|
Plagegeister aller Art und deren Bekämpfung: TR/Rootkit.Gen gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.05.2011, 12:56 | #1 |
| TR/Rootkit.Gen gefunden Hallo, "Die Datei 'C:\WINDOWS\system32\drivers\rdpdr.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan]." Das hat mir Avira gemeldet. Habe es gelöscht, war aber beim Neustart wieder da. Hier habe ich den Log von malewarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6661 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.05.2011 13:17:24 mbam-log-2011-05-24 (13-17-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 173473 Laufzeit: 13 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich hoffe ihr könnt mir wieder helfen. (PS: Neu aufsetzten geht im Moment nicht!) Gruß Kola |
24.05.2011, 13:21 | #2 | |
/// TB-Ausbilder | TR/Rootkit.Gen gefundenMein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Zitat:
TR/Rootkit.Gen weist auf eine generische Erkennung hin, also aufgrund von Ähnlichkeiten bei Dateiinhalt bzw. -aufbau bekannter Malware. Es kann sich dabei auch um einen Fehlalarm handeln. Schritt # 1: GMER Rootkitscan Bitte
Schritt # 2: Fragen beantworten Bitte beantworte mir folgende Fragen:
Schritt # 3: Benutzerdefinierter Scan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %PROGRAMFILES%\*. %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start explorer.exe regedit.exe winlogon.exe wininit.exe userinit.exe rdpdr.sys /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
Geändert von M-K-D-B (24.05.2011 um 13:28 Uhr) |
24.05.2011, 16:24 | #3 |
| TR/Rootkit.Gen gefunden GMER Logfile:
__________________Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net Rootkit scan 2011-05-24 15:23:57 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 WDC_WD1600JS-00NCB1 rev.10.02E02 Running: dywu9beo.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kxtdipow.sys ---- System - GMER 1.0.15 ---- SSDT F8BCB61E ZwCreateKey SSDT F8BCB614 ZwCreateThread SSDT F8BCB623 ZwDeleteKey SSDT F8BCB62D ZwDeleteValueKey SSDT F8BCB632 ZwLoadKey SSDT F8BCB600 ZwOpenProcess SSDT F8BCB605 ZwOpenThread SSDT F8BCB63C ZwReplaceKey SSDT F8BCB637 ZwRestoreKey SSDT F8BCB628 ZwSetValueKey Code F8BD5C9C ZwRequestPort Code F8BD5D3C ZwRequestWaitReplyPort Code F8BD5BFC ZwTraceEvent Code F8BD5C9B NtRequestPort Code F8BD5D3B NtRequestWaitReplyPort Code F8BD5BFB NtTraceEvent ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!NtTraceEvent 80545B18 5 Bytes JMP F8BD5C00 PAGE ntoskrnl.exe!NtRequestWaitReplyPort 80576CE6 5 Bytes JMP F8BD5D40 PAGE ntoskrnl.exe!NtRequestPort 805DD5F4 5 Bytes JMP F8BD5CA0 .text win32k.sys!EngAcquireSemaphore + 2642 BF8089B6 5 Bytes JMP F8BD5480 .text win32k.sys!EngFreeUserMem + 5502 BF80EE6D 5 Bytes JMP F8BD53E0 .text win32k.sys!BRUSHOBJ_pvAllocRbrush + 320C BF81E743 5 Bytes JMP F8BD5A20 .text win32k.sys!EngSetLastError + 7659 BF82868D 5 Bytes JMP F8BD55C0 .text win32k.sys!EngLockSurface + 148C BF834FAB 5 Bytes JMP F8BD5700 .text win32k.sys!EngCreateBitmap + D9AD BF845875 5 Bytes JMP F8BD5660 .text win32k.sys!EngMultiByteToWideChar + 2F22 BF8527E2 5 Bytes JMP F8BD58E0 .text win32k.sys!EngGradientFill + 5121 BF8B3D3F 5 Bytes JMP F8BD5520 .text win32k.sys!EngAlphaBlend + 9286 BF8C31E7 5 Bytes JMP F8BD57A0 .text win32k.sys!PATHOBJ_bCloseFigure + 19D0 BF8ED993 5 Bytes JMP F8BD5980 .text win32k.sys!EngCreateClip + 1994 BF912612 5 Bytes JMP F8BD5AC0 .text win32k.sys!EngCreateClip + 1F24 BF912BA2 5 Bytes JMP F8BD5B60 .text win32k.sys!EngCreateClip + 256A BF9131E8 5 Bytes JMP F8BD5840 ---- EOF - GMER 1.0.15 ---- Also avira hat die sachen in quarantäne verschoben, habe nichts gelöscht. Gruß Kola OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.05.2011 15:34:06 - Run 2 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,80 Mb Total Physical Memory | 253,35 Mb Available Physical Memory | 50,39% Memory free 1,20 Gb Paging File | 0,97 Gb Available in Paging File | 80,99% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 120,51 Gb Free Space | 80,85% Space Free | Partition Type: NTFS Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2011.04.27 21:19:32 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.04 15:36:11 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.03.04 15:36:11 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.01.12 16:35:54 | 000,405,736 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe PRC - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe PRC - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe MOD - [2008.04.14 07:50:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.04.27 21:19:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.04 15:36:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2005.08.17 23:50:42 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [Disabled | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.03.04 17:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.03.04 15:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.01.12 16:35:48 | 000,125,672 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009.12.18 11:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.50 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..network.proxy.backup.ftp: "" FF - prefs.js..network.proxy.backup.ftp_port: "" FF - prefs.js..network.proxy.backup.gopher: "" FF - prefs.js..network.proxy.backup.gopher_port: "" FF - prefs.js..network.proxy.backup.socks: "" FF - prefs.js..network.proxy.backup.socks_port: "" FF - prefs.js..network.proxy.backup.ssl: "" FF - prefs.js..network.proxy.backup.ssl_port: "" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.12 21:30:38 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.12 21:30:37 | 000,000,000 | ---D | M] [2011.03.20 19:29:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2011.05.09 18:27:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions [2011.05.09 18:27:44 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.05.09 18:27:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.05.09 18:27:43 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2011.05.09 18:27:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.03.20 19:43:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.03.20 19:43:48 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.20 19:43:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.25 12:58:18 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll [2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.20 19:42:37 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml [2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.02 18:37:30 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.20 18:13:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "TUWinStylerThemeSvc" MsConfig - Services: "ose" MsConfig - Services: "iPod Service" MsConfig - Services: "Bonjour Service" MsConfig - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) MsConfig - StartUpReg: igfxpers - hkey= - key= - File not found MsConfig - StartUpReg: igfxtray - hkey= - key= - File not found MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: Mobile Connectivity Suite - hkey= - key= - C:\Programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe (Teleca Sweden AB) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: SUPERAntiSpyware - hkey= - key= - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) MsConfig - StartUpReg: VirtualCloneDrive - hkey= - key= - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 Unable to start service SrService! ========== Files/Folders - Created Within 30 Days ========== [2011.05.24 15:30:03 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.05.21 19:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\hh [2011.05.21 18:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher [2011.05.15 18:55:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2011.05.11 18:58:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.05.11 17:10:09 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2011.05.11 17:09:55 | 000,000,000 | ---D | C] -- C:\Programme\msn [2011.05.11 17:09:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.05.11 17:09:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2011.05.11 17:09:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.05.11 17:07:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.05.11 17:06:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.05.11 17:05:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2011.05.11 17:02:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.05.11 16:58:02 | 000,000,000 | ---D | C] -- C:\0e6494627bb4c8a785594225c599a0 [2011.05.11 14:45:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache [2011.05.11 14:43:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2011.05.10 16:50:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2011.05.09 18:56:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2011.05.09 18:55:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.05.09 18:55:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [2011.05.09 18:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HTC [2011.05.09 18:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca [2011.05.09 18:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC [2011.05.09 18:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Teleca Shared [2011.05.09 18:41:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2011.05.09 18:40:57 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2011.05.09 18:40:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC [2011.05.09 18:40:10 | 000,024,576 | ---- | C] (HTC, Corporation) -- C:\WINDOWS\System32\drivers\ANDROIDUSB.sys [2011.05.09 18:40:06 | 000,000,000 | ---D | C] -- C:\Programme\Spirent Communications [2011.05.09 18:40:03 | 000,000,000 | ---D | C] -- C:\Programme\HTC [2011.05.09 18:23:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2011.05.07 08:27:40 | 000,000,000 | ---D | C] -- C:\adb-tools [2011.05.05 17:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.05.05 17:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com [2011.05.05 17:37:46 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011.05.04 15:50:21 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.05.04 14:11:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.05.04 13:58:03 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.05.04 13:56:44 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.05.04 13:56:44 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.05.04 13:56:44 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.05.04 13:56:44 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.05.04 13:56:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.05.04 13:56:11 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.05.04 13:49:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.05.04 13:49:05 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.05.03 06:36:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2011.05.02 18:37:28 | 000,000,000 | ---D | C] -- C:\_OTL [2011.04.30 16:48:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2011.04.30 