Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   habe sdra64.exe, hilfe!! + explorer.exe wird bei Systemstart nicht gestartet (https://www.trojaner-board.de/84846-habe-sdra64-exe-hilfe-explorer-exe-systemstart-gestartet.html)

bushranger 13.04.2010 12:10
habe sdra64.exe, hilfe!! + explorer.exe wird bei Systemstart nicht gestartet
 
Hallo,

wenn ich meinen PC hochfahre, kommt standardmäßig die Aufforderung, sich über [Strg]+[Alt]+[Entf] einzuloggen. Nachdem ich das wie gewohnt gemacht habe, kam diese Aufforderung wieder und wieder...

ich habe den PC neu gestartet und nach dem Einloggen sah ich nur meinen Desktophintergrund. Im Taskmanager habe ich entdeckt, dass "explorer.exe" nicht gestartet wurde. Nach mehreren Reboots hat sich nichts daran geändert.

ccleaner habe ich durchlaufen lassen und hab dann schließlich ein HijackThis-Logfile bei hijackthis.de automatisch auswerten lassen und es wurde der "C:\WINDOWS\system32\sdra64.exe" erkannt. Hab mir auch schon einige lösungsansätze angeschaut, aber ich bin zu unerfahren, das alleine durchzuführen.

Bitte um Hilfe.

Chris4You 13.04.2010 12:18
Hi,

Rechner booten, dann CTR-ALT-DEL drücken und den Taskmanager aufrufen, dort dann "Datei" -> "Neuer Task" explorer, dann sollte der Desktop erscheinen...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread

chris

bushranger 13.04.2010 16:27
Malwarebytes und OTL
 
Malwarebytes
Code:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3983

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.04.2010 16:05:59
mbam-log-2010-04-13 (16-05-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 313590
Laufzeit: 1 Stunde(n), 28 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
D:\Eigener Ordner\Programme\Photoshop CS3 portable\Msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\Eigener Ordner\Programme\Photoshop CS3 portable\Shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\K-Ecke\Michael (Pianos)\Fender Rhodes\Lounge Lizard EP-3\Applied.Acoustics.Lounge.Lizard.VSTi.DXi.RTAS.v3.12_softarchive.net\Applied.Acoustics.Lounge.Lizard.VSTi.DXi.RTAS.v3.12.Incl.Keygen-AiR\a-ll312\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.

OTL:
Code:
OTL logfile created on: 13.04.2010 16:09:52 - Run 1
OTL by OldTimer - Version 3.2.1.1    Folder = C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 3046 4046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 13,12 Gb Free Space | 33,58% Space Free | Partition Type: NTFS
Drive D: | 72,72 Gb Total Space | 41,92 Gb Free Space | 57,65% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 500,00 Gb Total Space | 51,06 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive P: | 500,00 Gb Total Space | 51,06 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive Q: | 745,31 Gb Total Space | 28,56 Gb Free Space | 3,83% Space Free | Partition Type: NTFS
Drive T: | 500,00 Gb Total Space | 51,06 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive W: | 500,00 Gb Total Space | 51,06 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive Y: | 292,97 Gb Total Space | 43,02 Gb Free Space | 14,68% Space Free | Partition Type: NTFS
 
