| |
| |||||||
Log-Analyse und Auswertung: Viren befallen meinen pcWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.04.2011, 13:17
| #1 |
 |  Viren befallen meinen pc Guten tag, ich habe ein problem, ich habe den verdacht, nein ich weis es sogar das mein computer kommischerweise total virenbefallen ist, und das ca. seit 1 woche. Könntet ihr mit helfen. MFG NeoGoku |
|
30.04.2011, 15:28
| #2 |
| /// Malware-holic   | Viren befallen meinen pc wie kommst du auf die idee.
__________________denke drann, nicht wir sitzen an deinem pc, das bist du :-) Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
|
30.04.2011, 16:35
| #3 |
| | Viren befallen meinen pc ja ich weis ^^
__________________ |
|
30.04.2011, 16:36
| #4 |
| | Viren befallen meinen pc OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.04.2011 17:22:11 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Tucki BooM\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 28,00% Memory free 4,00 Gb Paging File | 2,00 Gb Available in Paging File | 64,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 369,68 Gb Free Space | 79,37% Space Free | Partition Type: NTFS Computer Name: TUCKI | User Name: Tucki BooM | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Tucki BooM\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG) PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Tucki BooM\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (AMService) -- File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (PVUSB) -- C:\WINDOWS\system32\drivers\CESG502.SYS (Hitachi Semiconductor and Devices Sales Co.,Ltd.) DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation ) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.) DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 90 56 7B 1A D1 03 CB 01 [binary data] IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\..\URLSearchHook: {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programme\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC) IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-786099320-3647004748-153394190-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.6.11 FF - prefs.js..extensions.enabledItems: {3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D}:1.9.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - HKLM\software\mozilla\Firefox\extensions\\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D}: C:\Dokumente und Einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D} [2011.04.23 14:18:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.06 06:28:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.23 20:14:53 | 000,000,000 | ---D | M] [2009.10.25 12:59:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Extensions [2011.04.30 11:15:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\extensions [2010.09.09 18:02:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.10 17:59:31 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.11.13 20:28:25 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.08.09 05:50:49 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.02.25 20:04:31 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe} [2010.08.20 16:35:44 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2011.04.21 11:41:33 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\extensions\engine@conduit.com [2009.10.25 13:37:52 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\searchplugins\bing.xml [2010.08.09 15:21:00 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\searchplugins\conduit.xml [2009.11.23 14:46:16 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\searchplugins\daemon-search.xml [2011.03.10 17:59:31 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\searchplugins\icqplugin.gif [2011.03.10 17:59:31 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\searchplugins\icqplugin.src [2011.04.30 17:21:20 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\searchplugins\icqplugin.xml [2011.04.30 11:15:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.04.23 14:18:03 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\TUCKI BOOM\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D} [2009.10.25 13:26:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.04.02 21:44:09 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.02 21:44:09 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.02 21:44:09 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.02 21:44:09 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.02 21:44:09 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Surf Canyon Search Engine Assistant) - {5AB7104A-B71F-49AD-9154-F7F8806AE848} - C:\Programme\Surf Canyon\surfcanyon.dll (Surf Canyon Incorporated) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O2 - BHO: (NetAssistantBHO Class) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programme\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-786099320-3647004748-153394190-1005\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-786099320-3647004748-153394190-1005\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Kyaju] File not found O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKU\.DEFAULT..\Run: [Codecbus] File not found O4 - HKU\.DEFAULT..\Run: [GHWAUC6NNZ] File not found O4 - HKU\.DEFAULT..\Run: [Google Update] File not found O4 - HKU\.DEFAULT..\Run: [Recycle.Bin.exe] C:\Recycle.Bin\Recycle.Bin.exe () O4 - HKU\S-1-5-18..\Run: [Codecbus] File not found O4 - HKU\S-1-5-18..\Run: [GHWAUC6NNZ] File not found O4 - HKU\S-1-5-18..\Run: [Google Update] File not found O4 - HKU\S-1-5-18..\Run: [Recycle.Bin.exe] C:\Recycle.Bin\Recycle.Bin.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) O4 - Startup: C:\Dokumente und Einstellungen\Tucki BooM\Startmenü\Programme\Autostart\Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-786099320-3647004748-153394190-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\crypt3232.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe () O20 - Winlogon\Notify\4a35cafa922: DllName - C:\WINDOWS\system32\crypt3232.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.19 09:26:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{53daa3c2-a691-11de-b1f6-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{53daa3c2-a691-11de-b1f6-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{53daa3c2-a691-11de-b1f6-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Tucki BooM^Startmenü^Programme^Autostart^meine software.lnk - C:\Programme\T-Home\Meine Software\meine software.exe - (Deutsche Telekom AG) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Tucki BooM^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: cls_pack.exe - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: EA Core - hkey= - key= - File not found MsConfig - StartUpReg: Hfumoxubace - hkey= - key= - File not found MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: Kyaju - hkey= - key= - File not found MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\QuickCam\Quickcam.exe () MsConfig - StartUpReg: LogitechSetup - hkey= - key= - File not found MsConfig - StartUpReg: Malwarebytes Anti-Malware (reboot) - hkey= - key= - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.) MsConfig - StartUpReg: Recycle.Bin.exe - hkey= - key= - C:\Recycle.Bin\Recycle.Bin.exe () MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: swg - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler) Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\divx.dll (DivXNetworks, Inc.) Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll () Unable to start service SrService! ========== Files/Folders - Created Within 30 Days ========== File not found -- C:\WINDOWS\System32\null0.33378624955738545.exe [2011.04.30 17:22:32 | 000,319,488 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\HideWin.exe [2011.04.30 17:20:20 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\OTL.exe [2011.04.30 14:13:46 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\HiJackThis204.exe [2011.04.30 11:40:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.04.29 13:04:25 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe [2011.04.29 13:04:23 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe [2011.04.29 12:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Bakkushan--Bakkushan-DE-2010-UBE [2011.04.28 13:34:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2011.04.28 13:34:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Justin Bieber - My World 2.0 - DOPEHOOD.COM [2011.04.27 22:39:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Osterferien 2011 [2011.04.27 21:52:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\MediaGet2 [2011.04.27 08:05:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2011.04.27 08:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Yahoo [2011.04.27 08:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.04.27 08:05:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2011.04.27 08:05:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Yahoo! [2011.04.26 21:15:31 | 000,142,336 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6078500933318952.exe [2011.04.26 20:58:40 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.9445733867848861.exe [2011.04.26 20:43:57 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.8022804878041527.exe [2011.04.26 20:43:57 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.012313143739458132.exe [2011.04.26 20:27:53 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.35280246206660604.exe [2011.04.26 20:27:26 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.07667265604391171.exe [2011.04.26 17:21:25 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.7822348116630261.exe [2011.04.26 16:30:43 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.5324429644894622.exe [2011.04.26 16:28:05 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.8984443006216559.exe [2011.04.26 16:12:23 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.4139664752477338.exe [2011.04.26 16:12:05 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.13884611786007073.exe [2011.04.26 16:11:40 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6524193088906047.exe [2011.04.26 16:11:40 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.3642575369045522.exe [2011.04.26 15:55:51 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6962178897738001.exe [2011.04.26 15:55:49 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.9802831121222942.exe [2011.04.26 15:30:33 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.3189430150393032.exe [2011.04.26 15:29:41 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.8356526429775998.exe [2011.04.26 15:24:07 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6378937020421366.exe [2011.04.26 15:06:29 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6096437865021052.exe [2011.04.26 15:05:13 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.4785234547817201.exe [2011.04.26 15:01:17 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6938921962206412.exe [2011.04.26 14:49:32 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.4986736516529887.exe [2011.04.26 14:49:24 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.2563025608603664.exe [2011.04.26 14:34:50 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.10882287717309935.exe [2011.04.26 14:34:11 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.04289582715055018.exe [2011.04.26 14:33:49 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.8013990672769972.exe [2011.04.26 14:18:56 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.9555124153133103.exe [2011.04.26 10:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Usercsc [2011.04.25 20:21:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015 [2011.04.25 20:21:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm [2011.04.25 20:21:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2011.04.25 20:01:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.04.25 16:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PriceGong [2011.04.25 16:47:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit [2011.04.25 16:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Yahoo [2011.04.25 16:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Yahoo! [2011.04.25 16:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.04.25 16:43:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.04.23 16:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Usercsc [2011.04.23 16:45:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.04.23 16:45:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun [2011.04.23 16:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.04.23 16:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.04.23 14:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.04.23 14:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.04.23 14:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D} [2011.04.21 19:56:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Neuer Ordner [2011.04.21 11:42:21 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine [2011.04.21 11:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.04.21 11:31:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2011.04.21 11:31:35 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2011.04.21 11:31:34 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.30 17:22:32 | 000,319,488 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\HideWin.exe [2011.04.30 17:20:20 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\OTL.exe [2011.04.30 14:13:48 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\HiJackThis204.exe [2011.04.30 14:11:17 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2011.04.30 12:00:05 | 000,000,502 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.04.30 12:00:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2011.04.30 11:59:51 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{258C26FD-7002-487C-9E8E-E2042B8434FB}.job [2011.04.30 11:43:00 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011.04.30 11:23:01 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.30 11:14:59 | 000,451,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.30 11:14:59 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.30 11:14:59 | 000,080,920 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.30 11:14:59 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.30 11:10:00 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011.04.30 11:00:11 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2011.04.30 10:54:51 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.04.30 10:54:44 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011.04.30 10:54:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.30 10:54:26 | 2012,532,736 | -HS- | M] () -- C:\hiberfil.sys [2011.04.29 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2011.04.29 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2011.04.29 21:24:50 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.04.29 21:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2011.04.29 20:50:51 | 000,025,600 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\photothumb.db [2011.04.29 20:49:21 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Tyoca.dat [2011.04.29 20:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2011.04.29 19:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2011.04.29 18:28:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.29 18:00:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2011.04.29 17:29:15 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.04.29 17:00:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2011.04.29 16:00:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2011.04.29 15:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2011.04.29 14:00:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2011.04.29 13:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2011.04.29 11:25:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Qfadogiseyitegi.bin [2011.04.29 02:00:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2011.04.29 01:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2011.04.29 00:06:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2011.04.28 23:53:00 | 000,001,172 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-18Core.job [2011.04.27 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2011.04.27 09:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2011.04.27 08:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2011.04.27 07:00:09 