|
Ein echt übles Problemm mit dem Laptop Hallo Zusammen ! Der Laptop meiner Mutter braucht echt Hilfe, ich bin ihm schon durchgegangen mit C_Cleaner etc aber er ist noch immer in einem katastrophenzustand :-( nun sind wohl experten gefragt. --- LOG --- Logfile of Trend Micro Hijack_This v2.0.2 Scan saved at 16:32:17, on 07.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE C:\WINDOWS\system32\HDAShCut.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray .exe C:\Programme\CyberLink\PowerDVD\PDVDServ .exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe C:\Dokumente und Einstellungen\Nutzer\nutzer .exe C:\Programme\iTunes\iTunesHelper .exe C:\Programme\Java\jre6\bin\jusched .exe C:\Programme\Microsoft Office\Office12\GrooveMonitor .exe C:\WINDOWS\system32\svchost.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\System32\alg.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kfJ3R11d.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Nutzer\Nutzer\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {F596974C-9640-4C7C-B10D-86EEE58AC803} - c:\windows\system32\cwlfasz.dll (file missing) O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask .exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S44.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Nutzer] C:\Dokumente und Einstellungen\Nutzer\Nutzer.exe O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOKUME~1\Nutzer\LOKALE~1\Temp\Kqh .exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6E242E0A-EDEB-49F4-8E91-491EF659C32B}: NameServer = 195.34.133.21,195.34.133.22 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- End of file - 9167 bytes |
:hallo: Zitat:
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Load.exe
Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf. Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten. |
Hallo Larusso ! Erstmals vielen Dank für deine Hilfe !!! Problem 1: Update von Malwarebytes geht nicht : Fehlermeldung : MBAM_ERROR_UPDATING (12029, 0, WinHttpSendRequest) P.S Habe schon am heutigen vormittag ein scann durchgeführt und 22 Dateien gelöscht ! Weiters befinden sich die Dateien tfc.exe. erunt-setup.exe OTL.exe 7z465.exe im MFTools Ordnder auf dem Desktop des Laptops nicht auf meinem PC von dem ich jetzt poste aber schon :( Damit kann ich die Schritte laut Anleitung auf dem Laptop nicht durchführen |
Schritt 1 Temp File Cleaner Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 2 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OTL - Teil 1 : ---------------------------------- TL logfile created on: 07.08.2010 20:34:50 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Bozena\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111,79 Gb Total Space | 88,58 Gb Free Space | 79,24% Space Free | Partition Type: NTFS Drive D: | 111,78 Gb Total Space | 98,92 Gb Free Space | 88,49% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 983,70 Mb Total Space | 945,38 Mb Free Space | 96,10% Space Free | Partition Type: FAT H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: AMMUN Current User Name: Bozena Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.08.07 20:15:43 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe PRC - [2010.07.23 11:24:36 | 000,036,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2009.07.25 05:23:12 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jusched .exe PRC - [2008.10.25 12:44:34 | 000,031,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor .exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.19 11:45:01 | 000,718,408 | ---- | M] (G DATA Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe PRC - [2008.02.11 13:28:38 | 000,603,720 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray .exe PRC - [2008.02.07 12:59:14 | 001,193,648 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe PRC - [2008.02.07 05:26:17 | 000,427,592 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVK\avkservice.exe PRC - [2008.02.05 12:26:46 | 001,127,816 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe PRC - [2007.12.12 12:28:28 | 001,496,648 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe PRC - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe PRC - [2005.04.15 16:13:00 | 000,045,056 | ---- | M] (Cyberlink Corp.) -- C:\Programme\CyberLink\PowerDVD\PDVDServ .exe ========== Modules (SafeList) ========== MOD - [2010.08.07 20:15:43 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe MOD - [2008.04.14 04:22:14 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2005.04.15 16:11:00 | 000,028,672 | ---- | M] () -- C:\Programme\CyberLink\PowerDVD\hodll.dll MOD - [2004.08.10 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2010.08.07 18:53:20 | 000,073,216 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\sp.DLL -- (SPService) SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.02.19 11:45:01 | 000,718,408 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy) SRV - [2008.02.07 05:26:17 | 000,427,592 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA InternetSecurity\AVK\avkservice.exe -- (AVKService) SRV - [2008.02.05 12:26:46 | 001,127,816 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl) SRV - [2007.12.12 12:28:28 | 001,496,648 | ---- | M] (G DATA Software AG) [On_Demand | Running] -- C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc) SRV - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.11.15 22:05:40 | 000,101,152 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe -- (LVSrvLauncher) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.08.10 14:00:00 | 000,101,376 | ---- | M] () [Auto | Start_Pending] -- C:\WINDOWS\System32\cwlfasz.dll -- (wyyzixln) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20080305.002\symidsco.sys -- (SYMIDSCO) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\smserial.sys -- (smserial) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2008.04.13 20:45:34 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irbus.sys -- (IrBus) DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.03.10 20:11:07 | 000,041,928 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor) DRV - [2008.03.10 20:11:02 | 000,046,536 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt) DRV - [2008.03.10 20:11:02 | 000,032,200 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre) DRV - [2008.03.10 19:16:30 | 000,019,328 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc) DRV - [2007.07.03 19:10:12 | 000,132,904 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys -- (imagesrv) DRV - [2007.07.03 19:10:10 | 000,011,304 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\imagedrv.sys -- (imagedrv) DRV - [2006.11.15 22:02:50 | 001,962,912 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv) DRV - [2006.11.15 22:00:56 | 001,678,368 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap) DRV - [2006.11.11 05:48:00 | 000,040,352 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2006.11.11 05:43:15 | 000,933,536 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI) DRV - [2006.11.11 05:43:15 | 000,013,344 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter) DRV - [2006.09.27 02:36:24 | 001,709,696 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw3x32.sys -- (NETw3x32) Intel(R) DRV - [2006.07.14 14:55:42 | 000,089,344 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvraid.sys -- (nvraid) DRV - [2006.07.14 14:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2006.05.23 22:06:36 | 