Computer Name: WA66KN00
Current User Name: kuglerm
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation)
PRC - C:\Programme\Citrix\Secure Access Client\nsverctl.exe (Citrix Systems, Inc)
PRC - D:\Eigener Ordner\Programme\FirefoxPortable2\FirefoxPortable.exe (PortableApps.com)
PRC - D:\Eigener Ordner\Programme\FirefoxPortable2\App\Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Citrix\ICA Client\pnamain.exe (Citrix Systems, Inc.)
PRC - C:\Programme\Citrix\ICA Client\ssonsvr.exe (Citrix Systems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sprint-HP\Sierra Wireless\Sprint PCS Connection Manager\SPCSUtilityService.exe (Sprint Spectrum, L.L.C)
PRC - C:\Programme\Microsoft Office\OFFICE11\MSACCESS.EXE (Microsoft Corporation)
PRC - C:\Programme\Intel\AMT\LMS.EXE (Intel Corporation)
PRC - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (SafeBoot International)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Cognizance Corporation)
PRC - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)
PRC - C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
PRC - C:\Programme\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
PRC - C:\Programme\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
PRC - C:\Programme\T-Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (stllssvr) --  File not found
SRV - (SSHNAS) --  File not found
SRV - (rma) --  File not found
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (CentennialClientAgent) -- c:\CENTENN.IAL\AUDIT\cagent32.exe (Centennial Software Limited )
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (UI Assistant Service) -- C:\Programme\T-Mobile Internet Manager 03\AssistantServices.exe ()
SRV - (nsverctl) -- C:\Programme\Citrix\Secure Access Client\nsverctl.exe (Citrix Systems, Inc)
SRV - (Plant4DLicenseService) -- C:\CEA\Plant-4D\Common\bin\LicenseService.exe (CEA Technology B.V.)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (ImapiService) -- C:\WINDOWS\System32\imapihp.exe (Microsoft Corporation)
SRV - (CentennialIPTransferAgent) -- c:\CENTENN.IAL\AUDIT\xferwan.exe (Centennial Software Limited )
SRV - (SPCSUtilityService) -- C:\Programme\Sprint-HP\Sierra Wireless\Sprint PCS Connection Manager\SPCSUtilityService.exe (Sprint Spectrum, L.L.C)
SRV - (UNS) Intel(R) -- C:\Programme\Intel\AMT\UNS.EXE (Intel Corporation)
SRV - (atchksrv) Intel(R) -- C:\Programme\Intel\AMT\ATCHKSRV.EXE (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Programme\Intel\AMT\LMS.EXE (Intel Corporation)
SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd)
SRV - (HpFkCryptService) -- C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (SafeBoot International)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (PersonalSecureDriveService) -- C:\WINDOWS\system32\IfxPsdSv.exe (Infineon Technologies AG)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (Autodesk Network Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskNetSrv.exe (Autodesk, Inc.)
SRV - (ASBroker) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe ()
SRV - (SWIHPWMI) -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)
SRV - (SavRoam) -- C:\Programme\Symantec AntiVirus\SavRoam.exe (symantec)
SRV - (Symantec AntiVirus) -- C:\Programme\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
SRV - (DefWatch) -- C:\Programme\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_1.EXE (Symantec Corporation)
SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation)
SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
SRV - (ASChannel) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll (Cognizance Corporation)
SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (CVPND) -- C:\Programme\T-Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (CdProbe) -- C:\WINDOWS\system32\drivers\CDProbe.SYS ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20091231.017\NAVEX15.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20091231.017\NAVENG.SYS (Symantec Corporation)
DRV - (SniDmi) -- C:\WINDOWS\system32\drivers\snidmi.sys (Fujitsu Siemens Computers)
DRV - (Net6IM) -- C:\WINDOWS\system32\drivers\net6im51.sys (Citrix Systems, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (s816mdm) -- C:\WINDOWS\system32\drivers\s816mdm.sys (MCCI Corporation)
DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s816mgmt.sys (MCCI Corporation)
DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINDOWS\system32\drivers\s816unic.sys (MCCI)
DRV - (s816obex) -- C:\WINDOWS\system32\drivers\s816obex.sys (MCCI Corporation)
DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINDOWS\system32\drivers\s816nd5.sys (MCCI Corporation)
DRV - (s816mdfl) -- C:\WINDOWS\system32\drivers\s816mdfl.sys (MCCI Corporation)
DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINDOWS\system32\drivers\s816bus.sys (MCCI Corporation)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (PCTINDIS5) -- C:\WINDOWS\system32\PCTINDIS5.sys (PCTEL Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (RsvLock) -- C:\WINDOWS\system32\drivers\rsvlock.sys (SafeBoot International)
DRV - (SafeBoot) -- C:\WINDOWS\system32\drivers\SafeBoot.sys ()
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.)
DRV - (PersonalSecureDrive) -- C:\WINDOWS\System32\drivers\psd.sys (Infineon Technologies AG)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (ATSWPDRV) (****DEBUG****) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (SbFsLock) -- C:\WINDOWS\system32\drivers\SbFsLock.sys (SafeBoot International)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (rismc32) -- C:\WINDOWS\system32\drivers\rismc32.sys (RICOH Company, Ltd.)
DRV - (SbAlg) -- C:\WINDOWS\system32\drivers\SbAlg.sys (SafeBoot N.V.)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (SAVRT) -- C:\Programme\Symantec AntiVirus\savrt.sys (Symantec Corporation)
DRV - (SAVRTPEL) -- C:\Programme\Symantec AntiVirus\Savrtpel.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation)
DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (hpdskflt) -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.)
DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aat-intern.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 10.62.240.22:80
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\T-Mobile Internet Manager 03\addon [2010.03.27 01:41:15 | 000,000,000 | ---D | M]
 