16:48:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.30 16:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.30 16:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.30 16:48:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.30 16:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.30 16:26:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011.04.26 17:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\.tuxguitar-1.2 [2011.04.26 17:33:47 | 000,000,000 | ---D | C] -- C:\Programme\TuxGuitar [2011.04.26 17:33:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuxGuitar [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.05.24 15:25:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.24 14:46:15 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\dywu9beo.exe [2011.05.22 15:31:20 | 000,000,354 | RHS- | M] () -- C:\boot.ini [2011.05.21 22:21:25 | 000,005,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untitled.pdf [2011.05.21 18:54:31 | 005,809,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher1.7.6.zip [2011.05.17 13:29:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.14 21:32:30 | 001,179,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\b933.zip [2011.05.14 21:26:30 | 002,176,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\TBP380.apk [2011.05.14 21:02:19 | 001,865,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RMP4202.apk [2011.05.14 20:58:49 | 060,892,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\update-oxygen-2.1.2-signed.zip [2011.05.12 17:54:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf [2011.05.12 17:54:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2011.05.12 17:53:37 | 003,108,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\recovery-clockwork-3.0.2.8-bravo.img [2011.05.11 18:59:46 | 000,320,424 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.11 18:59:46 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.11 18:59:46 | 000,049,372 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.11 18:59:46 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.11 18:58:32 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.05.11 18:57:51 | 000,190,592 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.05.11 17:12:57 | 000,002,638 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.05.11 17:06:07 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.05.02 18:37:30 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011.04.30 16:48:47 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.27 21:03:52 | 000,002,264 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2011.04.27 20:39:42 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.04.26 17:33:56 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuxGuitar.lnk [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.24 14:46:12 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\dywu9beo.exe [2011.05.21 22:21:22 | 000,005,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untitled.pdf [2011.05.21 18:54:08 | 005,809,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher1.7.6.zip [2011.05.14 21:32:27 | 001,179,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\b933.zip [2011.05.14 21:26:24 | 002,176,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\TBP380.apk [2011.05.14 21:02:04 | 001,865,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RMP4202.apk [2011.05.14 20:54:47 | 060,892,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\update-oxygen-2.1.2-signed.zip [2011.05.12 17:54:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf [2011.05.12 17:54:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2011.05.12 17:53:28 | 003,108,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\recovery-clockwork-3.0.2.8-bravo.img [2011.05.11 17:06:22 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.05.11 17:06:22 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.05.11 17:06:21 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.05.09 18:56:34 | 000,002,638 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.05.04 13:58:07 | 000,000,238 | ---- | C] () -- C:\Boot.bak [2011.05.04 13:58:04 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.05.04 13:56:44 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.05.04 13:56:44 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.05.04 13:56:44 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.05.04 13:56:44 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.05.04 13:56:44 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.04.30 16:48:47 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.26 17:33:56 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuxGuitar.lnk [2011.03.21 22:17:54 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.03.21 21:08:16 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLcNL.DLL [2011.03.21 18:28:02 | 000,002,264 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2011.03.20 20:44:25 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe [2011.03.20 20:44:25 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2011.03.20 20:44:16 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2011.03.20 20:44:15 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2011.03.20 20:44:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2011.03.20 20:44:11 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe [2011.03.20 20:44:11 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe [2011.03.20 20:44:11 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2011.03.20 20:43:21 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.03.20 19:44:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.20 19:28:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.03.20 18:19:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.20 18:09:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.20 18:05:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.20 18:04:01 | 000,190,592 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.10.10 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.10.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.10.10 14:00:00 | 000,320,424 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.10.10 14:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.10.10 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.10.10 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.10.10 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.10.10 14:00:00 | 000,049,372 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.10.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.10.10 14:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.10.10 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.10.10 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.10.10 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2005.10.10 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.10.10 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.10.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== LOP Check ========== [2011.04.03 17:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon [2011.04.17 19:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\elsterformular [2011.05.09 18:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca [2011.03.20 18:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2011.03.21 21:45:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.04.17 19:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011.05.09 18:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC [2011.05.09 18:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2011.03.20 18:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.04.22 17:20:27 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.05.11 17:24:08 | 000,000,000 | ---D | M] -- C:\0e6494627bb4c8a785594225c599a0 [2011.05.07 08:27:45 | 000,000,000 | ---D | M] -- C:\adb-tools [2011.05.04 13:58:07 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.03.20 18:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.05.11 17:10:09 | 000,000,000 | R--D | M] -- C:\Programme [2011.05.04 14:11:01 | 000,000,000 | ---D | M] -- C:\Qoobox [2011.05.04 15:50:21 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.03.21 18:31:06 | 000,000,000 | R--D | M] -- C:\Sandbox [2011.05.21 22:38:01 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.03.24 20:05:03 | 000,000,000 | ---D | M] -- C:\ubuntu [2011.05.12 21:04:28 | 000,000,000 | ---D | M] -- C:\WINDOWS [2011.05.02 18:37:28 | 000,000,000 | ---D | M] -- C:\_OTL < %PROGRAMFILES%\*.exe > < %PROGRAMFILES%\*. > [2011.03.20 19:41:51 | 000,000,000 | ---D | M] -- C:\Programme\7-Zip [2011.04.12 21:28:04 | 000,000,000 | ---D | M] -- C:\Programme\Apple Software Update [2011.03.20 19:49:39 | 000,000,000 | ---D | M] -- C:\Programme\Avira [2011.04.12 21:25:29 | 000,000,000 | ---D | M] -- C:\Programme\Bonjour [2011.03.20 20:44:11 | 000,000,000 | ---D | M] -- C:\Programme\C-Media 3D Audio [2011.03.21 21:48:18 | 000,000,000 | ---D | M] -- C:\Programme\Canon [2011.03.21 21:45:09 | 000,000,000 | -H-D | M] -- C:\Programme\CanonBJ [2011.05.04 13:49:07 | 000,000,000 | ---D | M] -- C:\Programme\CCleaner [2011.03.20 18:09:41 | 000,000,000 | ---D | M] -- C:\Programme\ComPlus Applications [2011.04.11 19:50:03 | 000,000,000 | ---D | M] -- C:\Programme\Easy XML Editor [2011.03.21 22:13:24 | 000,000,000 | ---D | M] -- C:\Programme\Elaborate Bytes [2011.04.17 19:00:38 | 000,000,000 | ---D | M] -- C:\Programme\ElsterFormular [2011.05.09 18:41:07 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien [2011.03.20 18:21:51 | 000,000,000 | ---D | M] -- C:\Programme\HighMAT CD Writing Wizard [2011.05.09 18:41:07 | 000,000,000 | ---D | M] -- C:\Programme\HTC [2011.03.20 20:44:11 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information [2011.05.11 17:09:55 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer [2011.04.12 21:33:11 | 000,000,000 | ---D | M] -- C:\Programme\iPod [2011.04.12 21:34:14 | 000,000,000 | ---D | M] -- C:\Programme\iTunes [2011.03.20 19:43:45 | 000,000,000 | ---D | M] -- C:\Programme\Java [2011.04.16 09:06:24 | 000,000,000 | ---D | M] -- C:\Programme\JDownloader [2011.04.30 16:48:48 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.11 17:10:10 | 000,000,000 | ---D | M] -- C:\Programme\Messenger [2011.03.20 18:16:53 | 000,000,000 | ---D | M] -- C:\Programme\microsoft frontpage [2011.03.21 22:20:06 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Office [2011.03.21 22:20:59 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft.NET [2011.05.11 17:09:54 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker [2011.03.20 19:42:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox [2011.05.11 17:09:55 | 000,000,000 | ---D | M] -- C:\Programme\msn [2011.03.20 18:16:53 | 000,000,000 | ---D | M] -- C:\Programme\msn gaming zone [2011.05.09 18:40:57 | 000,000,000 | ---D | M] -- C:\Programme\MSXML 6.0 [2011.04.11 19:13:21 | 000,000,000 | ---D | M] -- C:\Programme\NAVIGON [2011.05.11 17:07:36 | 000,000,000 | ---D | M] -- C:\Programme\NetMeeting [2011.03.20 18:11:33 | 000,000,000 | ---D | M] -- C:\Programme\Online-Dienste [2011.05.11 17:07:34 | 000,000,000 | ---D | M] -- C:\Programme\Outlook Express [2011.04.12 21:30:37 | 000,000,000 | ---D | M] -- C:\Programme\QuickTime [2011.03.21 18:27:54 | 000,000,000 | ---D | M] -- C:\Programme\Sandboxie [2011.05.09 18:40:06 | 000,000,000 | ---D | M] -- C:\Programme\Spirent Communications [2011.05.06 14:05:33 | 000,000,000 | ---D | M] -- C:\Programme\SUPERAntiSpyware [2011.04.27 20:38:09 | 000,000,000 | ---D | M] -- C:\Programme\SystemRequirementsLab [2011.04.03 18:08:48 | 000,000,000 | ---D | M] -- C:\Programme\Tracker Software [2011.03.20 18:23:12 | 000,000,000 | ---D | M] -- C:\Programme\TuneUpUtilities2006 [2011.04.26 17:34:08 | 000,000,000 | ---D | M] -- C:\Programme\TuxGuitar [2011.03.20 18:23:48 | 000,000,000 | -H-D | M] -- C:\Programme\Uninstall Information [2011.03.20 18:21:34 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player [2011.05.11 17:07:34 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT [2011.03.20 18:11:36 | 000,000,000 | -H-D | M] -- C:\Programme\WindowsUpdate [2011.03.20 18:16:53 | 000,000,000 | ---D | M] -- C:\Programme\xerox Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2005.10.10 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2005.10.10 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: RDPDR.