001,578,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.04.13 20:00:00 | 000,108,928 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd) DRV - [2006.03.16 10:45:00 | 000,037,632 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp) DRV - [2006.03.15 10:52:00 | 000,052,864 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfsnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM) DRV - [2006.02.27 19:47:00 | 004,241,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.02.24 01:37:00 | 000,040,192 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2006.02.10 11:17:00 | 000,047,488 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte) DRV - [2006.02.08 17:33:00 | 000,062,848 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfhid.sys -- (Tosrfhid) DRV - [2005.12.08 11:44:19 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\iaStor.sys -- (iaStor) DRV - [2005.08.01 16:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2005.07.11 18:58:00 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\toshidpt.sys -- (toshidpt) DRV - [2005.01.11 17:58:48 | 000,030,976 | ---- | M] (Silicon Integrated Systems Corp) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiSRaid2.sys -- (SiSRaid2) DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) DRV - [2005.01.06 13:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds) DRV - [2004.08.10 14:00:00 | 000,023,424 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfxbbroe.sys -- (sfxbbroe) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Suche" FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "MyStart Suche" FF - prefs.js..browser.startup.homepage: "http://mystart.incredimail.com/" FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar&search=" FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.07.25 15:54:38 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.07.25 15:55:40 | 000,000,000 | ---D | M] [2009.09.22 18:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\extensions [2009.02.07 18:14:56 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.12.24 21:47:00 | 000,002,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\searchplugins\MyStart Search.xml [2010.07.20 19:48:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.07.01 17:43:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.03.10 19:16:55 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2009.07.06 09:46:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2009.07.06 09:46:06 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll [2009.07.06 09:46:06 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll [2009.07.06 09:46:06 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll [2009.07.06 09:46:07 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll [2009.07.06 09:46:07 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll [2009.07.06 09:46:19 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.07.06 09:46:19 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.07.06 09:46:19 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.07.06 09:46:19 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG) O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: () - {F596974C-9640-4C7C-B10D-86EEE58AC803} - C:\WINDOWS\System32\cwlfasz.dll () O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe () O4 - HKLM..\Run: [AVKTray] C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe () O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe () O4 - HKLM..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe () O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe () O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask .exe (Apple Inc.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HDAShCut.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe () O4 - HKCU..\Run: [EPSON Stylus DX8400 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\G DATA Firewall Tray.lnk = C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\programme\g data internetsecurity\avkkid\avkcks.exe) - c:\Programme\G DATA InternetSecurity\AVKKid\AvkCKS.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.06.12 10:49:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.10.06 09:39:09 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{a14b2f20-7c93-11df-beaa-001060d0171d}\Shell - "" = AutoRun O33 - MountPoints2\{a14b2f20-7c93-11df-beaa-001060d0171d}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: wyyzixln - C:\WINDOWS\System32\cwlfasz.dll () NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17746534284132352) ========== Files/Folders - Created Within 90 Days ========== [2010.08.07 20:15:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe [2010.08.07 19:26:31 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\TFC.exe [2010.08.07 18:59:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\MFTools [2010.08.07 17:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Malwarebytes [2010.08.07 17:43:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.07 17:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.07 17:43:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.07 17:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.07 17:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\backups [2010.08.07 16:31:57 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Bozena\Desktop\HiJackThis.exe [2010.08.07 15:34:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bozena\Recent [2010.08.07 15:25:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.07 15:24:46 | 003,420,304 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Bozena\Desktop\ccsetup234.exe [2010.08.07 15:22:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2010.08.07 15:19:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.07.26 21:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.24 07:57:23 | 000,202,752 | ---- | C] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe [2010.07.22 22:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera [2010.07.20 19:48:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.20 19:48:35 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2010.07.17 14:29:41 | 000,122,880 | ---- | C] (TODO: <Company name>) -- C:\WINDOWS\System32\13jD34q4.dll [2010.07.16 12:15:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Settings [2010.07.13 14:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\zdjecia [2010.07.13 11:24:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia ========== Files - Modified Within 90 Days ========== [2010.08.07 20:32:00 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.08.07 20:27:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.07 20:24:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.07 20:24:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.07 20:24:14 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys [2010.08.07 20:22:58 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\NTUSER.DAT [2010.08.07 20:22:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bozena\ntuser.ini [2010.08.07 20:21:32 | 000,910,798 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.07 20:21:32 | 000,396,540 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.07 20:21:32 | 000,384,930 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.07 20:21:32 | 000,065,812 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.07 20:21:32 | 000,054,614 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.07 20:21:32 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2010.08.07 20:15:43 