D? b? d?i h?c t?i H?c vi?n Freshman, Ð?c - Du bi dai hoc tai Hoc vien Freshman, Duc.htm) -- C:\Dokumente und Einstellungen\Tran\Eigene Dateien\VnExpress - Dự bị đại học tại Học viện Freshman, Đức - Du bi dai hoc tai Hoc vien Freshman, Duc.htm [2010.12.08 19:29:53 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Tran\Eigene Dateien\VnExpress - D? b? d?i h?c t?i H?c vi?n Freshman, Ð?c - Du bi dai hoc tai Hoc vien Freshman, Duc-Dateien) -- C:\Dokumente und Einstellungen\Tran\Eigene Dateien\VnExpress - Dự bị đại học tại Học viện Freshman, Đức - Du bi dai hoc tai Hoc vien Freshman, Duc-Dateien < End of report > |
28.04.2011, 13:52 | #6 |
/// Malware-holic | google langsam,facebook langsam bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ --> google langsam,facebook langsam |
28.04.2011, 14:34 | #7 |
| google langsam,facebook langsam Combofix Logfile: Code:
ATTFilter ComboFix 11-04-25.01 - Tran 28.04.2011 15:11:32.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2716 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Tran\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\regedit.exe . . . ist infiziert!! . . .Failed to restore. Attempting to replace on reboot . Infizierte Kopie von c:\windows\regedit.exe wurde gefunden und desinfiziert Kopie von - c:\system volume information\_restore{502C4833-2456-4642-8889-89EA37ABFB08}\RP256\A0136687.exe wurde wiederhergestellt . ((((((((((((((((((((((( Dateien erstellt von 2011-03-28 bis 2011-04-28 )))))))))))))))))))))))))))))) . . 2011-04-28 08:33 . 2011-04-28 08:33 -------- d-----w- c:\dokumente und einstellungen\Tran\Anwendungsdaten\Malwarebytes 2011-04-28 08:33 . 2010-11-29 15:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-28 08:33 . 2011-04-28 08:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-04-28 08:33 . 2010-11-29 15:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-28 08:32 . 2011-04-28 08:33 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2011-04-27 15:46 . 2011-04-27 15:46 -------- d--h--w- c:\windows\PIF 2011-04-23 06:50 . 2011-04-23 06:50 28672 ----a-w- c:\windows\system32\wtsapi33.dll 2011-04-21 13:37 . 2011-04-21 13:37 -------- d-----w- C:\VIDEO_DVD 2011-04-21 10:00 . 2011-04-21 10:00 -------- d-----w- C:\MOTHER 2011-04-19 22:01 . 2011-04-19 22:01 -------- d-----w- C:\4ffd52f60350b8cfd182d41081878d5c 2011-04-18 07:38 . 2011-04-18 07:38 -------- d-----w- C:\Fruehling 2011-04-16 11:03 . 2011-04-16 11:03 -------- d-----w- c:\dokumente und einstellungen\Tran\Anwendungsdaten\ICQ 2011-04-14 18:16 . 2011-04-14 18:17 -------- d-----w- c:\dokumente und einstellungen\ Tran\Lokale Einstellungen\Anwendungsdaten\Adobe 2011-04-14 16:18 . 2011-04-14 16:18 -------- d-----w- c:\dokumente und einstellungen\Tran\Lokale Einstellungen\Anwendungsdaten\Opera 2011-04-14 16:18 . 2011-04-14 16:18 -------- d-----w- c:\programme\Opera 2011-04-08 14:13 . 2011-04-23 17:30 -------- d-----w- c:\programme\ICQ6Toolbar 2011-04-08 14:13 . 2011-04-08 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2011-04-08 13:59 . 2011-04-09 17:45 -------- d-----w- c:\programme\ICQ7.4 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-28 13:25 . 2010-11-19 18:22 16608 ----a-w- c:\windows\gdrv.sys 2011-03-07 05:33 . 2010-11-19 18:11 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:44 . 2008-04-14 05:52 434176 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2008-04-14 05:23 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-02-17 13:51 . 2008-04-14 05:52 672768 ----a-w- c:\windows\system32\wininet.dll 2011-02-17 13:51 . 2008-04-14 05:52 81920 ----a-w- c:\windows\system32\ieencode.dll 2011-02-17 13:51 . 2008-04-14 05:51 61952 ----a-w- c:\windows\system32\tdc.ocx 2011-02-17 13:50 . 2008-04-14 05:25 371200 ----a-w- c:\windows\system32\html.iec 2011-02-17 13:18 . 2008-04-13 22:47 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-02-17 13:18 . 2008-04-13 22:45 357888 ----a-w- c:\windows\system32\drivers\srv.sys 2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2011-02-15 12:56 . 2008-04-14 05:50 290432 ----a-w- c:\windows\system32\atmfd.dll 2011-02-09 13:53 . 2008-04-14 05:52 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:53 . 2008-04-14 05:52 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-08 13:33 . 2008-04-14 05:52 978944 ----a-w- c:\windows\system32\mfc42.dll 2011-02-08 13:33 . 2007-04-03 06:44 974848 ----a-w- c:\windows\system32\mfc42u.dll 2011-02-02 07:58 . 2010-11-19 18:10 2067456 ----a-w- c:\windows\system32\mstscax.dll 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll . . ------- Sigcheck ------- . [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\atapi.sys [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys . [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\asyncmac.sys [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys . [-] 2001-08-18 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys [-] 2001-08-18 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys . [-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys . [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ndis.sys [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys . [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ntfs.sys [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys . [-] 2001-08-18 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys [-] 2001-08-18 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys . [-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll [-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\browser.dll . [-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe [-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lsass.exe . [-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll [-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netman.dll . [-] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll [-] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll . [-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll [-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\dllcache\qmgr.dll . [-] 2009-02-09 . D3D765E8455A961AE567B408F767D4F9 . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll [-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll [-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll [-] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\rpcss.dll . [-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe [-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe [-] 2009-02-09 . F0A7D59AF279326528715B206669B86C . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe [-] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\services.exe . [-] 2010-08-17 . 258DD5D4283FD9F9A7166BE9AE45CE73 . 58880 . . [5.1.2600.6024] . . c:\windows\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe [-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe [-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\dllcache\spoolsv.exe [-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2347290$\spoolsv.exe . [-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe . [-] 2010-08-23 . 1438703F3D9FFE111DA3869E4F3EEE73 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2010-08-23 . 1438703F3D9FFE111DA3869E4F3EEE73 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll [-] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll [-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll [-] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [-] 2001-08-18 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll . [-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll [-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\cryptsvc.dll . [-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll [-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll [-] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll [-] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB950974$\es.dll . [-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll [-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\imm32.dll . [-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll [-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll [-] 2009-03-21 . 3EB703BFC2ED26A3D8ACB8626AB2C006 . 1065472 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll [-] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB959426$\kernel32.dll . [-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll [-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\linkinfo.dll . [-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll [-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lpk.dll . [-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll [-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\dllcache\msvcrt.dll [-] 2008-04-14 . C536AAD8A71608FE33CD956214EDD366 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll [-] 2001-08-18 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll . [-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll [-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netlogon.dll . [-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll [-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\powrprof.dll . [-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll [-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\scecli.dll . [-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll [-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfc.dll . [-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe [-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\svchost.exe . [-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll [-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tapisrv.dll . [-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll . [-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe [-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe . [-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll [-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ws2_32.dll . [-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll [-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ws2help.dll . [-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe . [-] 2010-07-16 . B28AF7976F2D8109C0DC2CF2460BEDC2 . 1288192 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll [-] 2010-07-16 . B28AF7976F2D8109C0DC2CF2460BEDC2 . 1288192 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll [-] 2010-07-16 . B3D7633CF83B09042A49810A7A72ADED . 1289216 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll [-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll . [-] 2010-04-16 . 