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2011.04.27 05:00:10 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2011.04.27 04:00:16 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2011.04.27 03:00:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2011.04.26 21:28:57 | 000,142,336 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6078500933318952.exe [2011.04.26 21:21:57 | 000,512,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\219347_184801391567313_100001123610088_517838_1054445_o.jpg [2011.04.26 20:58:42 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.9445733867848861.exe [2011.04.26 20:44:00 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.8022804878041527.exe [2011.04.26 20:44:00 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.012313143739458132.exe [2011.04.26 20:27:56 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.35280246206660604.exe [2011.04.26 20:27:27 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.07667265604391171.exe [2011.04.26 17:21:55 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.7822348116630261.exe [2011.04.26 16:31:03 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.5324429644894622.exe [2011.04.26 16:28:07 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.8984443006216559.exe [2011.04.26 16:12:25 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.4139664752477338.exe [2011.04.26 16:12:06 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.13884611786007073.exe [2011.04.26 16:11:42 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6524193088906047.exe [2011.04.26 16:11:42 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.3642575369045522.exe [2011.04.26 15:55:53 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6962178897738001.exe [2011.04.26 15:55:50 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.9802831121222942.exe [2011.04.26 15:30:34 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.3189430150393032.exe [2011.04.26 15:29:42 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.8356526429775998.exe [2011.04.26 15:24:09 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6378937020421366.exe [2011.04.26 15:06:31 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6096437865021052.exe [2011.04.26 15:05:15 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.4785234547817201.exe [2011.04.26 15:01:19 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.6938921962206412.exe [2011.04.26 14:49:34 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.4986736516529887.exe [2011.04.26 14:49:33 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.2563025608603664.exe [2011.04.26 14:34:52 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.10882287717309935.exe [2011.04.26 14:34:12 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.04289582715055018.exe [2011.04.26 14:33:50 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.8013990672769972.exe [2011.04.26 14:18:57 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\null0.9555124153133103.exe [2011.04.25 22:24:50 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e0hpQyGTx.dat [2011.04.25 21:18:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2011.04.25 00:53:20 | 000,300,074 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\202042_221308297882502_100000100002673_1041197_3907896_o.jpg [2011.04.24 21:24:02 | 000,002,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Aktuelle Wiedergabe.wpl [2011.04.24 20:11:21 | 000,329,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\204600_221308547882477_100000100002673_1041210_153867_o.jpg [2011.04.23 20:27:50 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.22 20:58:42 | 000,399,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\218359_220800151266650_100000100002673_1035738_2892267_o.jpg [2011.04.21 11:40:57 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\DVDVideoSoft Free Studio.lnk [2011.04.21 11:40:44 | 000,001,029 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Free YouTube to MP3 Converter.lnk [2011.04.16 19:19:10 | 002,172,384 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.16 14:51:31 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.08 19:58:51 | 000,115,356 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2011.04.07 21:22:29 | 000,000,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Eigene Dateien\spider.sav [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.30 11:38:07 | 004,691,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Papa_Roach_-_Between_Angels_and_Insects.mp3 [2011.04.29 14:35:14 | 2012,532,736 | -HS- | C] () -- C:\hiberfil.sys [2011.04.28 00:02:35 | 000,025,600 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\photothumb.db [2011.04.27 23:48:53 | 000,001,172 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-18Core.job [2011.04.26 21:21:36 | 000,512,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\219347_184801391567313_100001123610088_517838_1054445_o.jpg [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At24.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At23.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At22.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At21.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At20.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At19.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At18.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At17.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At16.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At15.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At14.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At13.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At12.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At11.job [2011.04.25 21:18:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At10.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At9.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At8.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At7.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At6.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At5.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2011.04.25 21:17:59 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2011.04.25 21:17:46 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e0hpQyGTx.dat [2011.04.25 16:39:10 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011.04.25 16:39:01 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011.04.25 16:38:51 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011.04.25 00:53:18 | 000,300,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\202042_221308297882502_100000100002673_1041197_3907896_o.jpg [2011.04.24 21:24:02 | 000,002,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Aktuelle Wiedergabe.wpl [2011.04.24 20:11:19 | 000,329,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\204600_221308547882477_100000100002673_1041210_153867_o.jpg [2011.04.23 14:18:05 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Tyoca.dat [2011.04.23 14:18:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Qfadogiseyitegi.bin [2011.04.22 20:58:39 | 000,399,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\218359_220800151266650_100000100002673_1035738_2892267_o.jpg [2011.04.21 11:40:50 | 000,000,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\DVDVideoSoft Free Studio.lnk [2011.04.21 11:40:44 | 000,001,029 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Desktop\Free YouTube to MP3 Converter.lnk [2011.04.08 19:58:51 | 000,115,356 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.04.07 20:39:56 | 000,000,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Eigene Dateien\spider.sav [2011.02.19 21:23:33 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.02.19 21:20:27 | 000,000,501 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI [2011.02.19 19:57:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.01.04 00:44:38 | 000,000,049 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\AVSMediaPlayer.m3u [2011.01.04 00:42:40 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2011.01.04 00:42:40 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2011.01.04 00:33:46 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.11.20 15:06:24 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.19 