| |
| |||||||
Log-Analyse und Auswertung: TR/Kazy.mekml.1 ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2011, 21:16
| #1 |
| |  TR/Kazy.mekml.1 ? Also ich habe ein ähnliches problem wie einige meiner vorgänger. ich hatte auf einmal kaum noch icons auf meinem deskop. habe dann systemwiederherstellung gemacht, die icons waren wieder da, aber der inhalt (dateien) eben nicht. ich bekam immer die nachricht das nicht auf meinen RAM speicher zugegriffen werden kann. habe mir durch belesen auch schon malwarebytes - anti-malware gedownloadet und den quickscann gemacht und alles infizierte gelöscht. folgendes steht im log Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6474 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 29.04.2011 21:57:36 mbam-log-2011-04-29 (21-57-36).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 174250 Laufzeit: 5 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 21 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9EE2330AE5F4470CAC801BAAC83818C9 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267ACFC5644DAB06F058006DDBAE3 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F158A1E-A687-4A11-9679-B3AC64B86A1C} (Adware.Seekmo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\InstIE.HbInstObj (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim (Adware.Hotbar) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} (Trojan.Vundo) -> Value: {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} (Trojan.Vundo) -> Value: {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: kann mir bitte jemand weiter helfen?? danke schonmal habe mittlerweile auch OTL durchlaufen lassen.OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.04.2011 00:03:13 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Köhny\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 582,00 Mb Available Physical Memory | 57,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 5,26 Gb Free Space | 7,05% Space Free | Partition Type: NTFS Computer Name: CHRISTOPHER | User Name: Köhny | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Köhny\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe () PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) PRC - C:\Programme\Belkin\F6D4050\v1\Belkinwcui.exe (Belkin International, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe (Olivetti) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Köhny\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.) MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation) MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (olMntrService) -- C:\Programme\Olivetti\ANY_WAY\olMntrService.exe (Olivetti) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (tmnsusbser) -- C:\WINDOWS\system32\drivers\tmnsusbser.sys (Wireless Device) DRV - (tmusbnet) -- C:\WINDOWS\system32\drivers\tmusbnet.sys (QUALCOMM Incorporated) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.) DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne) DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.) DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.) DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13" FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.26 23:33:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.26 23:33:03 | 000,000,000 | ---D | M] [2009.01.18 15:32:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Extensions [2011.04.29 21:08:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions [2009.10.12 22:50:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.10.30 16:46:18 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.04.12 20:00:14 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011.04.12 19:59:45 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.02.16 18:56:40 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2011.04.12 20:00:14 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\engine@conduit.com [2008.02.17 23:39:15 | 000,001,878 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\aolsearch.xml [2009.02.09 18:56:09 | 000,000,681 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\ask.xml [2009.10.10 17:37:59 | 000,002,163 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\bing.xml [2011.04.06 10:55:46 | 000,000,931 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\conduit.xml [2011.04.24 23:44:44 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-1.xml [2009.10.10 20:20:32 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-10.xml [2009.10.30 00:20:36 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-11.xml [2009.12.17 20:24:15 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-12.xml [2010.01.21 19:04:23 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-13.xml [2010.02.19 15:08:28 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-14.xml [2010.04.06 19:24:05 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-15.xml [2010.07.04 20:16:22 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-16.xml [2010.12.14 21:39:29 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-17.xml [2008.09.03 01:12:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-2.xml [2008.10.25 22:18:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-3.xml [2008.12.12 00:47:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-4.xml [2009.01.18 15:26:32 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-5.xml [2009.07.18 18:50:33 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-6.xml [2009.07.19 10:49:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-7.xml [2009.07.24 17:08:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-8.xml [2009.08.06 18:15:16 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-9.xml [2010.06.21 16:35:24 | 000,001,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin.xml [2010.02.02 01:13:35 | 000,003,915 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\sweetim.xml [2010.06.26 13:24:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2008.03.28 00:42:43 | 000,000,000 | ---D | M] (Google Settings) -- C:\Programme\Mozilla Firefox\extensions\google-gzfb@partners.mozilla.com File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM [2010.08.25 12:19:48 | 001,459,712 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv530.dll [2009.11.22 21:09:36 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2011.03.26 23:32:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.26 23:32:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.26 23:32:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.26 23:32:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.26 23:32:56 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.03.31 13:33:44 | 000,229,080 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.1001-search.info O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.139mm.com O1 - Hosts: 8058 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - No CLSID value found. O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {93959911-3E86-0BF5-66FB-C0A9FD9E227F} - No CLSID value found. O2 - BHO: (no name) - {B9422987-4FBC-47D0-8A71-C096DD77B16F} - No CLSID value found. O2 - BHO: (no name) - {c6dc57b4-6606-4754-92b7-6972322be124} - No CLSID value found. O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - No CLSID value found. O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [OlStatusMon] C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe (Olivetti) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Dienstprogramm für kabellose Netzwerke.lnk = C:\Programme\Belkin\F6D4050\v1\Belkinwcui.exe (Belkin International, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\NPJPI150_11.