[2010.02.17 10:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2010.02.17 10:35:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2008.09.08 08:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Anwendungsdaten\Mozilla\Firefox\Profiles\yduxrewi.default\extensions
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
O4 - HKLM..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\accelerometerST.exe (Hewlett-Packard Corporation)
O4 - HKLM..\Run: [AirCardEnabler]  File not found
O4 - HKLM..\Run: [AT&T Communication Manager] C:\Programme\AT&T\Communication Manager\ATTCM.exe (ATT)
O4 - HKLM..\Run: [atchk] C:\Programme\Intel\AMT\atchk.exe (Intel Corporation)
O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] D:\Eigener Ordner\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [UIExec] C:\Programme\T-Mobile Internet Manager 03\UIExec.exe ()
O4 - HKLM..\Run: [vptray] C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - HKLM..\Run: [WatcherHelper] C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe (Sierra Wireless Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Eigener Ordner\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Citrix Access Gateway.lnk = C:\Programme\Citrix\Secure Access Client\nsload.exe (Citrix Systems, Inc)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Citrix XenApp.lnk = C:\WINDOWS\Installer\{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = C:\WINDOWS\Installer\{00000407-78E1-11D2-B60F-006097C998E7}\outicon.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\T-Systems T-Systems VPN Client.lnk = C:\Programme\T-Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Startmenü\Programme\Autostart\FreeMind.lnk = C:\Programme\FreeMind\Freemind.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Startmenü\Programme\Autostart\Isometrien neu generieren.txt.lnk = C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Isometrien neu generieren.txt ()
O4 - Startup: C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Startmenü\Programme\Autostart\OUTLOOK.lnk = C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuSubFolders = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: Wallpaper = %systemroot%\euk-gruppe.gif File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: WallpaperStyle = 0
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: gah-intern.de ([www] http in Lokales Intranet)
O15 - HKCU\..Trusted Domains: gah-intern.de ([www] http in Lokales Intranet)
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} file:///C:/CEA/4D-Explorer/Html/ScriptX.cab (MeadCo ScriptX)
O16 - DPF: {6D4CB502-3310-11D5-944D-0050DA35F517} hxxp://www.cadmatic.com/510/ebrowser.cab (eBrowser Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = knt-net.gah-net.org
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Programme\SAP\FrontEnd\Controls\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Programme\SAP\FrontEnd\Controls\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (APSHook.dll) - C:\WINDOWS\System32\APSHook.dll (Bioscrypt Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\DeviceNP: DllName - DeviceNP.dll - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited)
O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\system32\NavLogon.dll - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 () - C:\WINDOWS\Resources\Wallpaper\Single\Retro_Profile__by_jugga_lizzle.png
O24 - Desktop Components:1 () - C:\WINDOWS\Resources\Wallpaper\Single\Infinity__by_jugga_lizzle.png
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.24 12:07:18 | 000,000,038 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.27 09:34:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT (kopie) -- [ NTFS ]
O32 - AutoRun File - [2008.09.08 09:26:06 | 000,000,000 | ---D | M] - P:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2009.03.02 14:21:01 | 000,000,000 | ---D | M] - Y:\AutoCAD2008-Konfiguration -- [ NTFS ]
O32 - AutoRun File - [2009.12.15 16:02:55 | 000,000,000 | ---D | M] - Y:\Autodesk -- [ NTFS ]
O33 - MountPoints2\{4a62cbaa-67ec-11de-8b5c-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{4a62cbaa-67ec-11de-8b5c-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4a62cbaa-67ec-11de-8b5c-001f3bcecb87}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{576957ca-9ea3-11de-8bcc-001f3bcecb87}\Shell\AutoRun\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Drive13.exe -- File not found
O33 - MountPoints2\{576957ca-9ea3-11de-8bcc-001f3bcecb87}\Shell\open\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Drive13.exe -- File not found
O33 - MountPoints2\{65ade6bc-f8da-11dd-8a98-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{65ade6bc-f8da-11dd-8a98-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{65ade6bc-f8da-11dd-8a98-001f3bcecb87}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{799fd900-3ae1-11de-8aef-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{799fd900-3ae1-11de-8aef-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{799fd900-3ae1-11de-8aef-001f3bcecb87}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{9c2955da-84e1-11de-8b89-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{9c2955da-84e1-11de-8b89-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9c2955da-84e1-11de-8b89-001f3bcecb87}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{a1b22044-5427-11de-8b27-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{a1b22044-5427-11de-8b27-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a1b22044-5427-11de-8b27-001f3bcecb87}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{c2761f26-b956-11de-8c0a-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{c2761f26-b956-11de-8c0a-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c2761f26-b956-11de-8c0a-001f3bcecb87}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{e2640d3b-5b0f-11de-8b47-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{e2640d3b-5b0f-11de-8b47-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e2640d3b-5b0f-11de-8b47-001f3bcecb87}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