45954AFB7AE6E29B23C56B830C820A11 . 406016 . . [1.0420.2600.5969] . . c:\windows\system32\usp10.dll [-] 2010-04-16 . 45954AFB7AE6E29B23C56B830C820A11 . 406016 . . [1.0420.2600.5969] . . c:\windows\system32\dllcache\usp10.dll [-] 2010-04-16 . EB2AD9C7DADE6C63F5F933881BA2A430 . 406016 . . [1.0420.2600.5969] . . c:\windows\$hf_mig$\KB981322\SP3QFE\usp10.dll [-] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\$NtUninstallKB981322$\usp10.dll . [-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll [-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll . [-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe [-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe . [-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll [-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\xmlprov.dll . [-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll [-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\eventlog.dll . [-] 2008-10-17 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . [-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe . [-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll [-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regsvc.dll . [-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll [-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\schedsvc.dll . [-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll [-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll . [-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll [-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\termsrv.dll . [-] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll [-] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\hnetcfg.dll . [-] 2001-08-18 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys . [-] 2008-04-13 21:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\dllcache\aec.sys [-] 2008-04-13 21:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys . [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ip6fw.sys [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys . [-] 2010-09-18 07:18 . 4891FCDAE77486BFB56999AA217651FA . 953856 . . [4.1.6151] . . c:\windows\$hf_mig$\KB2387149\SP3QFE\mfc40u.dll [-] 2010-09-18 06:52 . 1614669828A32BCD06E1BE6F334BB888 . 953856 . . [4.1.6151] . . c:\windows\system32\mfc40u.dll [-] 2010-09-18 06:52 . 1614669828A32BCD06E1BE6F334BB888 . 953856 . . [4.1.6151] . . c:\windows\system32\dllcache\mfc40u.dll [-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\$NtUninstallKB2387149$\mfc40u.dll . [-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll [-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msgsvc.dll . [-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll [-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\dllcache\ntmssvc.dll . [-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll [-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll . [-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll [-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dllcache\dsound.dll . [-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll [-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\dllcache\d3d9.dll . [-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll [-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\dllcache\ddraw.dll . [-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll [-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\olepro32.dll . [-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll [-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\perfctrs.dll . [-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll [-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\version.dll . [-] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\iexplore.exe . [-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll [-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll . [-] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll [-] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\w32time.dll . [-] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll [-] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wiaservc.dll . [-] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll [-] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\midimap.dll . [-] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll [-] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\rasadhlp.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448] "{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}"= "c:\programme\Eazel-DE\tbEaze.dll" [2010-12-09 3911776] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="=" [X] "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-10-26 98304] "ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Tran^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] path=c:\dokumente und einstellungen\Tran\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 22:07 932288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] 2006-11-11 19:07 634880 ----a-w- c:\programme\Eraser\eraser.