21:47:09 | 000,968,600 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.11.15 21:52:18 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\winscp.rnd [2010.10.11 19:08:06 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe [2010.06.20 10:48:03 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2010.01.24 21:39:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI [2010.01.03 23:11:53 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.01.03 23:11:53 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\24AD3755F4.sys [2009.12.23 19:08:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2009.11.16 18:20:33 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.11.09 11:58:20 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\setup_ldm.iss [2009.10.25 14:11:51 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.25 13:38:30 | 000,058,163 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009.10.25 13:31:23 | 000,000,096 | ---- | C] () -- C:\WINDOWS\docs.ini [2009.09.21 12:11:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.09.21 12:10:55 | 000,003,948 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2009.09.21 11:47:35 | 000,005,544 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.09.21 11:47:34 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.06.19 18:14:49 | 000,451,980 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2009.06.19 18:14:49 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2009.06.19 18:14:49 | 000,080,920 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2009.06.19 18:14:49 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2009.06.19 18:14:45 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.06.19 18:14:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2009.06.19 18:14:44 | 000,435,260 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2009.06.19 18:14:44 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2009.06.19 18:14:44 | 000,068,156 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2009.06.19 18:14:44 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2009.06.19 18:14:44 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2009.06.19 18:14:43 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2009.06.19 18:14:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2009.06.19 18:14:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2009.06.19 18:14:41 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2009.06.19 18:14:40 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2009.06.19 10:21:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.06.19 10:20:29 | 002,172,384 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.06.19 09:28:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.06.19 09:25:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.03.03 10:13:32 | 000,000,240 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.12.09 17:23:13 | 000,047,840 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe [2008.11.27 08:06:39 | 000,020,480 | ---- | C] () -- C:\WINDOWS\killme.exe [2008.11.27 08:06:39 | 000,001,769 | ---- | C] () -- C:\WINDOWS\LETTER.DAT [2007.11.08 23:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.11.08 23:52:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.11.08 23:52:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.11.08 23:52:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.11.08 23:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.11.08 23:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.11.08 23:52:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.11.08 23:52:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.11.08 23:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.07.18 18:42:42 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2002.09.18 00:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe ========== LOP Check ========== [2009.11.23 14:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.11.23 14:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2010.06.23 13:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.03.10 17:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.30 10:56:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2010.05.28 14:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2009.10.25 12:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.05.28 14:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.10.25 13:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.11.15 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2010.11.19 17:51:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B} [2010.10.25 00:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.25 13:31:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2011.04.27 05:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Usercsc [2011.04.29 18:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PriceGong [2011.04.30 12:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Usercsc [2010.11.19 17:52:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\.# [2009.11.23 14:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\DAEMON Tools Lite [2009.11.03 17:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\DAEMON Tools Pro [2010.09.08 16:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1 [2010.11.13 20:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.28 15:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\FreeFixer [2010.01.24 21:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\GrabPro [2011.04.30 17:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\ICQ [2010.08.24 20:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Lite [2010.07.06 13:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Music Editor Free [2009.10.30 09:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\OpenOffice.org [2011.04.30 11:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Orbit [2011.04.29 01:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\PriceGong [2010.05.28 14:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Simply Super Software [2009.10.25 12:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\T-Online [2010.12.23 14:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\TeamViewer [2010.05.08 17:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\The Games Company [2009.10.25 13:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\TuneUp Software [2011.01.04 00:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Uniblue [2011.04.23 13:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\uTorrent [2010.11.15 23:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\WindSolutions [2010.12.27 23:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Xilisoft [2011.04.30 12:00:05 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2011.04.29 00:06:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job [2011.04.27 09:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job [2011.04.27 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job [2011.04.30 11:00:11 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job [2011.04.30 12:00:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job [2011.04.29 13:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job [2011.04.29 14:00:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job [2011.04.29 15:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job [2011.04.29 16:00:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job [2011.04.29 17:00:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job [2011.04.29 18:00:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job [2011.04.29 01:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job [2011.04.29 19:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job [2011.04.29 20:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job [2011.04.29 21:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job [2011.04.29 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job [2011.04.29 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job [2011.04.29 02:00:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job [2011.04.27 03:00:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job [2011.04.27 04:00:16 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job [2011.04.27 05:00:10 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job [2011.04.25 21:18:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job [2011.04.27 07:00:09 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job [2011.04.27 08:00:03 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job [2010.07.04 14:59:07 | 000,000,402 | ---- | M] () -- C:\WINDOWS\Tasks\Install.job [2011.04.30 11:59:51 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{258C26FD-7002-487C-9E8E-E2042B8434FB}.job [2011.04.30 10:54:44 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011.04.30 11:10:00 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011.04.30 11:43:00 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.11.19 17:52:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\.