O33 - MountPoints2\{f3a8f6b6-d4f2-11dd-8a65-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{f3a8f6b6-d4f2-11dd-8a65-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f3a8f6b6-d4f2-11dd-8a65-001f3bcecb87}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{f81bf50a-c4fb-11dd-8a4f-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{f81bf50a-c4fb-11dd-8a4f-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f81bf50a-c4fb-11dd-8a4f-001f3bcecb87}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{f81bf50c-c4fb-11dd-8a4f-001f3bcecb87}\Shell - "" = AutoRun
O33 - MountPoints2\{f81bf50c-c4fb-11dd-8a4f-001f3bcecb87}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f81bf50c-c4fb-11dd-8a4f-001f3bcecb87}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.04.13 14:35:11 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\OTL.exe
[2010.04.13 14:05:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Recent
[2010.04.13 12:20:57 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.13 12:06:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Anwendungsdaten\Malwarebytes
[2010.04.13 12:06:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.13 12:05:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.13 12:05:57 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.13 09:06:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.04.12 11:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Anwendungsdaten\Canneverbe Limited
[2010.04.12 11:11:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.04.12 11:11:38 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.04.12 10:42:14 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.12 10:42:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.12 10:42:05 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.12 10:42:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2010.04.12 09:53:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.04.12 09:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Eigene Dateien\Updater5
[2010.04.07 12:40:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\lowsec
[2010.03.29 09:16:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\tandems
[2010.03.27 01:41:45 | 000,105,344 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys
[2010.03.27 01:41:45 | 000,104,960 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys
[2010.03.27 01:41:44 | 000,104,960 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys
[2010.03.27 01:41:44 | 000,007,680 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys
[2010.03.27 01:41:19 | 000,022,528 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\drivers\BMLoad.sys
[2010.03.27 01:41:08 | 000,000,000 | ---D | C] -- C:\Programme\T-Mobile Internet Manager 03
[2010.03.25 03:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2010.03.25 03:06:56 | 000,018,816 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\drivers\tcpipBM.sys
[2010.03.25 03:06:55 | 000,719,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bmutil.dll
[2010.03.25 03:06:55 | 000,471,040 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmnet.dll
[2010.03.25 03:06:55 | 000,294,912 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bminstall.dll
[2010.03.25 03:06:55 | 000,126,976 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmdumpd.bin
[2010.03.25 03:06:55 | 000,008,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sporder.dll
[2010.03.17 10:12:50 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll
[2010.03.17 10:12:43 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.17 10:12:41 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll
[2010.03.17 10:12:35 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2010.03.17 10:12:35 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll
[2010.03.17 10:12:35 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2010.03.17 10:12:31 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2010.02.13 22:17:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.11.09 09:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.07.03 18:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2009.02.05 09:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.11.14 14:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
[2008.08.27 12:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
[2008.08.27 12:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
[2008.08.27 09:41:33 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.04.13 16:13:00 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\ntuser.dat
[2010.04.13 16:08:33 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\lqjew.sys
[2010.04.13 14:34:24 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\OTL.exe
[2010.04.13 14:15:49 | 000,660,089 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2010.04.13 14:15:46 | 000,660,089 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2010.04.13 13:28:53 | 000,278,735 | ---- | M] () -- C:\DEBUG.DBG
[2010.04.13 12:30:29 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\tsbvjbqh.sys
[2010.04.13 12:21:55 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\RSIT.exe.lnk
[2010.04.13 12:20:23 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\rfdekl.sys
[2010.04.13 12:06:03 | 000,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.13 11:42:41 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\HijackThis.lnk
[2010.04.13 09:54:29 | 000,067,324 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Userinit.reg
[2010.04.13 09:35:16 | 000,001,086 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.13 09:35:16 | 000,000,282 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.13 09:35:16 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.04.13 09:12:09 | 001,007,622 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.13 09:12:09 | 000,452,992 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.13 09:12:09 | 000,436,094 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.13 09:12:09 | 000,081,878 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.13 09:12:09 | 000,068,738 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.13 09:09:19 | 000,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Citrix XenApp.lnk