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe [2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At598.job [2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At525.job [2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At501.job [2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At477.job [2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At453.job [2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job [2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At405.job [2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At285.job [2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At261.job [2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At237.job [2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At213.job [2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At189.job [2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At165.job [2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At141.job [2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At117.job [2010.08.07 19:26:32 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\TFC.exe [2010.08.07 19:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At597.job [2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At524.job [2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At500.job [2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At476.job [2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At452.job [2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At404.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At284.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At260.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At236.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At212.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At188.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At164.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At140.job [2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At116.job [2010.08.07 18:58:43 | 000,410,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\Load.exe [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At601.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At600.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At599.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At596.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At595.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At594.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At593.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At592.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At591.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At590.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At589.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At588.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At587.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At586.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At585.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At584.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At583.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At582.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At581.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At580.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At579.job [2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At578.job [2010.08.07 18:49:04 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat [2010.08.07 18:49:03 | 000,070,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kfJ3R11d.exe [2010.08.07 18:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2010.08.07 18:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At523.job [2010.08.07 18:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At499.job [2010.08.07 18:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At475.job [2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At451.job [2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job [2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At403.job [2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At283.job [2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At259.job [2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At235.job [2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At211.job [2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At187.job [2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At163.job [2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At139.job [2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At115.job [2010.08.07 17:43:26 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.07 17:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At522.job [2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At498.job [2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At474.job [2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At450.job [2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job [2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At402.job [2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At282.job [2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At258.job [2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At234.job [2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At210.job [2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At186.job [2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At162.job [2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At138.job [2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At114.job [2010.08.07 16:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2010.08.07 16:24:22 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Bozena\Desktop\HiJackThis.exe [2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At521.job [2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At497.job [2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At473.job [2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At449.job [2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job [2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At401.job [2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At281.job [2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At257.job [2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At233.job [2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At209.job [2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At185.job [2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At161.job [2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At137.job [2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At113.job [2010.08.07 15:25:48 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\CCleaner.lnk [2010.08.07 15:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2010.08.07 15:12:08 | 003,420,304 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Bozena\Desktop\ccsetup234.exe [2010.08.03 17:37:25 | 000,000,360 | ---- | M] () -- C:\WINDOWS\tasks\At529.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At528.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At527.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At526.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At520.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At519.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At518.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At517.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At516.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At515.