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O15 - HKCU\..Trusted Domains: alice-dsl.de ([]http in Trusted sites) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class) O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} https://signup.msn.com/pages/MsnInstC.cab (InstallerBehaviorFactory Class) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150810486718 (WUWebControl Class) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Java Plug-in 1.5.0_07) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://gamenextde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.123.254 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\awtsRiii: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found. O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Köhny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Köhny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\jkkJyYqq.dll) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.06.20 15:02:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2199651e-0954-11e0-8bea-00138f8a1b86}\Shell - "" = AutoRun O33 - MountPoints2\{2199651e-0954-11e0-8bea-00138f8a1b86}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2199651e-0954-11e0-8bea-00138f8a1b86}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{3b55c996-0951-11e0-8be9-00138f8a1b86}\Shell - "" = AutoRun O33 - MountPoints2\{3b55c996-0951-11e0-8be9-00138f8a1b86}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3b55c996-0951-11e0-8be9-00138f8a1b86}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{a59bbcc0-27f6-11e0-8c0a-00138f8a1b86}\Shell - "" = AutoRun O33 - MountPoints2\{a59bbcc0-27f6-11e0-8c0a-00138f8a1b86}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a59bbcc0-27f6-11e0-8c0a-00138f8a1b86}\Shell\AutoRun\command - "" = H:\.\autorun.exe O33 - MountPoints2\{e01060ec-0954-11e0-8beb-00138f8a1b86}\Shell - "" = AutoRun O33 - MountPoints2\{e01060ec-0954-11e0-8beb-00138f8a1b86}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e01060ec-0954-11e0-8beb-00138f8a1b86}\Shell\AutoRun\command - "" = J:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.29 21:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Malwarebytes [2011.04.29 21:49:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.29 21:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.29 21:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.29 21:49:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.25 10:20:53 | 000,000,000 | ---D | C] -- C:\Config.Msi [2011.04.25 10:20:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Köhny\Recent [2011.04.12 21:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Köhny\Desktop\Youtube conv [2011.04.12 19:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.04.12 19:59:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Köhny\Eigene Dateien\DVDVideoSoft [2011.04.12 19:54:47 | 022,229,776 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Köhny\Desktop\FreeYouTubeToMp3Converter_3.9.35.exe [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.30 00:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.04.29 23:56:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.29 23:56:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.04.29 23:53:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.29 23:17:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.29 21:49:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.18 19:04:12 | 000,107,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.17 22:54:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.17 22:52:13 | 000,459,600 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.17 22:52:13 | 000,441,884 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.17 22:52:13 | 000,085,120 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.17 22:52:13 | 000,071,820 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.12 19:59:50 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Köhny\Desktop\DVDVideoSoft Free Studio.lnk [2011.04.12 19:59:04 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Köhny\Desktop\Free YouTube to MP3 Converter.lnk [2011.04.12 19:58:11 | 022,229,776 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Köhny\Desktop\FreeYouTubeToMp3Converter_3.9.35.exe [2011.04.06 16:51:42 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.29 21:49:31 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.12 19:59:19 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Köhny\Desktop\DVDVideoSoft Free Studio.lnk [2011.04.12 19:59:04 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Köhny\Desktop\Free YouTube to MP3 Converter.lnk [2011.02.06 16:43:42 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe [2011.02.06 16:43:42 | 000,000,922 | ---- | C] () -- C:\WINDOWS\unins000.dat [2010.12.14 23:37:18 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\usrdpa32.dll [2010.06.26 13:18:45 | 000,000,264 | ---- | C] () -- C:\WINDOWS\_delis32.ini [2010.06.26 12:30:42 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat [2010.03.02 17:14:37 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2010.03.02 17:14:06 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2010.03.02 17:14:05 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2009.03.21 00:25:02 | 000,041,808 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2008.11.03 18:12:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2008.05.19 13:05:25 | 000,001,144 | ---- | C] () -- C:\WINDOWS\mozver.dat [2008.03.31 14:16:58 | 000,002,043 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.03.28 21:55:33 | 000,003,751 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.03.27 21:58:13 | 001,583,881 | -HS- | C] () -- C:\WINDOWS\System32\jaltpntr.ini [2008.03.27 21:54:58 | 000,161,954 | -HS- | C] () -- C:\WINDOWS\System32\qqYyJkkj.ini2 [2008.03.27 21:54:56 | 000,161,954 | -HS- | C] () -- C:\WINDOWS\System32\qqYyJkkj.ini [2008.03.04 22:35:14 | 000,000,013 | ---- | C] () -- C:\WINDOWS\msgtn.ini [2008.01.25 18:17:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.12.24 19:14:15 | 000,000,354 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2007.12.24 18:55:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.12.17 22:01:31 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys [2007.07.03 13:00:38 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.11.19 