[2010.04.13 09:09:02 | 000,586,115 | ---- | M] () -- C:\WINDOWS\System32\nvwsapps.xml
[2010.04.13 09:08:58 | 000,195,973 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.04.13 09:04:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.13 09:04:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.12 16:30:33 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\ntuser.ini
[2010.04.12 16:07:59 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Kündigung - Girokonto.doc
[2010.04.12 15:40:03 | 000,238,664 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\girokonto-kuendigung-formular-eingabe.pdf
[2010.04.12 15:38:57 | 000,105,527 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\kuendigung-girokonto-bank.pdf
[2010.04.12 15:35:29 | 000,080,252 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\AGB Commerzbank.pdf
[2010.04.12 13:00:27 | 000,375,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.12 12:30:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\VPDN_LU.job
[2010.04.12 12:06:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.12 11:15:01 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Defraggler.lnk
[2010.04.12 11:11:56 | 000,104,336 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.12 09:33:47 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\CCleaner.lnk
[2010.04.12 09:27:39 | 000,970,742 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Lohnsteuerkarte 2010 (Michael).pdf
[2010.04.05 10:11:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.29 15:50:19 | 000,004,548 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\Cloudia_Explorer.xml
[2010.03.29 15:50:19 | 000,000,900 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\Cloudia_Explorer_KGG_B.xml
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.29 10:24:23 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Kindergarten in Neuhermsheim.doc
[2010.03.29 09:16:41 | 002,012,608 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\tandems.zip
[2010.03.29 08:43:59 | 000,020,008 | ---- | M] () -- C:\WINDOWS\System32\drivers\CDProbe.SYS
[2010.03.27 01:50:43 | 000,007,071 | ---- | M] () -- C:\NetworkCfg.xml
[2010.03.26 16:07:33 | 000,100,864 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Nachmieter.xls
[2010.03.25 17:22:06 | 002,149,184 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\2F 03.40 (24.03.10) (gebunden).dwg
[2010.03.25 15:36:52 | 000,000,270 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\acad.err
[2010.03.25 03:05:12 | 000,380,928 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Kreditrechner.xls
[2010.03.22 00:38:16 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Sparbetrag.xls
[2010.03.18 15:04:29 | 000,000,026 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\RAM-Speicher leeren.vbs
[2010.03.18 15:03:09 | 000,000,996 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\91701899 - KGG Umbau UB-System KRB II.lnk
[2010.03.18 14:35:18 | 001,155,936 | ---- | M] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\2F 03.40 (Ansichten).dwg
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.04.13 16:08:33 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\lqjew.sys
[2010.04.13 13:11:50 | 000,007,071 | ---- | C] () -- C:\NetworkCfg.xml
[2010.04.13 12:30:29 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\tsbvjbqh.sys
[2010.04.13 12:21:55 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\RSIT.exe.lnk
[2010.04.13 12:20:23 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\rfdekl.sys
[2010.04.13 12:06:02 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.13 11:42:41 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\HijackThis.lnk
[2010.04.13 09:54:29 | 000,067,324 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Userinit.reg
[2010.04.12 16:07:58 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Kündigung - Girokonto.doc
[2010.04.12 15:40:02 | 000,238,664 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\girokonto-kuendigung-formular-eingabe.pdf
[2010.04.12 15:38:56 | 000,105,527 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\kuendigung-girokonto-bank.pdf
[2010.04.12 15:35:28 | 000,080,252 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\AGB Commerzbank.pdf
[2010.04.12 11:15:01 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Defraggler.lnk
[2010.04.12 11:11:39 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.04.12 10:43:32 | 000,206,808 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.12 09:33:46 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\CCleaner.lnk
[2010.04.12 09:27:38 | 000,970,742 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Lohnsteuerkarte 2010 (Michael).pdf
[2010.03.29 10:24:23 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Kindergarten in Neuhermsheim.doc
[2010.03.29 09:16:41 | 002,012,608 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\tandems.zip
[2010.03.27 01:33:33 | 000,002,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk
[2010.03.25 15:36:52 | 000,000,270 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\acad.err
[2010.03.24 17:29:37 | 002,149,184 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\2F 03.40 (24.03.10) (gebunden).dwg
[2010.03.24 10:26:00 | 000,380,928 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\Kreditrechner.xls
[2010.03.18 13:05:53 | 001,155,936 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop\2F 03.40 (Ansichten).dwg
[2010.03.08 16:14:52 | 000,195,072 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.03.08 15:43:54 | 000,722,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.02.05 12:25:52 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.02.02 10:21:39 | 000,020,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\CDProbe.SYS