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At514.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At513.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At512.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At511.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At510.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At509.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At508.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At507.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At506.job [2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At505.job [2010.08.02 07:20:59 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At504.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At503.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At502.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At496.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At495.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At494.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At493.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At492.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At491.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At490.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At489.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At488.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At487.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At486.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At485.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At484.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At483.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At482.job [2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At481.job [2010.08.01 23:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2010.08.01 23:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At480.job [2010.08.01 23:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job [2010.08.01 23:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At456.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At408.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At288.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At264.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At240.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At216.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At192.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At168.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At144.job [2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At120.job [2010.08.01 22:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At479.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At478.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At472.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At471.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At470.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At469.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At468.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At467.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At466.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At465.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At464.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At463.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At462.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At461.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At460.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At459.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At458.job [2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At457.job [2010.08.01 22:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job [2010.08.01 22:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At455.job [2010.08.01 22:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At407.job [2010.08.01 22:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At287.job [2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At263.job [2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At239.job [2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At215.job [2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At191.job [2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At167.job [2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At143.job [2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At119.job [2010.08.01 21:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2010.08.01 21:05:33 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job [2010.08.01 21:05:33 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At454.job [2010.08.01 21:05:24 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At406.job [2010.08.01 21:05:24 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At286.job [2010.08.01 21:05:24 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At262.job [2010.08.01 21:05:24 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At238.job [2010.08.01 21:05:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At214.job [2010.08.01 21:05:22 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At190.job [2010.08.01 21:05:19 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At166.job [2010.08.01 21:05:19 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At142.job [2010.08.01 21:05:19 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At118.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At448.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At447.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At446.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At445.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At444.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At443.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At442.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At441.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At440.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At439.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At438.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At437.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At436.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At435.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At434.job [2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At433.job [2010.07.31 08:06:09 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At393.job [2010.07.31 08:06:09 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At33.job [2010.07.31 08:05:57 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At273.job [2010.07.31 08:05:57 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At249.job [2010.07.31 08:05:57 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At225.job [2010.07.31 08:05:35 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At201.job [2010.07.31 08:05:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At177.job [2010.07.31 08:05:26 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At153.job [2010.07.31 08:05:13 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At129.job [2010.07.31 08:05:12 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At105.job [2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At398.job [2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job [2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At278.job [2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At254.job [2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At230.job [2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At206.job [2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At182.job [2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At158.job [2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At134.job [2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At110.job [2010.07.30 12:25:52 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2010.07.30 12:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At397.job [2010.07.30 12:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job [2010.07.30 12:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At253.job [2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At277.job [2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At229.job [2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At205.job [2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At181.job [2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At157.job [2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At133.job [2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At109.job [2010.07.30 11:20:54 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At396.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At276.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At252.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At228.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At204.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At180.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At156.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At132.job [2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At108.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At400.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At399.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At395.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At394.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At392.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At391.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At390.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At389.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At388.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At387.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At386.job [2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At385.job [2010.07.28 10:50:10 | 000,131,072 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\vuokaaj.exe [2010.07.27 11:25:04 | 004,296,262 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.27 10:25:03 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2010.07.26 20:05:02 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\quigeew.exe [2010.07.26 15:37:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At280.job [2010.07.26 15:37:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At279.job [2010.07.26 15:37:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At275.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At274.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At272.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At271.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At270.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At269.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At268.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At267.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At266.job [2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At265.job [2010.07.26 15:33:34 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\weoxii.exe [2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job [2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At255.job [2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At231.job [2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At207.job [2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At183.job [2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At159.job [2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At135.job [2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At111.job [2010.07.26 15:30:30 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2010.07.26 13:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At256.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At251.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At250.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At248.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At247.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At246.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At245.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At244.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At243.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At242.job [2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At241.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At232.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At227.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At226.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At224.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At223.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At222.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At221.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At220.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At219.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At218.job [2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At217.job [2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job [2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At203.job [2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At179.job [2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At155.job [2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At131.job [2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At107.job [2010.07.25 20:02:13 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\liejuv.exe [2010.07.25 18:20:45 | 000,000,074 | ---- | M] () -- C:\WINDOWS\Kyor.ini [2010.07.25 18:13:28 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\zienuu.exe [2010.07.25 11:39:59 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\jlyeoh.exe [2010.07.24 09:25:05 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2010.07.24 09:05:36 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At34.job [2010.07.24 09:05:26 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At202.job [2010.07.24 09:05:21 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At178.job [2010.07.24 09:05:16 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At154.job [2010.07.24 09:05:11 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At106.job [2010.07.24 09:05:06 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At130.job [2010.07.24 08:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2010.07.24 07:57:18 | 000,202,752 | ---- | M] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe [2010.07.24 07:37:20 | 000,141,312 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\fiocuu.exe [2010.07.23 11:24:37 | 000,036,872 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\Bozena.exe [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At208.job [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At200.job [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At199.job [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At198.job [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At197.job [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At196.job [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At195.job [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At194.job [2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At193.job [2010.07.22 22:10:19 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At184.job [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At176.job [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At175.job [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At174.job [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At173.job [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At172.job [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At171.job [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At170.job [2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At169.