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\0e6494627bb4c8a785594225c599a0\i386\sp3.cab:rdpdr.sys [2005.10.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:rdpdr.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:rdpdr.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:rdpdr.sys [2008.04.14 00:02:52 | 000,196,224 | ---- | M] (Microsoft Corporation) MD5=15CABD0F7C00C47C70124907916AF3F1 -- C:\WINDOWS\ServicePackFiles\i386\rdpdr.sys [2008.04.14 00:02:52 | 000,196,224 | ---- | M] (Microsoft Corporation) MD5=15CABD0F7C00C47C70124907916AF3F1 -- C:\WINDOWS\system32\dllcache\rdpdr.sys [2008.04.14 00:02:52 | 000,196,224 | ---- | M] (Microsoft Corporation) MD5=15CABD0F7C00C47C70124907916AF3F1 -- C:\WINDOWS\system32\drivers\rdpdr.sys [2004.08.04 00:01:16 | 000,196,864 | ---- | M] (Microsoft Corporation) MD5=A2CAE2C60BC37E0751EF9DDA7CEAF4AD -- C:\WINDOWS\$NtServicePackUninstall$\rdpdr.sys < MD5 for: REGEDIT.EXE > [2005.10.10 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\0e6494627bb4c8a785594225c599a0\i386\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2005.10.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2005.10.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe < MD5 for: WINLOGON.EXE > [2005.10.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2005.10.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > |
24.05.2011, 17:42 | #4 | ||
/// TB-Ausbilder | TR/Rootkit.Gen gefunden Hallo Kola, Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall CCleaner und TuneUpUtilities2006. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: Kontrolle mit VirusTotal Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
Warte bis unter Current status: Finished steht. Kopiere den Link aus deiner Adresszeile und poste ihn hier. Schritt # 3: Fragen beantworten Bitte beantworte mir folgende Fragen:
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
25.05.2011, 13:37 | #5 |
| TR/Rootkit.Gen gefunden Hallo! 1. TuneUp habe ich zwar auf dem System, benutzte es aber nicht! Und zum CCleaner: Das hat mir aus eurem Team jemand empfohlen, wweil ich schon mal ein Problem hatten 2. Hier der Link zu Virustotal: hxxp://www.virustotal.com/file-scan/report.html?id=66b5c978b7fb6359ad8bac9f568fe9d469e358feab07b1f129ba9e85f1df723e-1306325752 3. Ja du hast jrecht, ComboFixx und OTL musste ich hier schon mal benutzen. ComboFix ist nicht mehr aufm Dektop. Habe Avira geupdated, habe nochmals die Datei in der Quarantäne überprüft, war nichts Verdächtiges. habe den C:\WINDOWS\system32\drivers\ Ordner überprüft, war auch nichts. Mit freundlichen Grüßen Kola |
25.05.2011, 13:46 | #6 |
/// TB-Ausbilder | TR/Rootkit.Gen gefunden Hallo Kola, hört sich ja bisher ganz gut an. Schritt # 1: Fix mit OTL
Code:
ATTFilter :OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" :Commands [emptytemp]
Schritt # 2: Java deinstallieren/neu installieren
Schritt # 3: ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Code:
ATTFilter "%ProgramFiles%\Eset\Eset Online Scanner\log.txt" Schritt # 4: Systemscan mit OTL
Schritt # 5: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
27.05.2011, 20:26 | #7 |
| TR/Rootkit.Gen gefunden All processes killed ========== OTL ========== Prefs.js: "192.168.0.5" removed from network.proxy.backup.ftp Prefs.js: 21 removed from network.proxy.backup.ftp_port Prefs.js: "192.168.0.5" removed from network.proxy.backup.gopher Prefs.js: 21 removed from network.proxy.backup.gopher_port Prefs.js: "192.168.0.5" removed from network.proxy.backup.socks Prefs.js: 21 removed from network.proxy.backup.socks_port Prefs.js: "192.168.0.5" removed from network.proxy.backup.ssl Prefs.js: 21 removed from network.proxy.backup.ssl_port Prefs.js: "192.168.0.10" removed from network.proxy.ftp Prefs.js: 21 removed from network.proxy.ftp_port Prefs.js: "192.168.0.10" removed from network.proxy.gopher Prefs.js: 21 removed from network.proxy.gopher_port Prefs.js: "192.168.0.10" removed from network.proxy.http Prefs.js: 21 removed from network.proxy.http_port Prefs.js: true removed from network.proxy.share_proxy_settings Prefs.js: "192.168.0.10" removed from network.proxy.socks Prefs.js: 21 removed from network.proxy.socks_port Prefs.js: 4 removed from network.proxy.socks_version Prefs.js: "192.168.0.10" removed from network.proxy.ssl Prefs.js: 21 removed from network.proxy.ssl_port Prefs.js: 0 removed from network.proxy.type C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 17489741 bytes ->Temporary Internet Files folder emptied: 3598969 bytes ->Java cache emptied: 731830 bytes ->FireFox cache emptied: 46425720 bytes ->Flash cache emptied: 20302 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1745533 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16619 bytes RecycleBin emptied: 3735918923 bytes Total Files Cleaned = 3.630,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05022011_183728 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
27.05.2011, 20:29 | #8 |
| TR/Rootkit.Gen gefunden Java habe ich neu geupdated. ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=7696c594c5d01f43b90f63f5d3eaff2b # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-05-27 06:37:37 # local_time=2011-05-27 08:37:37 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775141 100 93 175603 43054570 184103 0 # compatibility_mode=8192 67108863 100 0 316 316 0 0 # scanned=38789 # found=0 # cleaned=0 # scan_time=3711 |
27.05.2011, 20:35 | #9 |
| TR/Rootkit.Gen gefunden OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.05.2011 21:30:02 - Run 3 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,80 Mb Total Physical Memory | 238,07 Mb Available Physical Memory | 47,35% Memory free 1,20 Gb Paging File | 0,85 Gb Available in Paging File | 70,76% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 120,36 Gb Free Space | 80,76% Space Free | Partition Type: NTFS Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "F:\EverestPortable\App\EverestUltimate\everest.exe" = F:\EverestPortable\App\EverestUltimate\everest.exe:*:Enabled:EverestUltimate [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series" = Canon MX300 series "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{615666DE-89E6-4F92-8ED8-E424CC8E5B09}" = PDF-XChange Viewer "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer "{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour "{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006 "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{903B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Project Professional 2003 "{98B8052E-1E55-41D4-9A03-E2F718825D38}" = HTC Sync "{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}" = System Requirements Lab for Intel "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "7-Zip" = 7-Zip 9.20 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Canon MX300 series Benutzerregistrierung" = Canon MX300 series Benutzerregistrierung "CanonMyPrinter" = Canon My Printer "CCleaner" = CCleaner "C-Media Audio" = C-Media 3D Audio "ElsterFormular für Privatanwender und Unternehmer 12.2.0.6412k" = ElsterFormular für Privatanwender und Unternehmer "ESET Online Scanner" = ESET Online Scanner v3 "JDownloader" = JDownloader "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15) "MP Navigator EX 1.0" = Canon MP Navigator EX 1.0 "NAVIGON Fresh" = NAVIGON Fresh 3.2.0 "Sandboxie" = Sandboxie 3.52 "VirtualCloneDrive" = VirtualCloneDrive "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "Wubi" = Ubuntu ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.05.2011 09:03:26 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (952) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 14.05.2011 09:03:26 | Computer Name = HOME-PC | Source = ESENT | ID = 455 Description = Catalog Database (952) Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\system32\CatRoot2\edb.log. Error - 14.05.2011 12:14:48 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (948) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 15.05.2011 06:15:12 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (944) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 15.05.2011 12:54:19 | Computer Name = HOME-PC | Source = MsiInstaller | ID = 11706 Description = Produkt: iTunes -- Fehler 1706. Für das Produkt iTunes wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "iTunes.msi". Error - 17.05.2011 15:14:04 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (940) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 21.05.2011 04:41:19 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (944) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 21.05.2011 06:56:17 | Computer Name = HOME-PC | Source = MsiInstaller | ID = 11706 Description = Produkt: iTunes -- Fehler 1706. Für das Produkt iTunes wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "iTunes.msi". Error - 22.05.2011 13:13:07 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 25.05.2011 12:50:15 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . [ System Events ] Error - 20.04.2011 16:26:15 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 21.04.2011 02:15:40 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 22.04.2011 05:55:07 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 22.04.2011 09:59:50 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 22.04.2011 14:56:19 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 23.04.2011 06:10:18 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 23.04.2011 15:52:05 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 24.04.2011 05:24:09 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 24.04.2011 09:45:45 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 25.04.2011 03:38:34 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.05.2011 