[2010.02.01 15:17:21 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2009.12.22 10:45:45 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.22 10:45:05 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.09.21 14:22:05 | 000,000,278 | ---- | C] () -- C:\WINDOWS\dxf2pdf.INI
[2009.09.10 14:52:33 | 000,000,058 | ---- | C] () -- C:\WINDOWS\Plant4DViewer.INI
[2009.07.14 14:14:44 | 000,000,072 | ---- | C] () -- C:\WINDOWS\ricdb.ini
[2009.07.06 16:42:51 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.06.23 15:13:35 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.23 15:10:23 | 000,000,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.06.23 14:26:56 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Anwendungsdaten\$_hpcst$.hpc
[2009.04.17 14:16:41 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\plot.log
[2009.01.30 13:51:05 | 000,000,935 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\Cloudia_Explorer_KGG_C.xml
[2009.01.30 13:44:56 | 000,004,548 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\Cloudia_Explorer.xml
[2009.01.30 13:44:01 | 000,000,900 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\Cloudia_Explorer_KGG_B.xml
[2009.01.21 12:28:13 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2009.01.20 16:43:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI
[2008.11.05 14:30:20 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2008.11.05 13:18:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\System32\sysmwwod.dll
[2008.10.28 09:27:13 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.24 08:45:20 | 000,000,585 | ---- | C] () -- C:\WINDOWS\apdfpr.ini
[2008.10.22 13:44:16 | 000,001,361 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2008.10.22 10:47:18 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\h5rtf32.dll
[2008.10.22 10:47:18 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\h5tool32.dll
[2008.10.22 10:47:17 | 001,064,960 | ---- | C] () -- C:\WINDOWS\System32\h5krnl32.dll
[2008.10.22 10:47:17 | 000,188,928 | ---- | C] () -- C:\WINDOWS\System32\h5icon32.dll
[2008.10.22 10:47:17 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\h5menu32.dll
[2008.10.22 10:47:11 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2008.10.22 10:46:57 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\nlsxdsgn.dll
[2008.10.22 10:46:56 | 003,203,072 | ---- | C] () -- C:\WINDOWS\System32\lcppn201.dll
[2008.10.22 10:45:12 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\Mx42SynSem.dll
[2008.10.09 10:48:10 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\jesterss.dll
[2008.10.08 10:44:29 | 000,000,101 | ---- | C] () -- C:\WINDOWS\iPOSDIALOG.ini
[2008.10.08 10:41:01 | 000,015,946 | ---- | C] () -- C:\WINDOWS\uinst32esle.ini
[2008.10.08 10:40:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\m_s.ini
[2008.09.29 10:59:58 | 000,000,007 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameE.txt
[2008.09.10 16:40:58 | 000,000,057 | ---- | C] () -- C:\WINDOWS\ccolwiz.ini
[2008.09.05 10:09:42 | 000,000,081 | ---- | C] () -- C:\WINDOWS\System32\RPCS.ini
[2008.09.05 10:09:02 | 000,000,356 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2008.09.03 15:33:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
[2008.09.03 15:31:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
[2008.09.03 15:31:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
[2008.09.03 15:31:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
[2008.09.03 15:31:00 | 000,006,362 | RHS- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\ntuser.pol
[2008.09.03 15:30:59 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\ntuser.ini
[2008.09.03 15:30:58 | 009,961,472 | ---- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\ntuser.dat
[2008.09.03 15:30:58 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\kuglerm.GAH-NET\ntuser.dat.LOG
[2008.09.01 15:19:56 | 000,000,055 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2008.09.01 15:19:53 | 000,031,654 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2008.09.01 15:19:53 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2008.08.27 14:05:10 | 000,006,042 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2008.08.27 13:34:00 | 000,177,152 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2008.08.27 13:25:02 | 000,000,842 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.08.27 13:25:01 | 000,000,122 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008.08.27 13:24:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2008.08.27 13:14:08 | 000,116,224 | R--- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.08.27 13:13:53 | 000,081,920 | ---- | C] () -- C:\Programme\uninstgs.exe
[2008.08.27 11:58:21 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.08.27 11:33:24 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007.05.25 14:07:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.05.25 14:07:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.05.25 14:07:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.05.25 14:07:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.04.30 08:31:14 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\flcdlmsg.dll
[2007.04.26 19:23:06 | 000,100,095 | ---- | C] () -- C:\WINDOWS\System32\drivers\SafeBoot.sys
[2007.02.06 15:20:00 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.02.06 14:55:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2006.03.04 03:19:18 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\glew32.dll
[2005.07.29 14:02:25 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[2005.02.17 11:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 11:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2005.02.05 22:46:00 | 000,004,608 | ---- | C] () -- C:\WINDOWS\fgexec.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1998.05.07 04:10:00 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\ODMA32.dll
< End of report >