20:42:00 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2006.11.19 20:41:56 | 000,568,850 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2006.11.19 20:41:55 | 000,856,064 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2006.11.19 20:41:55 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2006.11.19 20:41:54 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2006.11.19 20:41:52 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2006.08.10 18:05:48 | 000,000,687 | ---- | C] () -- C:\WINDOWS\eReg.dat [2006.08.06 14:38:51 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2006.08.01 17:38:58 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT [2006.07.23 13:45:11 | 000,072,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Köhny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.07.07 17:26:54 | 000,192,789 | ---- | C] () -- C:\WINDOWS\War3Unin.dat [2006.07.06 12:27:40 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll [2006.07.06 11:54:33 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2006.06.21 14:49:58 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2006.06.21 14:47:09 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.06.21 12:41:49 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\sversion.ini [2006.06.21 12:41:48 | 000,000,138 | -H-- | C] () -- C:\Dokumente und Einstellungen\Köhny\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.06.20 16:39:57 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.06.20 15:54:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.06.20 15:53:51 | 000,107,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.06.20 15:34:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.06.20 15:27:16 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.06.20 15:27:10 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.06.20 15:26:59 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2006.06.20 15:22:05 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.06.20 15:14:42 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe [2006.06.20 15:04:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.06.20 14:59:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.03.09 15:29:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.03.09 15:29:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.03.09 15:29:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.03.09 15:29:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.03.09 15:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.03.09 15:29:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.03.09 15:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.03.09 15:29:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.03.09 15:29:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.03.09 15:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.30 01:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [2002.12.31 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.12.31 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.12.31 14:00:00 | 000,459,600 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.12.31 14:00:00 | 000,441,884 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.12.31 14:00:00 | 000,308,736 | ---- | C] () -- C:\WINDOWS\System32\WGET.EXE [2002.12.31 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.12.31 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.12.31 14:00:00 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\CSCZIP.DLL [2002.12.31 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.12.31 14:00:00 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\CSCZIP.EXE [2002.12.31 14:00:00 | 000,085,120 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.12.31 14:00:00 | 000,071,820 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.12.31 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.12.31 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.12.31 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.12.31 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.12.31 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.12.31 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.12.31 14:00:00 | 000,001,257 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2002.12.31 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1998.10.11 01:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll [1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll ========== LOP Check ========== [2008.11.02 21:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision [2007.02.26 21:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOLT SEEK DEAD GREY [2010.10.30 16:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2007.10.10 21:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS [2008.02.17 23:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks [2009.11.22 21:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.02.02 01:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2008.05.05 17:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.05.06 14:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.12.14 18:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2008.03.28 01:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\1190071992=0 [2008.11.02 21:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Activision [2006.11.26 18:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\AmenTick [2009.01.14 00:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Azureus [2008.10.17 14:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Download Master [2011.04.12 19:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.01.22 16:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\FOG Downloader [2011.03.28 23:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\ICQ [2007.03.07 14:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\ICQ Toolbar [2006.08.13 17:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\ICQLite [2008.11.08 20:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Leadertech [2008.08.16 13:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien [2006.07.06 13:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\MSNInstaller [2008.03.04 22:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\ppstream [2008.12.16 02:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Teeworlds [2008.03.25 23:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\THIRDBIN [2010.02.21 21:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\TS3Client [2008.05.06 14:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\TuneUp Software [2010.12.14 18:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Vodafone [2010.12.15 22:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Vodafone Mobile Connect [2008.10.17 14:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Yandex [2011.04.30 00:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3866B2EB < End of report > bitte bitte helft mir  warum schreibt denn keiner waas dazu??? |
Baum-Darstellung