21:30:01 - Run 3 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,80 Mb Total Physical Memory | 238,07 Mb Available Physical Memory | 47,35% Memory free 1,20 Gb Paging File | 0,85 Gb Available in Paging File | 70,76% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 120,36 Gb Free Space | 80,76% Space Free | Partition Type: NTFS Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2011.04.27 21:19:32 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.04 15:36:11 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.03.04 15:36:11 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.03 20:28:19 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.01.12 16:35:54 | 000,405,736 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe PRC - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe PRC - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe MOD - [2008.04.14 07:50:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.04.27 21:19:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.04 15:36:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2005.08.17 23:50:42 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [Disabled | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.03.04 17:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.03.04 15:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.01.12 16:35:48 | 000,125,672 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009.12.18 11:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.50 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25 FF - prefs.js..network.proxy.backup.ftp: "" FF - prefs.js..network.proxy.backup.ftp_port: "" FF - prefs.js..network.proxy.backup.gopher: "" FF - prefs.js..network.proxy.backup.gopher_port: "" FF - prefs.js..network.proxy.backup.socks: "" FF - prefs.js..network.proxy.backup.socks_port: "" FF - prefs.js..network.proxy.backup.ssl: "" FF - prefs.js..network.proxy.backup.ssl_port: "" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.27 20:08:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.12 21:30:37 | 000,000,000 | ---D | M] [2011.03.20 19:29:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2011.05.27 19:27:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions [2011.05.09 18:27:44 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.05.09 18:27:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.05.09 18:27:43 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2011.05.27 19:27:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.05.27 19:27:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.05.27 19:26:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.27 19:26:50 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.25 12:58:18 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll [2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.20 19:42:37 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml [2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.02 18:37:30 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.20 18:13:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.27 19:30:33 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.05.27 19:29:43 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe [2011.05.27 19:27:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.05.27 19:27:02 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.05.27 19:27:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.05.27 19:27:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.05.27 19:27:02 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.05.27 19:25:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2011.05.27 19:24:30 | 016,537,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\jre-6u25-windows-i586.exe [2011.05.24 15:30:03 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.05.21 19:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\hh [2011.05.21 18:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher [2011.05.15 18:55:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2011.05.12 17:54:38 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll [2011.05.11 18:58:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.05.11 17:10:09 | 001,306,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2011.05.11 17:10:09 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll [2011.05.11 17:10:09 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll [2011.05.11 17:10:09 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2011.05.11 17:10:08 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys [2011.05.11 17:10:08 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll [2011.05.11 17:10:08 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll [2011.05.11 17:10:08 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe [2011.05.11 17:10:06 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll [2011.05.11 17:10:06 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll [2011.05.11 17:10:06 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll [2011.05.11 17:10:05 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll [2011.05.11 17:10:05 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll [2011.05.11 17:10:05 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll [2011.05.11 17:10:05 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll [2011.05.11 17:10:05 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll [2011.05.11 17:10:05 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll [2011.05.11 17:10:05 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll [2011.05.11 17:10:05 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll [2011.05.11 17:10:05 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax [2011.05.11 17:10:05 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax [2011.05.11 17:10:05 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll [2011.05.11 17:10:04 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll [2011.05.11 17:10:04 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll [2011.05.11 17:10:04 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll [2011.05.11 17:10:04 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll [2011.05.11 17:10:04 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll [2011.05.11 17:10:04 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll [2011.05.11 17:10:04 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll [2011.05.11 17:10:04 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll [2011.05.11 17:10:04 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll [2011.05.11 17:10:04 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll [2011.05.11 17:10:04 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll [2011.05.11 17:10:04 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll [2011.05.11 17:10:04 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll [2011.05.11 17:10:03 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2011.05.11 17:10:03 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll [2011.05.11 17:10:03 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll [2011.05.11 17:10:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll [2011.05.11 17:10:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll [2011.05.11 17:10:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll [2011.05.11 17:10:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll [2011.05.11 17:10:02 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll [2011.05.11 17:10:02 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll [2011.05.11 17:10:02 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll [2011.05.11 17:10:02 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll [2011.05.11 17:10:02 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll [2011.05.11 17:10:02 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll [2011.05.11 17:10:02 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe [2011.05.11 17:10:01 | 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll [2011.05.11 17:10:01 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll [2011.05.11 17:10:01 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll [2011.05.11 17:10:01 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll [2011.05.11 17:10:01 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll [2011.05.11 17:10:01 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll [2011.05.11 17:10:01 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe [2011.05.11 17:10:01 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll [2011.05.11 17:10:01 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll [2011.05.11 17:10:01 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll [2011.05.11 17:10:01 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll [2011.05.11 17:10:01 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll [2011.05.11 17:10:01 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll [2011.05.11 17:10:00 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll [2011.05.11 17:10:00 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll [2011.05.11 17:10:00 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll [2011.05.11 17:10:00 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe [2011.05.11 17:10:00 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll [2011.05.11 17:10:00 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe [2011.05.11 17:10:00 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe [2011.05.11 17:10:00 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax [2011.05.11 17:10:00 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe [2011.05.11 17:09:59 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll [2011.05.11 17:09:59 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll [2011.05.11 17:09:59 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll [2011.05.11 17:09:57 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe [2011.05.11 17:09:55 | 000,000,000 | ---D | C] -- C:\Programme\msn [2011.05.11 17:09:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.05.11 17:09:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2011.05.11 17:09:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.05.11 17:07:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.05.11 17:06:24 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll [2011.05.11 17:06:24 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll [2011.05.11 17:06:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.05.11 17:06:23 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2011.05.11 17:06:23 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2011.05.11 17:06:23 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2011.05.11 17:06:23 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2011.05.11 17:06:23 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2011.05.11 17:06:23 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2011.05.11 17:06:23 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2011.05.11 17:06:23 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2011.05.11 