bushranger 13.04.2010 16:28
OTL - Extras
 
Extras
Code:
OTL Extras logfile created on: 13.04.2010 16:09:52 - Run 1
OTL by OldTimer - Version 3.2.1.1    Folder = C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 3046 4046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 13,12 Gb Free Space | 33,58% Space Free | Partition Type: NTFS
Drive D: | 72,72 Gb Total Space | 41,92 Gb Free Space | 57,65% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 500,00 Gb Total Space | 51,06 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive P: | 500,00 Gb Total Space | 51,06 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive Q: | 745,31 Gb Total Space | 28,56 Gb Free Space | 3,83% Space Free | Partition Type: NTFS
Drive T: | 500,00 Gb Total Space | 51,06 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive W: | 500,00 Gb Total Space | 51,06 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Drive Y: | 292,97 Gb Total Space | 43,02 Gb Free Space | 14,68% Space Free | Partition Type: NTFS
 
Computer Name: WA66KN00
Current User Name: kuglerm
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"6000:TCP" = 6000:TCP:*:Enabled:PLANT4D
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"" =
"C:\Program Files\HPQ\HP Connection Manager\SwiApiMux.exe" = C:\Program Files\HPQ\HP Connection Manager\SwiApiMux.exe:*:Enabled:SwiApiMux -- (Sierra Wireless, Inc.)
"C:\Programme\FARO\FARO Scout LT\FARO Scout LT.exe" = C:\Programme\FARO\FARO Scout LT\FARO Scout LT.exe:*:Disabled:FARO Application -- (FARO Technologies Inc.)
"C:\Programme\NetScaler\NetScaler Secure Remote Access\nsload.exe" = C:\Programme\NetScaler\NetScaler Secure Remote Access\nsload.exe:*:Enabled:Citrix Access Gateway client -- File not found
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Citrix\Secure Access Client\nsload.exe" = C:\Programme\Citrix\Secure Access Client\nsload.exe:*:Enabled:Citrix AGEE Client -- (Citrix Systems, Inc)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0669CD2D-A407-48ED-960C-FF1AD0F4F752}" = Sprint Mobile Broadband
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{24735EFB-F459-4AE3-B4A4-C35C3D35D1D5}" = Citrix Access Gateway Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{327C5A0E-9AA4-11D4-8164-00C04F218FEE}" = Iso Utils
"{33CFCF98-F8D6-4549-B469-6F4295676D83}" = Symantec AntiVirus
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 B2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}" = Citrix XenApp Plugin für gehostete Anwendungen
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{429E92A4-159F-4AEC-85A1-D693E1E4274D}" = HP 3D DriveGuard
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{521F72F4-FFE4-4959-AA88-EED06125211F}" = HP Notebook Accessories Product Tour
"{547D4265-AF45-42E9-A62A-C58182AA35B9}" = Sentinel Protection Installer 7.0.0
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{55B52830-024A-443E-AF61-61E1E71AFA1B}" = Device Access Manager for HP ProtectTools
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{567885A3-D921-443F-9704-9964D1D8EE33}" = Pocket e-Sword (2005)
"{5783F2D7-6004-0407-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008 - Deutsch
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C853 Driver Ver.1.00.02
"{5E863175-E85D-44A6-8968-82507D34AE7F}" = QuickTime
"{662CFD0C-9061-4F27-9BA2-3A7BEDCC503E}" = CEA Component Builder
"{689B2B65-C250-4D8B-8C88-878728DDA578}" = HP Performance Tuning Framework
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}" = HP User Guide Bluetooth Addendum 0062
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C41CC3E-CB42-451F-9444-BA75FB12C0AC}" = AT&T Communication Manager
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = T-Mobile Internet Manager 03
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{ADA35685-E6DC-42F2-807E-312AD0D18AA6}" = HP User Guides 0061
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}" = 3Dconnexion 3DxSoftware
"{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX
"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools
"{BED4104F-2480-421B-BA2F-8D3AC57B8CDB}" = HP Connection Manager
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{D32067CD-7409-4792-BFA0-1469BCD8F0C8}" = HP Wireless Assistant
"{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}" = Sony Ericsson PC Suite
"{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe  1.6.43.1
"{E0742446-2B18-4204-8A46-DA70BB003318}" = HP Broadband Wireless Modules
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F42CF6B5-8594-4D3A-B96F-30FD3BC1AAA5}" = Embedded Security for HP ProtectTools
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}" = BIOS Configuration for HP ProtectTools
"{F843AC27-704C-4731-A590-F57841B488F2}" = Drive Encryption for HP ProtectTools
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"42241C6B-7388-4B11-9E1D-7AB6930F7EEF" = iLive Editor 1.54
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASIO4ALL" = ASIO4ALL
"Athena 3.0.0" = Plant-4D Athena 3.0.0 (remove only)
"AutoCAD Architecture 2008 - Deutsch" = AutoCAD Architecture 2008 - Deutsch
"AutoCAD Architecture 2008 - Deutsch SP1" = AutoCAD Architecture 2008 - Deutsch SP1
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpqZ3795" = Soft Data Fax Modem with SmartCP
"Defraggler" = Defraggler
"FARO Scout LT_is1" = FARO Scout LT 4.1
"Flash Renamer_is1" = Flash Renamer 6.2
"Free Fire Screensaver" = Free Fire Screensaver
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.8.0
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"HECI" = Intel(R) Management Engine Interface
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"LiveUpdate" = LiveUpdate 3.1 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Matrix42 Office 2007 Compatibility Pack" = Office 2007 Compatibility Pack 2007
"MESOL" = Intel(R) Active Management Technology Device Software
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-14-05-01
"PDF Blender" = PDF Blender
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"ReaGIF_is1" = ReaGIF 2.0
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SAPFrontend" = SAP Front End
"SpeedCommander 12" = SpeedCommander 12
"Streamripper" = Streamripper (Remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.95.4
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.04.2010 07:01:33 | Computer Name = WA66KN00 | Source = Plant4DLicenseService | ID = 4
Description =
 
Error - 12.04.2010 07:01:38 | Computer Name = WA66KN00 | Source = Folder Redirection | ID = 112
Description = Die Umleitung des Ordners Eigene Dateien konnte nicht ausgeführt werden.
Die
 Dateien für den umgeleiteten Ordner konnten nicht an den neuen Ort verschoben werden.
Der
 Ordner soll konfigurationsgemäß nach <\\%HOMESHARE%%HOMEPATH%> umgeleitet werden.
 Dateien wurden von <C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Eigene Dateien>
 nach <\\ga00fs01\ka00-users$\kuglerm> verschoben.  Der folgende Fehler ist beim Kopieren
 von <C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Eigene Dateien\acad.err> nach
 <\\ga00fs01\ka00-users$\kuglerm\acad.err> aufgetreten:  %%1307
 
Error - 12.04.2010 07:01:38 | Computer Name = WA66KN00 | Source = Userenv | ID = 1085
Description = Die clientseitige Erweiterung Folder Redirection der Gruppenrichtlinien
 konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher
 Fehler verursacht hat.
 