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] 2011-04-08 13:59 119608 ----a-w- c:\programme\ICQ7.4\ICQ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-05-30 11:30 292136 ----a-w- c:\programme\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 21:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "YahooAUService"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\KONAMI\\Pro Evolution Soccer 2011\\pes2011.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"= "c:\\Programme\\ICQ7.4\\ICQ.exe"= "c:\\Programme\\Opera\\opera.exe"= . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.11.2010 20:33 108289] R2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [19.11.2010 20:22 80392] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [08.04.2011 16:13 247096] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.12.2010 17:14 136176] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [23.12.2010 17:14 136176] . Inhalt des "geplante Tasks" Ordners . 2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-12-23 15:14] . 2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-12-23 15:14] . 2011-04-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2010-02-04 15:50] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ uInternet Settings,ProxyOverride = *.local IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Tran\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe FF - ProfilePath - c:\dokumente und einstellungen\Tran\Anwendungsdaten\Mozilla\Firefox\Profiles\ji4lzcim.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.tagesschau.de/ FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF - Ext: BlockSite: {dd3d7613-0246-469d-bc65-2a3cc1668adc} - %profile%\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Smart Bookmarks Bar: smartbookmarksbar@remy.juteau - %profile%\extensions\smartbookmarksbar@remy.juteau FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com FF - Ext: Eazel-DE Community Toolbar: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - %profile%\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff FF - user.js: yahoo.ytff.general.dontshowhpoffer - true . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-28 15:26 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1482476501-842925246-682003330-1005\Software\SecuROM\License information*] "datasecu"=hex:9a,62,49,74,08,ae,bc,15,ba,f6,14,c6,70,ac,b1,7c,93,23,8f,a3,2b, 0f,dd,83,29,b2,0c,2f,97,29,13,65,19,0e,75,d6,5c,10,86,b9,6a,3c,b8,06,42,20,\ "rkeysecu"=hex:3b,2e,dd,69,6a,25,ab,24,0e,03,f6,d3,8b,2b,e4,18 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(904) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'explorer.exe'(3848) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\CDBurnerXP\NMSAccessU.exe c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\windows\RTHDCPL.EXE c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-04-28 15:29:12 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-04-28 13:29 . Vor Suchlauf: 25 Verzeichnis(se), 376.874.422.272 Bytes frei Nach Suchlauf: 28 Verzeichnis(se), 376.959.152.128 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 21D1073BBA77BC98FD196820D6DC540D |
28.04.2011, 14:51 | #8 |
/// Malware-holic | google langsam,facebook langsam verbesserung? läufts wieder?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
28.04.2011, 14:54 | #9 |
| google langsam,facebook langsam google ist jetzt schon schneller,nur kann es sein ,dass es daran lag dass ich das hier angewedent habe vorher:ipconfig /flushdns aber ich werde jetzt bei google auch auf falsche seiten geleitet.bigpoint usw. |
28.04.2011, 15:02 | #10 |
/// Malware-holic | google langsam,facebook langsam
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
28.04.2011, 19:12 | #11 |
| google langsam,facebook langsam GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover Rootkit scan 2011-04-28 20:11:21 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-16 SAMSUNG_HD642JJ rev.1AA01112 Running: czvjnjz7.exe; Driver: C:\DOKUME~1\Tran\LOKALE~1\Temp\agkdqpoc.sys ---- System - GMER 1.0.15 ---- SSDT BA78F8C6 ZwCreateKey SSDT BA78F8BC ZwCreateThread SSDT BA78F8CB ZwDeleteKey SSDT BA78F8D5 ZwDeleteValueKey SSDT BA78F8DA ZwLoadKey SSDT BA78F8A8 ZwOpenProcess SSDT BA78F8AD ZwOpenThread SSDT BA78F8E4 ZwReplaceKey SSDT BA78F8DF ZwRestoreKey SSDT BA78F8D0 ZwSetValueKey SSDT BA78F8B7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB9823000, 0x27EFD7, 0xE8000020] ? C:\ComboFix\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation) ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 1250242563 Disk \Device\Harddisk0\DR0 PE file @ sector 1250242585 ---- EOF - GMER 1.0.15 ---- |
28.04.2011, 19:18 | #12 |
/// Malware-holic | google langsam,facebook langsam [/FONT]MBRCheck Downloade: MBRCheck
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
28.04.2011, 19:51 | #13 |