17:06:23 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2011.05.11 17:06:23 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2011.05.11 17:06:23 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2011.05.11 17:06:23 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2011.05.11 17:06:23 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2011.05.11 17:06:23 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2011.05.11 17:06:23 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2011.05.11 17:06:23 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2011.05.11 17:06:23 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2011.05.11 17:06:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2011.05.11 17:06:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2011.05.11 17:06:23 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2011.05.11 17:06:23 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2011.05.11 17:06:23 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll [2011.05.11 17:06:23 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll [2011.05.11 17:06:23 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll [2011.05.11 17:06:23 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll [2011.05.11 17:06:23 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll [2011.05.11 17:06:22 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2011.05.11 17:06:22 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2011.05.11 17:06:22 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys [2011.05.11 17:06:22 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll [2011.05.11 17:06:22 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll [2011.05.11 17:06:22 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll [2011.05.11 17:06:22 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll [2011.05.11 17:06:22 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll [2011.05.11 17:06:22 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll [2011.05.11 17:06:21 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2011.05.11 17:06:21 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2011.05.11 17:06:21 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2011.05.11 17:06:21 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2011.05.11 17:06:21 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2011.05.11 17:06:21 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2011.05.11 17:06:21 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2011.05.11 17:06:21 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys [2011.05.11 17:06:21 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2011.05.11 17:06:21 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2011.05.11 17:06:21 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2011.05.11 17:06:21 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2011.05.11 17:06:21 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2011.05.11 17:06:20 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2011.05.11 17:06:20 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2011.05.11 17:06:20 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2011.05.11 17:06:20 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2011.05.11 17:06:20 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2011.05.11 17:06:20 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2011.05.11 17:06:20 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2011.05.11 17:05:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2011.05.11 17:02:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.05.11 16:58:02 | 000,000,000 | ---D | C] -- C:\0e6494627bb4c8a785594225c599a0 [2011.05.11 14:45:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache [2011.05.11 14:43:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2011.05.10 16:50:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2011.05.09 18:56:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2011.05.09 18:55:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.05.09 18:55:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [2011.05.09 18:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HTC [2011.05.09 18:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca [2011.05.09 18:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC [2011.05.09 18:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Teleca Shared [2011.05.09 18:41:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2011.05.09 18:40:57 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2011.05.09 18:40:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC [2011.05.09 18:40:10 | 001,122,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01007.dll [2011.05.09 18:40:10 | 000,024,576 | ---- | C] (HTC, Corporation) -- C:\WINDOWS\System32\drivers\ANDROIDUSB.sys [2011.05.09 18:40:06 | 000,000,000 | ---D | C] -- C:\Programme\Spirent Communications [2011.05.09 18:40:03 | 000,000,000 | ---D | C] -- C:\Programme\HTC [2011.05.09 18:23:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2011.05.07 08:27:40 | 000,000,000 | ---D | C] -- C:\adb-tools [2011.05.05 17:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.05.05 17:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com [2011.05.05 17:37:46 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011.05.04 15:50:21 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.05.04 14:11:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.05.04 13:58:03 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.05.04 13:56:44 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.05.04 13:56:44 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.05.04 13:56:44 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.05.04 13:56:44 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.05.04 13:56:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.05.04 13:56:11 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.05.04 13:49:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.05.04 13:49:05 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.05.03 06:36:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2011.05.02 18:37:28 | 000,000,000 | ---D | C] -- C:\_OTL [2011.04.30 16:48:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2011.04.30 16:48:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.30 16:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.30 16:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.30 16:48:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.30 16:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.30 16:26:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.27 19:29:49 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe [2011.05.27 19:26:50 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.05.27 19:26:50 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.05.27 19:26:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.05.27 19:26:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.05.27 19:26:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.05.27 19:25:29 | 016,537,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\jre-6u25-windows-i586.exe [2011.05.27 17:16:00 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.05.27 17:10:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.05.24 14:46:15 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\dywu9beo.exe [2011.05.22 15:31:20 | 000,000,354 | RHS- | M] () -- C:\boot.ini [2011.05.21 22:21:25 | 000,005,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untitled.pdf [2011.05.21 18:54:31 | 005,809,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher1.7.6.zip [2011.05.17 13:29:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.14 21:32:30 | 001,179,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\b933.zip [2011.05.14 21:26:30 | 002,176,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\TBP380.apk [2011.05.14 21:02:19 | 001,865,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RMP4202.apk [2011.05.14 20:58:49 | 060,892,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\update-oxygen-2.1.2-signed.zip [2011.05.12 17:54:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf [2011.05.12 17:54:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2011.05.12 17:53:37 | 003,108,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\recovery-clockwork-3.0.2.8-bravo.img [2011.05.11 18:59:46 | 000,320,424 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.11 18:59:46 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.11 18:59:46 | 000,049,372 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.11 18:59:46 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.11 18:58:32 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.05.11 18:57:51 | 000,190,592 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.05.11 17:12:57 | 000,002,638 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.05.11 17:06:07 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.05.02 18:37:30 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011.04.30 16:48:47 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.24 14:46:12 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\dywu9beo.exe [2011.05.21 22:21:22 | 000,005,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untitled.pdf [2011.05.21 18:54:08 | 005,809,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher1.7.6.zip [2011.05.14 21:32:27 | 001,179,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\b933.zip [2011.05.14 21:26:24 | 002,176,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\TBP380.apk [2011.05.14 21:02:04 | 001,865,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RMP4202.apk [2011.05.14 20:54:47 | 060,892,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\update-oxygen-2.1.2-signed.zip [2011.05.12 17:54:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf [2011.05.12 17:54:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2011.05.12 17:53:28 | 003,108,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\recovery-clockwork-3.0.2.8-bravo.img [2011.05.11 17:06:22 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.05.11 17:06:22 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.05.11 17:06:21 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.05.09 18:56:34 | 000,002,638 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.05.04 13:58:07 | 000,000,238 | ---- | C] () -- C:\Boot.bak [2011.05.04 13:58:04 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.05.04 13:56:44 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.05.04 13:56:44 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.05.04 13:56:44 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.05.04 13:56:44 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.05.04 13:56:44 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.04.30 16:48:47 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.21 22:17:54 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.03.21 21:08:16 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLcNL.DLL [2011.03.21 18:28:02 | 000,002,264 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2011.03.20 20:44:25 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe [2011.03.20 20:44:25 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2011.03.20 20:44:16 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2011.03.20 20:44:15 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2011.03.20 20:44:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2011.03.20 20:44:11 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe [2011.03.20 20:44:11 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe [2011.03.20 20:44:11 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2011.03.20 20:43:21 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.03.20 19:44:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.20 19:28:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.03.20 18:19:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.20 18:09:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.20 18:05:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.20 18:04:01 | 000,190,592 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.10.10 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.10.