Error - 12.04.2010 07:07:19 | Computer Name = WA66KN00 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde
 keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden.
 Die Installation kann nicht fortgesetzt werden.
 
Error - 13.04.2010 03:04:58 | Computer Name = WA66KN00 | Source = Intel(R) AMT | ID = 2002
Description =  [UNS] Failed to subscribe to local Intel(R) AMT.
 
Error - 13.04.2010 03:05:08 | Computer Name = WA66KN00 | Source = Plant4DLicenseService | ID = 4
Description =
 
Error - 13.04.2010 03:05:55 | Computer Name = WA66KN00 | Source = Folder Redirection | ID = 112
Description = Die Umleitung des Ordners Eigene Dateien konnte nicht ausgeführt werden.
Die
 Dateien für den umgeleiteten Ordner konnten nicht an den neuen Ort verschoben werden.
Der
 Ordner soll konfigurationsgemäß nach <\\%HOMESHARE%%HOMEPATH%> umgeleitet werden.
 Dateien wurden von <C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Eigene Dateien>
 nach <\\ga00fs01\ka00-users$\kuglerm> verschoben.  Der folgende Fehler ist beim Kopieren
 von <C:\Dokumente und Einstellungen\kuglerm.GAH-NET\Eigene Dateien\acad.err> nach
 <\\ga00fs01\ka00-users$\kuglerm\acad.err> aufgetreten:  %%1307
 
Error - 13.04.2010 03:05:55 | Computer Name = WA66KN00 | Source = Userenv | ID = 1085
Description = Die clientseitige Erweiterung Folder Redirection der Gruppenrichtlinien
 konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher
 Fehler verursacht hat.
 
Error - 13.04.2010 07:57:16 | Computer Name = WA66KN00 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccEvtMgr.exe  Ereignisinfo:  Beenden Vorgang  Durchgeführte
 Aktion:  Blockiert  Angreifender Prozess:  C:\WINDOWS\system32\taskmgr.exe (PID 1560)
Zeit:
  Dienstag, 13. April 2010  13:57:16
 
Error - 13.04.2010 07:57:20 | Computer Name = WA66KN00 | Source = Symantec AntiVirus | ID = 16711725
Description =      SYMANTEC MANIPULATIONSSCHUTZ WARNMELDUNG    Ziel:  C:\Programme\Gemeinsame
 Dateien\Symantec Shared\ccApp.exe  Ereignisinfo:  Beenden Vorgang  Durchgeführte Aktion:
  Blockiert  Angreifender Prozess:  C:\WINDOWS\system32\taskmgr.exe (PID 1560)  Zeit:
  Dienstag, 13. April 2010  13:57:20
 
[ System Events ]
Error - 13.04.2010 08:31:04 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 2 Mal passiert.
 
Error - 13.04.2010 08:31:06 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 3 Mal passiert.
 
Error - 13.04.2010 08:31:08 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 4 Mal passiert.
 
Error - 13.04.2010 08:31:11 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 5 Mal passiert.
 
Error - 13.04.2010 08:31:12 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 6 Mal passiert.
 
Error - 13.04.2010 08:31:13 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 7 Mal passiert.
 
Error - 13.04.2010 08:31:14 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 8 Mal passiert.
 
Error - 13.04.2010 08:31:14 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 9 Mal passiert.
 
Error - 13.04.2010 08:31:16 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 10 Mal passiert.
 
Error - 13.04.2010 08:31:17 | Computer Name = WA66KN00 | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk Licensing Service" wurde unerwartet beendet. Dies
 ist bereits 11 Mal passiert.
 
 
< End of report >

Chris4You 14.04.2010 06:39
Hi,

Code:
D:\Eigener Ordner\Programme\Photoshop CS3 portable\Msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\Eigener Ordner\Programme\Photoshop CS3 portable\Shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\K-Ecke\Michael (Pianos)\Fender Rhodes\Lounge Lizard EP-3\Applied.Acoustics.Lounge.Lizard.VSTi.DXi.RTAS.v3.12_softarchive.net\Applied.Acoustics.Lounge.Lizard.VSTi.DXi.RTAS.v3.12.Incl.Keygen-AiR\a-ll312\Keygen.exe
So wie es aussieht hast Du dir das Teil selber durch den Einsatz von Cracks (Keygen) und einer gecrackten Photoshop-Version auf den Rechner geholt.

Da dürfen wir aus rechtlichen Gründen nicht weiter helfen, nur soviel, lt. OTL ist noch einiges anderes auf der Kiste...

chris&out


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27