# [2010.07.27 16:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Adobe [2010.12.20 07:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Apple Computer [2010.01.03 23:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Corel [2009.11.23 14:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\DAEMON Tools Lite [2009.11.03 17:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\DAEMON Tools Pro [2010.09.08 16:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1 [2011.03.30 19:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\dvdcss [2010.11.13 20:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.28 15:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\FreeFixer [2010.06.20 08:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Google [2010.01.24 21:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\GrabPro [2011.04.30 17:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\ICQ [2009.06.19 09:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Identities [2009.09.21 11:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\InstallShield [2010.08.24 20:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Lite [2009.10.25 13:10:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Macromedia [2010.05.28 19:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Malwarebytes [2010.11.19 17:54:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Microsoft [2009.10.25 12:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Mozilla [2010.07.06 13:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Music Editor Free [2009.12.23 23:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Nero [2009.10.30 09:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\OpenOffice.org [2011.04.30 11:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Orbit [2011.04.29 01:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\PriceGong [2010.05.28 14:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Simply Super Software [2011.04.29 21:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Skype [2011.04.29 17:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\skypePM [2009.10.25 13:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Sun [2009.10.25 12:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\T-Online [2010.12.23 14:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\TeamViewer [2010.05.08 17:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\The Games Company [2009.10.25 13:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\TuneUp Software [2011.01.04 00:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Uniblue [2011.04.23 13:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\uTorrent [2011.04.30 11:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\vlc [2010.11.15 23:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\WindSolutions [2009.10.25 13:22:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\WinRAR [2010.12.27 23:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Xilisoft [2011.01.04 00:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Yahoo! < %APPDATA%\*.exe /s > [2010.09.08 16:25:35 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.07.24 21:22:55 | 002,568,656 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe [2009.10.25 13:11:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe [2010.10.24 12:08:45 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Microsoft\Installer\{E33377CF-A60A-4E10-92C8-2DCDA5CAC6E0}\NewShortcut1_E33377CFA60A4E1092C82DCDA5CAC6E0.exe [2010.10.24 12:08:45 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Microsoft\Installer\{E33377CF-A60A-4E10-92C8-2DCDA5CAC6E0}\NewShortcut2_E33377CFA60A4E1092C82DCDA5CAC6E0.exe [2009.11.24 18:05:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe [2010.11.15 21:54:44 | 002,728,160 | ---- | M] (WindSolutions) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe [2010.11.15 23:15:19 | 006,970,040 | ---- | M] (WindSolutions) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\WindSolutions\CopyTransControlCenter\Applications\CopyTransManager.exe [2010.11.15 21:57:51 | 005,191,864 | ---- | M] (WindSolutions) -- C:\Dokumente und Einstellungen\Tucki BooM\Anwendungsdaten\WindSolutions\CopyTransControlCenter\Applications\CopyTransPhoto.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\VIPv3\backup\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVGTS.SYS > [2008.01.25 14:01:06 | 000,132,096 | ---- | M] (NVIDIA Corporation) MD5=A117466B0ACB13288DEEE4F2E936E67F -- C:\WINDOWS\Drivers\Chipset\IDE\WinXP\sata_ide\Floppy\Disk1\nvgts.sys [2008.01.25 14:01:06 | 000,132,096 | ---- | M] (NVIDIA Corporation) MD5=A117466B0ACB13288DEEE4F2E936E67F -- C:\WINDOWS\Drivers\Chipset\IDE\WinXP\sata_ide\nvgts.sys [2008.01.25 14:01:06 | 000,132,096 | ---- | M] (NVIDIA Corporation) MD5=A117466B0ACB13288DEEE4F2E936E67F -- C:\WINDOWS\Drivers\Chipset\IDE\WinXP\sataraid\Floppy\Disk1\nvgts.sys [2008.01.25 14:01:06 | 000,132,096 | ---- | M] (NVIDIA Corporation) MD5=A117466B0ACB13288DEEE4F2E936E67F -- C:\WINDOWS\Drivers\Chipset\IDE\WinXP\sataraid\nvgts.sys < MD5 for: SCECLI.DLL > [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2009.11.23 14:46:15 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.06.19 11:19:50 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.06.19 11:19:50 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.06.19 11:19:50 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 14:00:00 | 000,193,536 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\activeds.dll [2008.04.14 14:00:00 | 000,143,360 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\adsldpc.dll [2008.04.14 14:00:00 | 000,060,416 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\cabinet.dll [2008.04.14 14:00:00 | 000,198,144 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\certcli.dll [2008.04.14 14:00:00 | 000,058,368 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\clusapi.dll [2008.04.14 14:00:00 | 000,060,416 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\colbact.dll [2008.04.14 14:00:00 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2008.04.14 14:00:00 | 000,165,376 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\credui.dll [2008.04.14 14:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\cryptdll.dll [2008.04.14 14:00:00 | 000,847,872 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbgeng.dll [2008.04.14 14:00:00 | 000,640,000 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbghelp.dll [2008.04.14 14:00:00 | 000,008,704 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dciman32.dll [2008.04.14 14:00:00 | 000,279,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ddraw.dll [2008.04.14 14:00:00 | 000,027,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ddrawex.dll [2008.04.14 14:00:00 | 000,026,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dot3api.dll [2008.04.14 14:00:00 | 000,009,216 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dot3dlg.dll [2008.04.14 14:00:00 | 000,138,752 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dssenh.dll [2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [2008.04.14 14:00:00 | 000,030,720 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\eapolqec.dll [2008.04.14 14:00:00 | 000,126,976 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\eappcfg.dll [2008.04.14 14:00:00 | 000,040,960 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\eappprxy.dll [2008.04.14 14:00:00 | 001,094,144 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\esent.dll [2008.04.14 14:00:00 | 000,125,952 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\exts.dll [2008.04.14 