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.10.10 14:00:00 | 000,320,424 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.10.10 14:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.10.10 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.10.10 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.10.10 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.10.10 14:00:00 | 000,049,372 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.10.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.10.10 14:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.10.10 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.10.10 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.10.10 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2005.10.10 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.10.10 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.10.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI < End of report > |
27.05.2011, 20:39 | #10 |
| TR/Rootkit.Gen gefunden OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.05.2011 21:30:02 - Run 3 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,80 Mb Total Physical Memory | 238,07 Mb Available Physical Memory | 47,35% Memory free 1,20 Gb Paging File | 0,85 Gb Available in Paging File | 70,76% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 120,36 Gb Free Space | 80,76% Space Free | Partition Type: NTFS Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "F:\EverestPortable\App\EverestUltimate\everest.exe" = F:\EverestPortable\App\EverestUltimate\everest.exe:*:Enabled:EverestUltimate [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series" = Canon MX300 series "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{615666DE-89E6-4F92-8ED8-E424CC8E5B09}" = PDF-XChange Viewer "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer "{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour "{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006 "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{903B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Project Professional 2003 "{98B8052E-1E55-41D4-9A03-E2F718825D38}" = HTC Sync "{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}" = System Requirements Lab for Intel "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "7-Zip" = 7-Zip 9.20 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Canon MX300 series Benutzerregistrierung" = Canon MX300 series Benutzerregistrierung "CanonMyPrinter" = Canon My Printer "CCleaner" = CCleaner "C-Media Audio" = C-Media 3D Audio "ElsterFormular für Privatanwender und Unternehmer 12.2.0.6412k" = ElsterFormular für Privatanwender und Unternehmer "ESET Online Scanner" = ESET Online Scanner v3 "JDownloader" = JDownloader "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15) "MP Navigator EX 1.0" = Canon MP Navigator EX 1.0 "NAVIGON Fresh" = NAVIGON Fresh 3.2.0 "Sandboxie" = Sandboxie 3.52 "VirtualCloneDrive" = VirtualCloneDrive "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "Wubi" = Ubuntu ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.05.2011 09:03:26 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (952) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 14.05.2011 09:03:26 | Computer Name = HOME-PC | Source = ESENT | ID = 455 Description = Catalog Database (952) Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\system32\CatRoot2\edb.log. Error - 14.05.2011 12:14:48 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (948) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 15.05.2011 06:15:12 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (944) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 15.05.2011 12:54:19 | Computer Name = HOME-PC | Source = MsiInstaller | ID = 11706 Description = Produkt: iTunes -- Fehler 1706. Für das Produkt iTunes wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "iTunes.msi". Error - 17.05.2011 15:14:04 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (940) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 21.05.2011 04:41:19 | Computer Name = HOME-PC | Source = ESENT | ID = 490 Description = svchost (944) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 21.05.2011 06:56:17 | Computer Name = HOME-PC | Source = MsiInstaller | ID = 11706 Description = Produkt: iTunes -- Fehler 1706. Für das Produkt iTunes wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "iTunes.msi". Error - 22.05.2011 13:13:07 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 25.05.2011 12:50:15 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . [ System Events ] Error - 20.04.2011 16:26:15 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 21.04.2011 02:15:40 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 22.04.2011 05:55:07 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 22.04.2011 09:59:50 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 22.04.2011 14:56:19 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 23.04.2011 06:10:18 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 23.04.2011 15:52:05 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 24.04.2011 05:24:09 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 24.04.2011 09:45:45 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 25.04.2011 03:38:34 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.05.2011 21:30:01 - Run 3 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,80 Mb Total Physical Memory | 238,07 Mb Available Physical Memory | 47,35% Memory free 1,20 Gb Paging File | 0,85 Gb Available in Paging File | 70,76% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 120,36 Gb Free Space | 80,76% Space Free | Partition Type: NTFS Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2011.04.27 21:19:32 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.04 15:36:11 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.03.04 15:36:11 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.03 20:28:19 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.01.12 16:35:54 | 000,405,736 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe PRC - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe PRC - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe MOD - [2008.04.14 07:50:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.04.27 21:19:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.04 15:36:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2005.08.17 23:50:42 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [Disabled | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.03.04 17:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.03.04 15:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.01.12 16:35:48 | 000,125,672 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009.12.18 11:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.50 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25 FF - prefs.js..network.proxy.backup.ftp: "" FF - prefs.js..network.proxy.backup.ftp_port: "" FF - prefs.js..network.proxy.backup.gopher: "" FF - prefs.js..network.proxy.backup.gopher_port: "" FF - prefs.js..network.proxy.backup.socks: "" FF - prefs.js..network.proxy.backup.socks_port: "" FF - prefs.js..network.proxy.backup.ssl: "" FF - prefs.js..network.proxy.backup.ssl_port: "" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.27 20:08:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.12 21:30:37 | 000,000,000 | ---D | M] [2011.03.20 19:29:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2011.05.27 19:27:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions [2011.05.09 18:27:44 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.05.09 18:27:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.05.09 18:27:43 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u5hraos5.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2011.05.27 19:27:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.05.27 19:27:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.05.27 19:26:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.27 19:26:50 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.25 12:58:18 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll [2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.20 19:42:37 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml [2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.02 18:37:30 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.20 18:13:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.27 19:30:33 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.05.27 19:29:43 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe [2011.05.27 19:27:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.05.27 19:27:02 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.05.27 19:27:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.05.27 19:27:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.05.27 19:27:02 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.05.27 19:25:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2011.05.27 19:24:30 | 016,537,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\jre-6u25-windows-i586.exe [2011.05.24 15:30:03 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.05.21 19:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\hh [2011.05.21 18:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher [2011.05.15 18:55:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2011.05.12 17:54:38 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll [2011.05.11 18:58:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.05.11 17:10:09 | 001,306,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2011.05.11 17:10:09 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll [2011.05.11 17:10:09 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll [2011.05.11 17:10:09 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2011.05.11 