| google langsam,facebook langsam MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 128): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E6000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0D8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9F30000 atapi.sys 0xBA0F8000 disk.sys 0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9F10000 fltMgr.sys 0xB9EFE000 sr.sys 0xBA118000 PxHelp20.sys 0xB9EE7000 KSecDD.sys 0xB9ED4000 WudfPf.sys 0xB9E47000 Ntfs.sys 0xB9E1A000 NDIS.sys 0xBA128000 Combo-Fix.sys 0xB9E00000 Mup.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9822000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB980E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB97E6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA450000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB97C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA458000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB97A8000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA570000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB9794000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA460000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA468000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA158000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA168000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9771000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA178000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA71C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA188000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA578000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB975A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA198000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA470000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB96A9000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA478000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA480000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5D4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB964B000 \SystemRoot\system32\DRIVERS\update.sys 0xBA584000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA1D8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAD5E5000 \SystemRoot\system32\drivers\AtiHdmi.sys 0xAD5C1000 \SystemRoot\system32\drivers\portcls.sys 0xBA208000 \SystemRoot\system32\drivers\drmk.sys 0xBA228000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xAD112000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xBA5E6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA763000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5E8000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA4A8000 \SystemRoot\System32\drivers\vga.sys 0xBA5EA000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5EC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA4B0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA340000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA568000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAD08F000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAD036000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAD00E000 \SystemRoot\system32\DRIVERS\netbt.sys 0xACFE8000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xACFC6000 \SystemRoot\System32\drivers\afd.sys 0xBA248000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA258000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA380000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xACEFB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xBA268000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xACE63000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA278000 \SystemRoot\System32\Drivers\Fips.SYS 0xACE47000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xACE36000 \SystemRoot\System32\Drivers\Udfs.SYS 0xBA390000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA2A8000 \SystemRoot\system32\drivers\usbaudio.sys 0xAD10E000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA398000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xACE1E000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5FC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAD0F6000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA3A8000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7EA000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF060000 \SystemRoot\System32\ati2cqag.dll 0xBF10C000 \SystemRoot\System32\atikvmag.dll 0xBF1BB000 \SystemRoot\System32\atiok3x2.dll 0xBF220000 \SystemRoot\System32\ati3duag.dll 0xBF9C6000 \SystemRoot\System32\ativvaxx.dll 0xBF5E7000 \SystemRoot\System32\ATMFD.DLL 0xAA2B9000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB973A000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xAA2B5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9F44000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA654000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA9D0C000 \SystemRoot\system32\DRIVERS\srv.sys 0xA9BC0000 \??\C:\WINDOWS\gdrv.sys 0xA995F000 \SystemRoot\system32\drivers\wdmaud.sys 0xA9AFC000 \SystemRoot\system32\drivers\sysaudio.sys 0xA95D0000 \SystemRoot\System32\Drivers\HTTP.sys 0xBA3C0000 \??\C:\ComboFix\catchme.sys 0xBA62A000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xA8F35000 \??