14:00:00 | 000,020,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hid.dll [2008.04.14 14:00:00 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hnetcfg.dll [2011.02.23 01:05:49 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll [2009.03.08 04:31:38 | 000,034,816 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\imgutil.dll [2008.04.14 14:00:00 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll [2011.03.04 08:36:21 | 000,726,528 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\jscript.dll [2008.04.14 14:00:00 | 000,586,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mlang.dll [2008.04.14 14:00:00 | 000,087,040 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mprapi.dll [2008.04.14 14:00:00 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll [2008.04.14 14:00:00 | 000,006,656 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msidle.dll [2009.03.08 04:22:38 | 000,156,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll [2008.06.12 16:20:47 | 000,066,560 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mtxclu.dll [2008.04.14 14:00:00 | 000,036,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ncobjapi.dll [2008.04.14 14:00:00 | 000,633,856 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netcfgx.dll [2008.04.14 14:00:00 | 000,008,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntlsapi.dll [2008.04.14 14:00:00 | 000,036,864 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntsdexts.dll [2008.04.14 14:00:00 | 000,145,408 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\onex.dll [2009.03.08 04:31:36 | 000,046,592 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\pngfilt.dll [2008.04.14 14:00:00 | 000,076,800 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\qutil.dll [2008.04.14 14:00:00 | 000,007,680 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasadhlp.dll [2008.04.14 14:00:00 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\raschap.dll [2008.04.14 14:00:00 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll [2008.04.14 14:00:00 | 000,210,944 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasppp.dll [2008.04.14 14:00:00 | 000,061,952 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasqec.dll [2008.04.14 14:00:00 | 000,058,368 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rastapi.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rastls.dll [2008.04.14 14:00:00 | 000,058,880 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\resutils.dll [2008.04.14 14:00:00 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll [2008.04.14 14:00:00 | 000,007,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sensapi.dll [2008.04.14 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shfolder.dll [2008.04.14 14:00:00 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll [2008.04.14 14:00:00 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll [2008.04.14 14:00:00 | 000,013,824 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\uniplat.dll [2009.07.15 12:48:20 | 000,029,000 | ---- | M] (TuneUp Software) Unable to obtain MD5 -- C:\WINDOWS\system32\uxtuneup.dll [2011.03.04 08:36:21 | 000,420,864 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll [2008.04.14 14:00:00 | 000,032,256 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\winipsec.dll [2008.04.14 14:00:00 | 000,100,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\winscard.dll [2008.04.14 14:00:00 | 000,053,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\winsta.dll [2008.04.14 14:00:00 | 000,019,456 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wshtcpip.dll [2008.04.14 14:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wsock32.dll [2008.04.14 14:00:00 | 000,018,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wtsapi32.dll [2008.04.14 14:00:00 | 000,052,736 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wzcsapi.dll [3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
30.04.2011, 16:38
| #5 |
| | Viren befallen meinen pc https://rapidshare.com/files/459946368/OTL.Txt https://rapidshare.com/files/459946383/Extras.Txt sry aber irgwie konnte ich ihn nicht anders posten |
|
30.04.2011, 17:28
| #6 |
| /// Malware-holic | Viren befallen meinen pc bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ --> Viren befallen meinen pc |
|
30.04.2011, 18:48
| #7 |
| | Viren befallen meinen pc hier der log: Combofix Logfile: Code:
ATTFilter ComboFix 11-04-29.04 - Tucki BooM 30.04.2011 19:31:45.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1919.914 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tucki BooM\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\.#
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\0200000057c2112e922C.manifest
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\0200000057c2112e922O.manifest
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\0200000057c2112e922P.manifest
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\0200000057c2112e922S.manifest
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D}
c:\dokumente und einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D}\chrome.manifest
c:\dokumente und einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\{3B7282EC-4C5F-4C6B-A1A3-BE9AF342400D}\install.rdf
c:\programme\Internet Explorer\iexplore.backup
C:\recycle.bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
c:\windows\system32\appconf32.exe
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\1.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\a.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\b.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\c.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\d.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\e.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\f.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\g.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\h.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\i.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\J.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\k.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\l.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\m.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\mru.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\n.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\o.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\p.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\q.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\r.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\s.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\t.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\u.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\v.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\w.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\x.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\y.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\system32\kock
c:\windows\system32\xmldm
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-28 bis 2011-04-30 ))))))))))))))))))))))))))))))
.
.
2011-04-30 16:03 . 2011-04-30 16:03 -------- d-----w- c:\windows\LastGood
2011-04-30 15:55 . 2011-04-30 15:55 569344 ----a-w- c:\windows\system32\null0.25475828408252654.exe
2011-04-29 15:02 . 2011-04-29 15:02 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IECompatCache
2011-04-29 12:31 . 2011-04-29 12:31 -------- d-----w- c:\dokumente und einstellungen\Administrator
2011-04-29 11:04 . 2010-11-03 16:15 359016 ----a-w- c:\windows\vncutil.exe
2011-04-29 11:04 . 2010-11-03 16:14 129640 ----a-w- c:\windows\RtkAudioService.exe
2011-04-28 11:34 . 2011-04-28 11:34 -------- d--h--w- c:\windows\PIF
2011-04-27 19:52 . 2011-04-27 19:53 -------- d-----w- c:\dokumente und einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\MediaGet2
2011-04-27 06:06 . 2011-04-27 06:06 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2011-04-27 06:05 . 2011-04-27 06:05 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2011-04-27 06:05 . 2011-04-27 06:05 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Yahoo
2011-04-27 06:05 . 2011-04-27 06:06 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2011-04-27 06:05 . 2011-04-27 06:05 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Yahoo!