17:10:08 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys [2011.05.11 17:10:08 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll [2011.05.11 17:10:08 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll [2011.05.11 17:10:08 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe [2011.05.11 17:10:06 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll [2011.05.11 17:10:06 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll [2011.05.11 17:10:06 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll [2011.05.11 17:10:05 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll [2011.05.11 17:10:05 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll [2011.05.11 17:10:05 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll [2011.05.11 17:10:05 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll [2011.05.11 17:10:05 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll [2011.05.11 17:10:05 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll [2011.05.11 17:10:05 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll [2011.05.11 17:10:05 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll [2011.05.11 17:10:05 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax [2011.05.11 17:10:05 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax [2011.05.11 17:10:05 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll [2011.05.11 17:10:04 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll [2011.05.11 17:10:04 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll [2011.05.11 17:10:04 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll [2011.05.11 17:10:04 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll [2011.05.11 17:10:04 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll [2011.05.11 17:10:04 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll [2011.05.11 17:10:04 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll [2011.05.11 17:10:04 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll [2011.05.11 17:10:04 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll [2011.05.11 17:10:04 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll [2011.05.11 17:10:04 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll [2011.05.11 17:10:04 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll [2011.05.11 17:10:04 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll [2011.05.11 17:10:03 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2011.05.11 17:10:03 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll [2011.05.11 17:10:03 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll [2011.05.11 17:10:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll [2011.05.11 17:10:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll [2011.05.11 17:10:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll [2011.05.11 17:10:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll [2011.05.11 17:10:02 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll [2011.05.11 17:10:02 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll [2011.05.11 17:10:02 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll [2011.05.11 17:10:02 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll [2011.05.11 17:10:02 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll [2011.05.11 17:10:02 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll [2011.05.11 17:10:02 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe [2011.05.11 17:10:01 | 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll [2011.05.11 17:10:01 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll [2011.05.11 17:10:01 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll [2011.05.11 17:10:01 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll [2011.05.11 17:10:01 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll [2011.05.11 17:10:01 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll [2011.05.11 17:10:01 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe [2011.05.11 17:10:01 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll [2011.05.11 17:10:01 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll [2011.05.11 17:10:01 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll [2011.05.11 17:10:01 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll [2011.05.11 17:10:01 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll [2011.05.11 17:10:01 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll [2011.05.11 17:10:00 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll [2011.05.11 17:10:00 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll [2011.05.11 17:10:00 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll [2011.05.11 17:10:00 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe [2011.05.11 17:10:00 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll [2011.05.11 17:10:00 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe [2011.05.11 17:10:00 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe [2011.05.11 17:10:00 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax [2011.05.11 17:10:00 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe [2011.05.11 17:09:59 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll [2011.05.11 17:09:59 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll [2011.05.11 17:09:59 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll [2011.05.11 17:09:57 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe [2011.05.11 17:09:55 | 000,000,000 | ---D | C] -- C:\Programme\msn [2011.05.11 17:09:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.05.11 17:09:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2011.05.11 17:09:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.05.11 17:07:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.05.11 17:06:24 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll [2011.05.11 17:06:24 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll [2011.05.11 17:06:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.05.11 17:06:23 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2011.05.11 17:06:23 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2011.05.11 17:06:23 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2011.05.11 17:06:23 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2011.05.11 17:06:23 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2011.05.11 17:06:23 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2011.05.11 17:06:23 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2011.05.11 17:06:23 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2011.05.11 17:06:23 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2011.05.11 17:06:23 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2011.05.11 17:06:23 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2011.05.11 17:06:23 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2011.05.11 17:06:23 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2011.05.11 17:06:23 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2011.05.11 17:06:23 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2011.05.11 17:06:23 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2011.05.11 17:06:23 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2011.05.11 17:06:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2011.05.11 17:06:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2011.05.11 17:06:23 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2011.05.11 17:06:23 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2011.05.11 17:06:23 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll [2011.05.11 17:06:23 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll [2011.05.11 17:06:23 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll [2011.05.11 17:06:23 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll [2011.05.11 17:06:23 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll [2011.05.11 17:06:22 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2011.05.11 17:06:22 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2011.05.11 17:06:22 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys [2011.05.11 17:06:22 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll [2011.05.11 17:06:22 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll [2011.05.11 17:06:22 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll [2011.05.11 17:06:22 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll [2011.05.11 17:06:22 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll [2011.05.11 17:06:22 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll [2011.05.11 17:06:21 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2011.05.11 17:06:21 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2011.05.11 17:06:21 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2011.05.11 17:06:21 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2011.05.11 17:06:21 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2011.05.11 17:06:21 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2011.05.11 17:06:21 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2011.05.11 17:06:21 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys [2011.05.11 17:06:21 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2011.05.11 17:06:21 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2011.05.11 17:06:21 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2011.05.11 17:06:21 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2011.05.11 17:06:21 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2011.05.11 17:06:20 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2011.05.11 17:06:20 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2011.05.11 17:06:20 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2011.05.11 17:06:20 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2011.05.11 17:06:20 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2011.05.11 17:06:20 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2011.05.11 17:06:20 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2011.05.11 17:05:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2011.05.11 17:02:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.05.11 16:58:02 | 000,000,000 | ---D | C] -- C:\0e6494627bb4c8a785594225c599a0 [2011.05.11 14:45:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache [2011.05.11 14:43:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2011.05.10 16:50:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2011.05.09 18:56:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2011.05.09 18:55:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.05.09 18:55:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [2011.05.09 18:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HTC [2011.05.09 18:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca [2011.05.09 18:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC [2011.05.09 18:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Teleca Shared [2011.05.09 18:41:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2011.05.09 