\C:\DOKUME~1\Tran\LOKALE~1\Temp\agkdqpoc.sys 0xA8F0A000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 39): 0 System Idle Process 4 System 808 C:\WINDOWS\system32\smss.exe 872 csrss.exe 904 C:\WINDOWS\system32\winlogon.exe 948 C:\WINDOWS\system32\services.exe 960 C:\WINDOWS\system32\lsass.exe 1152 C:\WINDOWS\system32\ati2evxx.exe 1172 C:\WINDOWS\system32\svchost.exe 1244 svchost.exe 1396 C:\WINDOWS\system32\svchost.exe 1436 C:\WINDOWS\system32\svchost.exe 1504 svchost.exe 1660 svchost.exe 1800 C:\WINDOWS\system32\ati2evxx.exe 1788 C:\WINDOWS\system32\spoolsv.exe 1900 C:\Programme\Avira\AntiVir Desktop\sched.exe 1568 svchost.exe 1652 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1680 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1896 C:\Programme\Bonjour\mDNSResponder.exe 1956 C:\Programme\GIGABYTE\EnergySaver\GSvr.exe 368 C:\Programme\ICQ6Toolbar\ICQ Service.exe 404 C:\Programme\Java\jre6\bin\jqs.exe 412 C:\Programme\CDBurnerXP\NMSAccessU.exe 544 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 924 alg.exe 2160 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3244 C:\WINDOWS\system32\rundll32.exe 336 C:\WINDOWS\RTHDCPL.exe 600 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2376 C:\WINDOWS\system32\svchost.exe 2420 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2408 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3848 C:\WINDOWS\explorer.exe 33984 C:\Dokumente und Einstellungen\Tran\Desktop\czvjnjz7.exe 56520 C:\Programme\Mozilla Firefox\firefox.exe 56764 C:\Programme\Mozilla Firefox\plugin-container.exe 64756 C:\Dokumente und Einstellungen\Tran\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD642JJ, Rev: 1AA01112 Size Device Name MBR Status -------------------------------------------- 596 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
29.04.2011, 09:39 | #14 |
/// Malware-holic | google langsam,facebook langsam ok muss da erst mal was raus finden. mach erst mal weiter wie folgt lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2011, 11:00 | #15 |
| google langsam,facebook langsam n=nötig ,un=unnötig n Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64 n Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1 n Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 9.4.0 Apple Mobile Device Support Apple Inc. 2.5.0.31 n Apple Software Update Apple Inc. 2.1.1.116 n ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.800.0 n ATI Stream SDK v2 Developer ATI Technologies Inc. 2.2.0.0 n Avira AntiVir Personal - Free Antivirus Avira GmbH n Bonjour Apple Inc. 1.0.106 n CCleaner Piriform 3.05 n CDBurnerXP CDBurnerXP 4.3.8.2523 n Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000 unnekanntConduit Engine Conduit Ltd. n DivX-Setup DivX, LLC 2.4.1.4 nDynaGeo 3.6a Roland Mechling unbekanntEazel-DE Toolbar Eazel-DE 6.2.7.3 n Energy Saver Advance B8.0610.1 GIGABYTE 1.10.0000 n English G 21 e-Workbook B4 Cornelsen Verlag GmbH 1.00.0000 n Eraser 5.81 Heidi Computers Ltd. Eraser 5.81 n EVEREST Home Edition v2.20 Lavalys Inc 2.20 n Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. n GIMP 2.6.11 The GIMP Team 2.6.11 n Google Chrome Google Inc. 10.0.648.205 n Google Earth Google 6.0.1.2032 n HD Tune 2.55 EFD Software n HijackThis 2.0.2 TrendMicro 2.0.2 n ICQ Toolbar ICQ 3.0.0 n ICQ7.4 ICQ 7.4 n iTunes Apple Inc. 8.2.0.23 n Java(TM) 6 Update 16 Sun Microsystems, Inc. 6.0.160 n Java(TM) 6 Update 22 Oracle 6.0.220 n Malwarebytes' Anti-Malware Malwarebytes Corporation n Media Manager for WALKMAN 1.1 Sony 1.1.464 n Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation n Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 n Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation n Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 n Microsoft .NET Framework 3.5 SP1 Microsoft Corporation n Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 n Microsoft Silverlight Microsoft Corporation 4.0.60310.0 n Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000 n Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 n nMicrosoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 n Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation n Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 n Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 8.0.51011 n Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 n Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 n Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 n Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de) n Mp3tag v2.47b Florian Heidenreich v2.47b n MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 n OpenOffice.org 3.1 OpenOffice.org 3.1.9420 n Opera 11.10 Opera Software ASA 11.10.20920 n QuickTime Apple Inc. 7.62.14.0 n REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.16.0000 n Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5618 n softonic-Germany Toolbar softonic-Germany 6.2.7.3 n Spybot - Search & Destroy Safer Networking Limited 1.6.2 n SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft Version 2009.bld.35 (Jan 5, 2009) unbekannt Uninstall 1.0.0.1 n VLC media player 0.9.9 VideoLAN Team 0.9.9 n Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 n Windows Live Essentials Microsoft Corporation 14.0.8117.0416 n Windows Live Sync Microsoft Corporation 14.0.8117.416 n Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 Windows Media Format 11 runtime n Windows Media Player 11 n WinRAR n Yahoo! BrowserPlus 2.9.8 Yahoo! Inc. n Yahoo! Messenger Yahoo! Inc. n Yahoo! Software Update n Yahoo! Toolbar |
Themen zu google langsam,facebook langsam |
adobe, antivir, antivir guard, avg, avira, bho, bonjour, cdburnerxp, converter, desktop, einstellungen, explorer, firefox, flirt, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, mozilla, mp3, online games, plug-in, rundll, software, system, windows, windows xp |