2011-04-27 06:05 . 2011-04-27 06:05 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IECompatCache
2011-04-26 19:15 . 2011-04-26 19:28 142336 ----a-w- c:\windows\system32\null0.6078500933318952.exe
2011-04-26 18:58 . 2011-04-26 18:58 143360 ----a-w- c:\windows\system32\null0.9445733867848861.exe
2011-04-26 18:43 . 2011-04-26 18:44 143360 ----a-w- c:\windows\system32\null0.8022804878041527.exe
2011-04-26 18:43 . 2011-04-26 18:44 143360 ----a-w- c:\windows\system32\null0.012313143739458132.exe
2011-04-26 18:27 . 2011-04-26 18:27 143360 ----a-w- c:\windows\system32\null0.35280246206660604.exe
2011-04-26 18:27 . 2011-04-26 18:27 143360 ----a-w- c:\windows\system32\null0.07667265604391171.exe
2011-04-26 15:21 . 2011-04-26 15:21 143360 ----a-w- c:\windows\system32\null0.7822348116630261.exe
2011-04-26 14:30 . 2011-04-26 14:31 143360 ----a-w- c:\windows\system32\null0.5324429644894622.exe
2011-04-26 14:28 . 2011-04-26 14:28 143360 ----a-w- c:\windows\system32\null0.8984443006216559.exe
2011-04-26 14:12 . 2011-04-26 14:12 143360 ----a-w- c:\windows\system32\null0.4139664752477338.exe
2011-04-26 14:12 . 2011-04-26 14:12 143360 ----a-w- c:\windows\system32\null0.13884611786007073.exe
2011-04-26 14:11 . 2011-04-26 14:11 143360 ----a-w- c:\windows\system32\null0.6524193088906047.exe
2011-04-26 14:11 . 2011-04-26 14:11 143360 ----a-w- c:\windows\system32\null0.3642575369045522.exe
2011-04-26 13:55 . 2011-04-26 13:55 143360 ----a-w- c:\windows\system32\null0.6962178897738001.exe
2011-04-26 13:55 . 2011-04-26 13:55 143360 ----a-w- c:\windows\system32\null0.9802831121222942.exe
2011-04-26 13:30 . 2011-04-26 13:30 143360 ----a-w- c:\windows\system32\null0.3189430150393032.exe
2011-04-26 13:29 . 2011-04-26 13:29 143360 ----a-w- c:\windows\system32\null0.8356526429775998.exe
2011-04-26 13:24 . 2011-04-26 13:24 143360 ----a-w- c:\windows\system32\null0.6378937020421366.exe
2011-04-26 13:06 . 2011-04-26 13:06 143360 ----a-w- c:\windows\system32\null0.6096437865021052.exe
2011-04-26 13:05 . 2011-04-26 13:05 143360 ----a-w- c:\windows\system32\null0.4785234547817201.exe
2011-04-26 13:01 . 2011-04-26 13:01 143360 ----a-w- c:\windows\system32\null0.6938921962206412.exe
2011-04-26 12:49 . 2011-04-26 12:49 143360 ----a-w- c:\windows\system32\null0.4986736516529887.exe
2011-04-26 12:49 . 2011-04-26 12:49 143360 ----a-w- c:\windows\system32\null0.2563025608603664.exe
2011-04-26 12:34 . 2011-04-26 12:34 143360 ----a-w- c:\windows\system32\null0.10882287717309935.exe
2011-04-26 12:34 . 2011-04-26 12:34 143360 ----a-w- c:\windows\system32\null0.04289582715055018.exe
2011-04-26 12:33 . 2011-04-26 12:33 143360 ----a-w- c:\windows\system32\null0.8013990672769972.exe
2011-04-26 12:18 . 2011-04-26 12:18 143360 ----a-w- c:\windows\system32\null0.9555124153133103.exe
2011-04-26 08:47 . 2011-04-30 15:55 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Usercsc
2011-04-25 18:21 . 2011-04-25 18:21 -------- d-----w- c:\windows\system32\5015
2011-04-25 18:21 . 2011-04-25 18:21 112 ----a-w- c:\windows\system32\srvblck2.tmp
2011-04-25 18:01 . 2011-04-26 12:34 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-04-25 15:48 . 2011-04-25 15:48 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-04-25 15:48 . 2011-04-25 15:48 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Yahoo!
2011-04-25 14:47 . 2011-04-25 14:47 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE
2011-04-25 14:47 . 2011-04-25 14:47 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit
2011-04-25 14:47 . 2011-04-25 14:47 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Yahoo
2011-04-25 14:47 . 2011-04-25 14:47 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Yahoo!
2011-04-23 14:45 . 2011-04-27 03:49 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Usercsc
2011-04-23 14:45 . 2011-04-26 14:19 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-04-23 12:36 . 2011-04-25 14:47 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2011-04-23 12:21 . 2011-04-23 12:21 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2011-04-23 12:18 . 2011-04-29 09:25 0 ----a-w- c:\windows\Qfadogiseyitegi.bin
2011-04-21 09:42 . 2011-04-28 23:06 -------- d-----w- c:\dokumente und einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2011-04-21 09:31 . 2011-04-28 23:06 -------- d-----w- c:\dokumente und einstellungen\Tucki BooM\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2011-04-21 09:31 . 2011-04-21 09:31 -------- d-----w- c:\programme\Conduit
2011-04-21 09:31 . 2011-04-21 09:42 -------- d-----w- c:\programme\DVDVideoSoftTB
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2009-06-19 07:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2009-06-19 16:14 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-06-19 16:14 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2009-06-19 16:14 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2009-06-19 16:14 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2009-06-19 16:14 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2009-06-19 16:14 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2009-06-19 16:14 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2009-06-19 16:14 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2009-06-19 16:14 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2009-06-19 16:14 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2009-06-19 16:14 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2009-06-19 16:14 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2009-06-19 16:14 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2009-06-19 07:24 2067456 ----a-w- c:\windows\system32\mstscax.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}"= "c:\programme\Freeze.com\NetAssistant\NetAssistant.dll" [2010-11-09 371320]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e38fa08e-f56a-4169-abf5-5c71e3c153a1}]
[HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO.1]
[HKEY_CLASSES_ROOT\TypeLib\{1E8FC16F-4C51-49C4-BC9B-4FC24BDDCEE7}]
[HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54 175912 ----a-w- c:\programme\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}]
2010-11-09 09:21 371320 ----a-w- c:\programme\Freeze.com\NetAssistant\NetAssistant.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-08 8491008]
"nwiz"="nwiz.exe" [2007-11-08 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-08 81920]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-25 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2011-01-21 20026472]
"SoundMan"="SOUNDMAN.EXE" [2010-11-03 84584]
"AlcWzrd"="ALCWZRD.EXE" [2010-11-03 2815592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Codecbus"="c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Usercsc\cscmon.exe" [2011-04-30 569344]
.