18:40:57 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2011.05.09 18:40:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC [2011.05.09 18:40:10 | 001,122,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01007.dll [2011.05.09 18:40:10 | 000,024,576 | ---- | C] (HTC, Corporation) -- C:\WINDOWS\System32\drivers\ANDROIDUSB.sys [2011.05.09 18:40:06 | 000,000,000 | ---D | C] -- C:\Programme\Spirent Communications [2011.05.09 18:40:03 | 000,000,000 | ---D | C] -- C:\Programme\HTC [2011.05.09 18:23:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2011.05.07 08:27:40 | 000,000,000 | ---D | C] -- C:\adb-tools [2011.05.05 17:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.05.05 17:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com [2011.05.05 17:37:46 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011.05.04 15:50:21 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.05.04 14:11:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011.05.04 13:58:03 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.05.04 13:56:44 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.05.04 13:56:44 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.05.04 13:56:44 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.05.04 13:56:44 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.05.04 13:56:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.05.04 13:56:11 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.05.04 13:49:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.05.04 13:49:05 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.05.03 06:36:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2011.05.02 18:37:28 | 000,000,000 | ---D | C] -- C:\_OTL [2011.04.30 16:48:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2011.04.30 16:48:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.30 16:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.30 16:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.30 16:48:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.30 16:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.30 16:26:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.27 19:29:49 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe [2011.05.27 19:26:50 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.05.27 19:26:50 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.05.27 19:26:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.05.27 19:26:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.05.27 19:26:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.05.27 19:25:29 | 016,537,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\jre-6u25-windows-i586.exe [2011.05.27 17:16:00 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.05.27 17:10:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.24 15:30:08 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.05.24 14:46:15 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\dywu9beo.exe [2011.05.22 15:31:20 | 000,000,354 | RHS- | M] () -- C:\boot.ini [2011.05.21 22:21:25 | 000,005,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untitled.pdf [2011.05.21 18:54:31 | 005,809,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher1.7.6.zip [2011.05.17 13:29:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.14 21:32:30 | 001,179,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\b933.zip [2011.05.14 21:26:30 | 002,176,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\TBP380.apk [2011.05.14 21:02:19 | 001,865,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RMP4202.apk [2011.05.14 20:58:49 | 060,892,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\update-oxygen-2.1.2-signed.zip [2011.05.12 17:54:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf [2011.05.12 17:54:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2011.05.12 17:53:37 | 003,108,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\recovery-clockwork-3.0.2.8-bravo.img [2011.05.11 18:59:46 | 000,320,424 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.11 18:59:46 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.11 18:59:46 | 000,049,372 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.11 18:59:46 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.11 18:58:32 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.05.11 18:57:51 | 000,190,592 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.05.11 17:12:57 | 000,002,638 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.05.11 17:06:07 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.05.02 18:37:30 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011.04.30 16:48:47 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.24 14:46:12 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\dywu9beo.exe [2011.05.21 22:21:22 | 000,005,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untitled.pdf [2011.05.21 18:54:08 | 005,809,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AndroidFlasher1.7.6.zip [2011.05.14 21:32:27 | 001,179,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\b933.zip [2011.05.14 21:26:24 | 002,176,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\TBP380.apk [2011.05.14 21:02:04 | 001,865,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RMP4202.apk [2011.05.14 20:54:47 | 060,892,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\update-oxygen-2.1.2-signed.zip [2011.05.12 17:54:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf [2011.05.12 17:54:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2011.05.12 17:53:28 | 003,108,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\recovery-clockwork-3.0.2.8-bravo.img [2011.05.11 17:06:22 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.05.11 17:06:22 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.05.11 17:06:21 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.05.09 18:56:34 | 000,002,638 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.05.04 13:58:07 | 000,000,238 | ---- | C] () -- C:\Boot.bak [2011.05.04 13:58:04 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.05.04 13:56:44 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.05.04 13:56:44 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.05.04 13:56:44 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.05.04 13:56:44 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.05.04 13:56:44 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.04.30 16:48:47 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.21 22:17:54 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.03.21 21:08:16 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLcNL.DLL [2011.03.21 18:28:02 | 000,002,264 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2011.03.20 20:44:25 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe [2011.03.20 20:44:25 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2011.03.20 20:44:16 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2011.03.20 20:44:15 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2011.03.20 20:44:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2011.03.20 20:44:11 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe [2011.03.20 20:44:11 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe [2011.03.20 20:44:11 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2011.03.20 20:43:21 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.03.20 19:44:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.20 19:28:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.03.20 18:19:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.20 18:09:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.20 18:05:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.20 18:04:01 | 000,190,592 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.10.10 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.10.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.10.10 14:00:00 | 000,320,424 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.10.10 14:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.10.10 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.10.10 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.10.10 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.10.10 14:00:00 | 000,049,372 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.10.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.10.10 14:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.10.10 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.10.10 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.10.10 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2005.10.10 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.10.10 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.10.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI < End of report > |
28.05.2011, 11:01 | #11 |
/// TB-Ausbilder | TR/Rootkit.Gen gefunden Hallo Kola, du hast mir das Logfile eines alten OTL-Fix geschickt. Das nützt mir nichts. Die geposteten Logfiles weisen darauf hin, dass du den von mir gewünschten Fix nicht durchgeführt hast. Daher machen wir das nun gleich nochmal. Schritt # 1: Fix mit OTL
Code:
ATTFilter :OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" :Commands [emptytemp]
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt # 2: ComboFix deinstallieren Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
Schritt # 3: Systembereinigung mit OTL Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
Schritt # 4: ESET Online Scanner
Schritt # 5: Windows Update aktivieren Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
Schritt # 6: Schutz vor weiteren Infektionen Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
Schritt # 7: Deine Rückmeldung Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann. |
28.05.2011, 11:54 | #12 |
| TR/Rootkit.Gen gefunden All processes killed ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 115241 bytes ->Temporary Internet Files folder emptied: 2558164 bytes ->Java cache emptied: 22491 bytes ->FireFox cache emptied: 46286165 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 641924810 bytes Total Files Cleaned = 659,00 mb OTL by OldTimer - Version 3.2.23.0 log created on 05282011_125005 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
28.05.2011, 12:04 | #13 |
| TR/Rootkit.Gen gefunden So: ComboFix ist deinstalliert. Bereinigung mit OTL ist auch fertig. Eset OnlineScanner habe ich deinstalliert. Windows update ist aktiviert Malwarebytes' Anti-Malware hatte ich schon drauf. Avira habe ich ja auch. M-K-D-B, ich möchte dir ersteinmal danken, dass du dir geholfen hast, das ging hier alles ruck zuck. Weiter so! mfg Kola |
28.05.2011, 12:13 | #14 |
/// TB-Ausbilder | TR/Rootkit.Gen gefunden Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu TR/Rootkit.Gen gefunden |
anti-malware, avira, bösartige, c:\windows, datei, dateien, explorer, gelöscht, hoffe, log, minute, neu aufsetzten, neustart, programm, service, system, system32, tr/rootkit.gen, troja, trojan, unerwünschtes programm, version, verzeichnisse, virus, windows |