c:\dokumente und einstellungen\Tucki BooM\Startmen\Programme\Autostart\
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe [2010-3-22 1540096]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
REALTEK 11n USB Wireless LAN Utility.lnk - c:\programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe [2010-10-11 942080]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Tucki BooM^Startmenü^Programme^Autostart^meine software.lnk]
path=c:\dokumente und einstellungen\Tucki BooM\Startmenü\Programme\Autostart\meine software.lnk
backup=c:\windows\pss\meine software.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Tucki BooM^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Tucki BooM\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-03-10 15:58 119608 ----a-w- c:\programme\ICQ7.4\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16 421160 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-07-25 15:06 2027792 ----a-w- c:\programme\Logitech\QuickCam\Quickcam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
2010-04-29 10:19 1090952 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49 14940040 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2010-11-03 16:15 1833576 ----a-w- c:\windows\SkyTel.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\uTorrent\\utorrent.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Realtek\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.11.2009 17:47 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 13:30 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.03.2011 17:59 247096]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [22.03.2010 16:40 9728]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [21.09.2009 11:49 29728]
S2 AMService;AMService;c:\windows\TEMP\tpuj\setup.exe run --> c:\windows\TEMP\tpuj\setup.exe run [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.01.2010 20:51 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [21.09.2009 11:53 1691480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.01.2010 20:51 135664]
S3 PVUSB;CESG502 USB Driver;c:\windows\system32\drivers\CESG502.SYS [24.10.2010 12:08 40672]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [11.10.2010 19:08 602912]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-30 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 11:07]
.
2011-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 18:51]
.
2011-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 18:51]
.
2010-07-04 c:\windows\Tasks\Install.job
- c:\windows\system32\Macromed\Shockwave 10\nssstub.exe [2010-07-04 12:59]
.
2011-04-30 c:\windows\Tasks\User_Feed_Synchronization-{258C26FD-7002-487C-9E8E-E2042B8434FB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube Download - c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Tucki BooM\Anwendungsdaten\Mozilla\Firefox\Profiles\myxmjzz9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Modify Headers: {b749fc7c-e949-447f-926c-3f4eed6accfe} - %profile%\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKLM-Run-Kyaju - c:\windows\ekuyowuyazamil.dll
HKU-Default-Run-Recycle.Bin.exe - c:\recycle.bin\Recycle.Bin.exe
HKU-Default-Run-Google Update - c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Notify-4a35cafa922 - c:\windows\system32\crypt3232.dll
MSConfigStartUp-cls_pack - c:\dokume~1\TUCKIB~1\LOKALE~1\Temp\cls_pack.exe
MSConfigStartUp-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
MSConfigStartUp-Hfumoxubace - c:\windows\sant32.dll
MSConfigStartUp-Kyaju - c:\windows\ekuyowuyazamil.dll
MSConfigStartUp-LogitechSetup - D:\setup.exe
MSConfigStartUp-Recycle.Bin - c:\recycle.bin\Recycle.Bin.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-30 19:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600 Disk: STM3500418AS rev.CC37 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
.
device: opened successfully
user: MBR read successfully
error: Read Ein an das System angeschlossenes Gerät funktioniert nicht.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x89B9857B
user & kernel MBR OK
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-30 19:44:53
ComboFix-quarantined-files.txt 2011-04-30 17:44
.
Vor Suchlauf: 9 Verzeichnis(se), 400.103.440.384 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 400.554.496.000 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 9029A05DE52478437444BCC47BAD6BC0
|
|
30.04.2011, 18:51
| #8 |
| /// Malware-holic | Viren befallen meinen pc öffne arbeitsplatz, c: dort rechtsklick auf qoobox, mit winrar oder zip packen, hochladen. File-Upload.net - Ihr kostenloser File Hoster! sende mir den link als private nachicht bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.04.2011, 19:07
| #9 |
| /// Malware-holic | Viren befallen meinen pc machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.04.2011, 19:08
| #10 |
| | Viren befallen meinen pc nein, mach ich nicht wieso ? |
|
30.04.2011, 19:18
| #11 |
| /// Malware-holic | Viren befallen meinen pc auf deinem pc haben wir jetzt die verschiedensten trojaner gefunden, dazu sehe ich noch überreste anderer trojaner. ich persönlich würde mit diesem pc nicht mehr arbeiten wollen, auch wenn wir alles sichtbare beseitigen. ich würde vorschlagen, daten sichern, formatieren und dann neu aufsetzen. ich erkläre dir wie man windows dann absichert falls gewünscht
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.04.2011, 19:20
| #12 |
| | Viren befallen meinen pc gibt es keine andere möglichkeit auser den pc neu aufzusetzten? kann ich sie nicht einfach irgendwie alle löschen ? |
|
30.04.2011, 19:34
| #13 |
| /// Malware-holic | Viren befallen meinen pc nein, diese können enderungen an deinem system gemacht haben, die wir nicht rückgängig machen können
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Viren befallen meinen pc |
| befallen, compu, computer, guten, problem, total, verdacht, viren, viren hilfe, virenbefallen |
Linear-Darstellung