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At160.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At152.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At151.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At150.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At149.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At148.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At147.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At146.job [2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At145.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At136.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At128.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At127.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At126.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At125.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At124.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At123.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At122.job [2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At121.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At99.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At98.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At97.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At112.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At104.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At103.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At102.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At101.job [2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At100.job [2010.07.19 15:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job [2010.07.17 14:29:41 | 000,122,880 | ---- | M] (TODO: <Company name>) -- C:\WINDOWS\System32\13jD34q4.dll [2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At32.job [2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At31.job [2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At30.job [2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At29.job [2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job [2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job [2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job [2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job [2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2010.07.17 14:21:14 | 000,036,868 | ---- | M] () -- C:\WINDOWS\System32\HDAShCut.exe [2010.07.16 19:49:08 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.16 19:49:08 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.12 12:19:57 | 000,000,128 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\autorun.inf [2010.07.07 19:24:30 | 000,173,056 | ---- | M] () -- C:\WINDOWS\Kjecia.exe [2010.06.15 17:24:50 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT |
und der Rest ? |
egal was ich mache und wie ich poste : Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions.php on line 1838 acuh wenn ich 10 minuten warte :( |
mal die extras .txt vorab ! OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 07.08.2010 20:34:50 - Run 1 |
Ja bei dem Log versteh ich das schon ;) Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** http://i266.photobucket.com/albums/i...ownload_FF.gif http://i94.photobucket.com/albums/l8...x-Download.png
|
und da ist es , nach einigen vielen schwierigkeiten beim scann ist der Laptop gestern gehängt , heute ging es aber wieder xD Combofix Logfile: Code: ComboFix 10-08-07.01 - Bozena 08.08.2010 10:06:22.1.2 - x86 |
Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: KillAll::Wichtig:
http://i266.photobucket.com/albums/i.../CFScriptB.gif
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Schritt 2 Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code: c:\windows\system32\13jD34q4.dll
Bitte poste in Deiner nächsten Antwort ComboFix.txt Auswertungen von VT |
Die erste Datei: 13jD34q4.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.08.08.00 2010.08.07 - AntiVir 8.2.4.34 2010.08.08 - Antiy-AVL 2.0.3.7 2010.08.06 - Authentium 5.2.0.5 2010.08.07 - Avast 4.8.1351.0 2010.08.08 - Avast5 5.0.332.0 2010.08.08 - AVG 9.0.0.851 2010.08.08 - BitDefender 7.2 2010.08.08 - CAT-QuickHeal 11.00 2010.08.07 - ClamAV 0.96.0.3-git 2010.08.08 - Comodo 5679 2010.08.08 - DrWeb 5.0.2.03300 2010.08.08 - Emsisoft 5.0.0.36 2010.08.08 - eSafe 7.0.17.0 2010.08.08 - eTrust-Vet 36.1.7773 2010.08.07 - F-Prot 4.6.1.107 2010.08.07 - F-Secure 9.0.15370.0 2010.08.07 - Fortinet 4.1.143.0 2010.08.08 - GData 21 2010.08.08 - Ikarus T3.1.1.84.0 2010.08.08 - Jiangmin 13.0.900 2010.08.07 - Kaspersky 7.0.0.125 2010.08.08 - McAfee 5.400.0.1158 2010.08.08 - McAfee-GW-Edition 2010.1 2010.08.08 - Microsoft 1.6004 2010.08.08 - NOD32 5349 2010.08.07 - Norman 6.05.11 2010.08.08 - nProtect 2010-08-08.01 2010.08.08 - Panda 10.0.2.7 2010.08.08 - PCTools 7.0.3.5 2010.08.08 - Prevx 3.0 2010.08.08 - Rising 22.59.05.04 2010.08.07 - Sophos 4.56.0 2010.08.08 - Sunbelt 6701 2010.08.08 - SUPERAntiSpyware 4.40.0.1006 2010.08.08 - Symantec 20101.1.1.7 2010.08.08 - TheHacker 6.5.2.1.338 2010.08.08 - TrendMicro 9.120.0.1004 2010.08.08 - TrendMicro-HouseCall 9.120.0.1004 2010.08.08 - VBA32 3.12.12.8 2010.08.04 - ViRobot 2010.7.29.3961 2010.08.08 - VirusBuster 5.0.27.0 2010.08.08 - weitere Informationen File size: 122880 bytes MD5...: 677a70b847bb27c81355a980a6c39472 SHA1..: 566de6c5819283db2a57a664a9147785202294f8 SHA256: c806761a2415bf7cdc056493e388eeb62bc51663c490430f8d880f0c50da258d ssdeep: 768:h5yMCldJuOj62FRT41K61Cb09ebOALww7My/JK0rIM:hDCvRT41NCo+OALLH /J7V PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4534 timedatestamp.....: 0x4c2c69be (Thu Jul 01 10:11:10 2010) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3c68 0x4000 6.19 f9af0f396d613f62a6eac298ee1b937b .rdata 0x5000 0x13e9f 0x14000 5.44 25d7a19fc5b3f4af7c58080984fde7c6 .data 0x19000 0x3ad8 0x2000 3.74 4f0aabcd51eacc998976e44b5701a584 .rsrc 0x1d000 0x1224 0x2000 4.79 f6ffcb08b6fbe2e928e6e330bded6923 .reloc 0x1f000 0xdde 0x1000 5.36 95a11f4d7d50fb6903eee926e7464673 ( 8 imports ) > WS2_32.dll: -, -, -, - > KERNEL32.dll: lstrlenA, CloseHandle, FlushInstructionCache, OpenProcess, GetCurrentProcessId, GetProcAddress, LoadLibraryA, InterlockedExchangeAdd, MultiByteToWideChar, LeaveCriticalSection, lstrcmpiA, WideCharToMultiByte, TryEnterCriticalSection, lstrlenW, EnterCriticalSection, GetModuleFileNameW, HeapFree, VirtualProtect, HeapAlloc, GetProcessHeap, RaiseException, TerminateProcess, InterlockedCompareExchange, Sleep, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetLocaleInfoA, GetACP, InterlockedExchange, GetVersionExA, GetSystemTimeAsFileTime, GetCurrentThreadId, QueryPerformanceCounter, IsDebuggerPresent, InitializeCriticalSection, GetTickCount, GetThreadLocale, SetThreadLocale, InterlockedDecrement, InterlockedIncrement, DisableThreadLibraryCalls, DeleteCriticalSection, GetCurrentProcess > USER32.dll: wsprintfA, UnregisterClassA > ole32.dll: CoCreateInstance > OLEAUT32.dll: -, -, -, -, -, -, -, - > ATL80.DLL: -, -, -, -, -, -, -, -, -, -, -, - > SHLWAPI.dll: StrDupA > MSVCR80.dll: __clean_type_info_names_internal, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, __3@YAXPAX@Z, memset, free, _CxxThrowException, ___V@YAXPAX@Z, __CxxFrameHandler3, _purecall, ___U@YAPAXI@Z, __2@YAPAXI@Z, memcpy, _except_handler4_common, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, _terminate@@YAXXZ, _malloc_crt, _encoded_null, _initterm, _initterm_e ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer RDS...: NSRL Reference Data Set - pdfid.: - trid..: DirectShow filter (50.8%) Windows OCX File (31.1%) Win32 Executable MS Visual C++ (generic) (9.5%) Windows Screen Saver (3.3%) Win32 Executable Generic (2.1%) sigcheck: publisher....: TODO: _Company name_ copyright....: TODO: (c) _Company name_. All rights reserved. product......: TODO: _Product name_ description..: TODO: _File description_ original name: CA.dll internal name: CA.dll file version.: 1.0.0.1 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99 das Log vom ComboFix: Combofix Logfile: Code: ComboFix 10-08-07.02 - Bozena 08.08.2010 15:48:09.2.2 - x86Die zweite Datei kommt nach der analyse |
die zweite Datei: (den Compact Knopf gibts leider nicht :( ) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.08.08.00 2010.08.07 - AntiVir 8.2.4.34 2010.08.08 - Antiy-AVL 2.0.3.7 2010.08.06 - Authentium 5.2.0.5 2010.08.07 - Avast 4.8.1351.0 2010.08.08 - Avast5 5.0.332.0 2010.08.08 - AVG 9.0.0.851 2010.08.08 - BitDefender 7.2 2010.08.08 - CAT-QuickHeal 11.00 2010.08.07 - ClamAV 0.96.0.3-git 2010.08.08 - Comodo 5679 2010.08.08 - DrWeb 5.0.2.03300 2010.08.08 - Emsisoft 5.0.0.36 2010.08.08 - eSafe 7.0.17.0 2010.08.08 - eTrust-Vet 36.1.7773 2010.08.07 - F-Prot 4.6.1.107 2010.08.07 - F-Secure 9.0.15370.0 2010.08.07 - Fortinet 4.1.143.0 2010.08.08 - GData 21 2010.08.08 - Ikarus T3.1.1.84.0 2010.08.08 - Jiangmin 13.0.900 2010.08.07 - Kaspersky 7.0.0.125 2010.08.08 - McAfee 5.400.0.1158 2010.08.08 - McAfee-GW-Edition 2010.1 2010.08.08 - Microsoft 1.6004 2010.08.08 - NOD32 5349 2010.08.07 - Norman 6.05.11 2010.08.08 - nProtect 2010-08-08.01 2010.08.08 - Panda 10.0.2.7 2010.08.08 - PCTools 7.0.3.5 2010.08.08 - Prevx 3.0 2010.08.08 - Rising 22.59.05.04 2010.08.07 - Sophos 4.56.0 2010.08.08 - Sunbelt 6701 2010.08.08 - SUPERAntiSpyware 4.40.0.1006 2010.08.08 - Symantec 20101.1.1.7 2010.08.08 - TheHacker 6.5.2.1.338 2010.08.08 - TrendMicro 9.120.0.1004 2010.08.08 - TrendMicro-HouseCall 9.120.0.1004 2010.08.08 - VBA32 3.12.12.8 2010.08.04 - ViRobot 2010.7.29.3961 2010.08.08 - VirusBuster 5.0.27.0 2010.08.08 - weitere Informationen File size: 112 bytes MD5...: 7d563bd3ba61c623f5ca56c9b2a23b3f SHA1..: 4eab29b6f93e6f2060d28d49ef146a086d755cec SHA256: 56e9f6729b791afd704d421632c48ca5052a083c0d0039f812d6de7c09e133b5 ssdeep: 3:k40jhjh4q31fwA9PmDptMHBb5T7uaEFfKrmDsW+gSdY4:x0j1f31fRPmG72tps NNdV PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - trid..: Unknown! sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
Schritt 1 Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: KillAll::Wichtig:
http://i266.photobucket.com/albums/i.../CFScriptB.gif
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Schritt 2 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
Bitte poste in Deiner nächsten Antwort Combofix.txt OTL.txt |
OTL : --- OTL Logfile: Code: OTL logfile created on: 08.08.2010 17:26:12 - Run 2--------------------- CF --------------------- Combofix Logfile: Code: ComboFix 10-08-07.02 - Bozena 08.08.2010 17:03:13.3.2 - x86 |
Bitte
|
Morgen ! Bin langsam am aufgeben. Habe den Scan nun 2 mal laufen lassen, und beide mal hängt sich die SOftware beim abspeichern des Gmer.txt Versuch es heute Abend ein drittes mal ! |
Lass ma gut sein. Suchen wir einmal ein paar Dateien. Könnte sein das du GData und QuickTime neu installieren musst.
Code: /md5start
|
Abend Larusso :-) Anbei wie gewüscht OTL Logfile: Code: OTL logfile created on: 09.08.2010 22:51:52 - Run 3 |
Okay. Die Dateien sind noch da. Gehen wir auf nummer sicher. Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code: C:\Programme\QuickTime\qttask.exe
|
Warum postest Du die Log 2x ? Meine Antwort gelesen ? |
Oo Antwort gelesen , doppelpost ist mir auch unerklärlich nummer 1 : qtask Datei qttask.exe empfangen 2010.08.09 21:41:26 (UTC) Status: Beendet Ergebnis: 0/41 (0%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.08.10.00 2010.08.09 - AntiVir 8.2.4.34 2010.08.09 - Antiy-AVL 2.0.3.7 2010.08.09 - Authentium 5.2.0.5 2010.08.09 - Avast 4.8.1351.0 2010.08.09 - Avast5 5.0.332.0 2010.08.09 - AVG 9.0.0.851 2010.08.09 - BitDefender 7.2 2010.08.09 - CAT-QuickHeal 11.00 2010.08.09 - ClamAV 0.96.0.3-git 2010.08.09 - Comodo 5698 2010.08.09 - DrWeb 5.0.2.03300 2010.08.09 - Emsisoft 5.0.0.36 2010.08.09 - eSafe 7.0.17.0 2010.08.09 - eTrust-Vet 36.1.7778 2010.08.09 - F-Prot 4.6.1.107 2010.08.09 - F-Secure 9.0.15370.0 2010.08.09 - Fortinet 4.1.143.0 2010.08.09 - GData 21 2010.08.09 - Ikarus T3.1.1.87.0 2010.08.09 - Jiangmin 13.0.900 2010.08.07 - McAfee 5.400.0.1158 2010.08.09 - McAfee-GW-Edition 2010.1 2010.08.09 - Microsoft 1.6004 2010.08.09 - NOD32 5353 2010.08.09 - Norman 6.05.11 2010.08.09 - nProtect 2010-08-09.02 2010.08.09 - Panda 10.0.2.7 2010.08.09 - PCTools 7.0.3.5 2010.08.09 - Prevx 3.0 2010.08.09 - Rising 22.60.00.04 2010.08.09 - Sophos 4.56.0 2010.08.09 - Sunbelt 6708 2010.08.09 - SUPERAntiSpyware 4.40.0.1006 2010.08.09 - Symantec 20101.1.1.7 2010.08.09 - TheHacker 6.5.2.1.339 2010.08.09 - TrendMicro 9.120.0.1004 2010.08.09 - TrendMicro-HouseCall 9.120.0.1004 2010.08.09 - VBA32 3.12.12.8 2010.08.04 - ViRobot 2010.8.9.3978 2010.08.09 - VirusBuster 5.0.27.0 2010.08.09 - weitere Informationen File size: 413696 bytes MD5...: fabad2bfd44661d8cc627e5485bfafaf SHA1..: b9c762beb16e18adf0ff9520f49183d287044535 SHA256: 79e2efdd1932700026dcc69ccc167dd822facd772633348e6a591c173df0d555 ssdeep: 3072:SP/AlO+dsHijwgRtQxPYFCywe0jA7sILipody4rBxHFiJ2Xt+GM+9B0eCkB yyFFw:SP/AlOLCjDR+xE57sn7uJXI6BzBWX PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x27621 timedatestamp.....: 0x4a1c6f10 (Tue May 26 22:37:04 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x484d5 0x49000 6.21 b0171717e3e341483ffa93f2793a62df .rdata 0x4a000 0x4db6 0x5000 5.44 c9dc2c2ecb427f57f7f69e517f1165ed .data 0x4f000 0x3284 0x2000 2.48 fd7dff58c37cf11c9ec56c5772990fac .rsrc 0x53000 0xc5f0 0xd000 5.00 0bb3b78a3094f3469739bb2c3ae23357 .reloc 0x60000 0x6486 0x7000 6.06 38a6e9383c6597bd63b44ec728ea6f79 ( 6 imports ) > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA > KERNEL32.dll: GetVersionExA, WaitForSingleObject, CreateProcessA, ResetEvent, SetEvent, WaitForMultipleObjects, Sleep, CreateThread, GetLastError, CreateMutexA, GetSystemDirectoryA, GetModuleHandleA, TerminateProcess, GlobalFree, GlobalAlloc, ReleaseMutex, GetCurrentProcessId, ReadFile, SetStdHandle, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetFilePointer, FindFirstFileA, GetLocaleInfoW, HeapSize, FlushFileBuffers, GetConsoleMode, GetConsoleCP, VirtualAlloc, HeapReAlloc, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, OpenProcess, FindClose, CloseHandle, LoadLibraryA, GetProcAddress, FreeLibrary, CreateEventA, GetModuleFileNameA, CreateFileA, CompareStringA, CompareStringW, GetTimeZoneInformation, SetEnvironmentVariableA, RaiseException, InitializeCriticalSection, InterlockedExchange, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetFileAttributesA, RtlUnwind, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, GetCurrentThread, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, DeleteCriticalSection, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, FatalAppExitA, WriteFile, SetConsoleCtrlHandler, FreeEnvironmentStringsA > USER32.dll: LoadIconA, LoadCursorA, RegisterClassExA, CreateWindowExA, SetWindowLongA, GetWindowLongA, DefWindowProcA, PostQuitMessage, LoadMenuA, GetSubMenu, DestroyMenu, SetMenuDefaultItem, GetCursorPos, SetForegroundWindow, TrackPopupMenu, CreatePopupMenu, GetMenuStringA, ModifyMenuA, EnableMenuItem, FindWindowA, GetWindowThreadProcessId, SendMessageA, AppendMenuA, MessageBoxA, LoadStringA, GetMessageA, TranslateMessage, DispatchMessageA, PostMessageA, wsprintfA > GDI32.dll: GetStockObject > ADVAPI32.dll: RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumValueA, RegDeleteValueA, RegQueryValueExA, RegSetValueExA, RegCloseKey, RegEnumKeyA > SHELL32.dll: Shell_NotifyIconA, ShellExecuteA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Apple Inc. copyright....: Copyright Apple Inc. 1989-2009 product......: QuickTime description..: QuickTime Task original name: QTTask.exe internal name: QuickTime Task file version.: 7.6.2 (1324) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned -------------------------- die Firewall.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.08.10.00 2010.08.09 - AntiVir 8.2.4.34 2010.08.09 - Antiy-AVL 2.0.3.7 2010.08.09 - Authentium 5.2.0.5 2010.08.09 - Avast 4.8.1351.0 2010.08.09 - Avast5 5.0.332.0 2010.08.09 - AVG 9.0.0.851 2010.08.09 - BitDefender 7.2 2010.08.09 - CAT-QuickHeal 11.00 2010.08.09 - ClamAV 0.96.0.3-git 2010.08.09 - Comodo 5699 2010.08.09 - DrWeb 5.0.2.03300 2010.08.09 - Emsisoft 5.0.0.36 2010.08.09 - eSafe 7.0.17.0 2010.08.09 - eTrust-Vet 36.1.7778 2010.08.09 - F-Prot 4.6.1.107 2010.08.09 - F-Secure 9.0.15370.0 2010.08.09 - Fortinet 4.1.143.0 2010.08.09 - GData 21 2010.08.09 - Ikarus T3.1.1.87.0 2010.08.09 - Jiangmin 13.0.900 2010.08.07 - McAfee 5.400.0.1158 2010.08.09 - McAfee-GW-Edition 2010.1 2010.08.09 - Microsoft 1.6004 2010.08.09 - NOD32 5353 2010.08.09 - Norman 6.05.11 2010.08.09 - nProtect 2010-08-09.02 2010.08.09 - Panda 10.0.2.7 2010.08.09 - PCTools 7.0.3.5 2010.08.09 - Prevx 3.0 2010.08.09 - Rising 22.60.00.04 2010.08.09 - Sophos 4.56.0 2010.08.09 - Sunbelt 6708 2010.08.09 - SUPERAntiSpyware 4.40.0.1006 2010.08.09 - Symantec 20101.1.1.7 2010.08.09 - TheHacker 6.5.2.1.339 2010.08.09 - TrendMicro 9.120.0.1004 2010.08.09 - TrendMicro-HouseCall 9.120.0.1004 2010.08.09 - VBA32 3.12.12.8 2010.08.04 - ViRobot 2010.8.9.3978 2010.08.09 - VirusBuster 5.0.27.0 2010.08.09 - weitere Informationen File size: 1193648 bytes MD5...: 872c6065c725c677052fd006c0422da4 SHA1..: adc9a05a242cc4ddab3cb6a0bc1803985ea40741 SHA256: 022a1b1dde5ab94894ca3e08edff371d2945d9682b106b1675d6b8856f2acb39 ssdeep: 12288:btwJmkkMS6ZSDMFnoYwWmnxpHJEC0l/my/8z2UWEZuMzk/Cx5wRejcC1:O ZkMOkno0ExppE5kz2/dMECx5/1 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x78458 timedatestamp.....: 0x47aae47c (Thu Feb 07 10:59:08 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x8e9ee 0x8f000 6.57 93b3f7e550d6ed576fb00f913e431225 .rdata 0x90000 0x143da 0x15000 5.49 562fe9f9453591ed975832e7c92d6089 .data 0xa5000 0x12790 0x11000 3.53 52c5b24a045a273a1f1aaded5e693eb0 .rsrc 0xb8000 0x6baf8 0x6c000 5.45 9c01a40a6b5ba3ae7a9a3f9ccc31e9e4 ( 9 imports ) > KERNEL32.dll: GetModuleFileNameW, GetCommandLineW, CreateMutexW, GetShortPathNameW, GetModuleHandleW, FreeLibrary, SizeofResource, LoadLibraryExW, HeapDestroy, LoadLibraryW, lstrcpyW, lstrcatW, RaiseException, LocalFree, MulDiv, SetEnvironmentVariableA, GetOEMCP, GetACP, CompareStringW, CompareStringA, SetEndOfFile, GetLocaleInfoW, SetConsoleCtrlHandler, CreateFileA, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, GetCommandLineA, GetEnvironmentStrings, GetEnvironmentStringsW, FreeEnvironmentStringsW, FreeEnvironmentStringsA, SetFilePointer, GetStartupInfoA, lstrcmpiW, GetStdHandle, SetHandleCount, ReadFile, LCMapStringW, LCMapStringA, UnhandledExceptionFilter, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetCPInfo, HeapCreate, GetVersionExA, GetModuleFileNameA, FatalAppExitA, IsBadWritePtr, VirtualAlloc, VirtualFree, GetCurrentThread, SetLastError, TlsFree, TlsAlloc, HeapSize, TerminateProcess, ExitProcess, GetVersion, GetStartupInfoW, GetModuleHandleA, GetLocalTime, GetSystemTime, GetTimeZoneInformation, ExitThread, TlsGetValue, TlsSetValue, CreateThread, MoveFileA, HeapReAlloc, RtlUnwind, InterlockedExchange, SetCurrentDirectoryA, TerminateThread, OpenEventW, FileTimeToLocalFileTime, FileTimeToSystemTime, GetProcessHeap, HeapAlloc, HeapFree, CreateProcessW, GetExitCodeProcess, WaitForMultipleObjects, OutputDebugStringA, ResetEvent, ResumeThread, CreateEventW, GetSystemDefaultLCID, lstrcpynW, GetEnvironmentVariableA, GetPrivateProfileSectionNamesA, GetWindowsDirectoryA, GetPrivateProfileStringA, GetPrivateProfileIntA, DeleteFileA, OutputDebugStringW, GetSystemDirectoryW, GetCurrentProcessId, CloseHandle, CreateMutexA, GetTickCount, lstrcmpW, GlobalLock, GlobalUnlock, FindResourceW, LoadResource, LockResource, GlobalAlloc, GlobalHandle, GlobalFree, FreeResource, GetCurrentProcess, FlushInstructionCache, GetWindowsDirectoryW, EnterCriticalSection, LeaveCriticalSection, GetVersionExW, InterlockedIncrement, GetCurrentThreadId, GetSystemDirectoryA, LoadLibraryA, GetProcAddress, Sleep, WideCharToMultiByte, WaitForSingleObject, ReleaseMutex, SetEvent, lstrlenW, lstrlenA, MultiByteToWideChar, GetLastError, InterlockedDecrement, DeleteCriticalSection, InitializeCriticalSection, GetFileType > USER32.dll: SubtractRect, CreateDialogIndirectParamW, GetScrollInfo, GetMessageW, IsDialogMessageW, DestroyCursor, PtInRect, GetCapture, IsWindowVisible, CharLowerW, GetActiveWindow, MessageBoxW, LoadBitmapW, ExitWindowsEx, MonitorFromRect, LoadImageA, CopyRect, IntersectRect, MonitorFromWindow, GetMonitorInfoW, EqualRect, GetForegroundWindow, GetWindowThreadProcessId, AttachThreadInput, BringWindowToTop, LoadStringW, MoveWindow, SetLayeredWindowAttributes, UpdateWindow, InvalidateRgn, GetCursorPos, WindowFromPoint, CloseWindowStation, CloseDesktop, OpenDesktopW, SetProcessWindowStation, GetProcessWindowStation, OpenWindowStationW, SetUserObjectSecurity, FrameRect, GetUserObjectSecurity, GetMenuItemCount, SetWindowPos, MapWindowPoints, GetClientRect, SystemParametersInfoW, GetWindowRect, GetWindow, GetWindowLongW, GetParent, EndDialog, ReleaseDC, GetDC, GetClassNameA, EnumChildWindows, FindWindowA, DrawAnimatedRects, ShowWindow, SetForegroundWindow, SetActiveWindow, MsgWaitForMultipleObjects, DispatchMessageW, TranslateMessage, PeekMessageW, DestroyIcon, GetSystemMetrics, LoadImageW, OffsetRect, GetDlgItem, SendMessageW, EnableWindow, CheckDlgButton, IsDlgButtonChecked, CharNextW, PostThreadMessageW, GetIconInfo, DialogBoxParamW, RegisterClassW, GetClassInfoW, TrackPopupMenu, InsertMenuW, AppendMenuW, DestroyMenu, CreatePopupMenu, CreateMenu, RemoveMenu, SetMenuItemInfoW, GetMenuDefaultItem, SetMenuDefaultItem, CheckMenuItem, ScreenToClient, GetNextDlgGroupItem, GetDlgCtrlID, DrawFrameControl, DrawFocusRect, IsWindowEnabled, GetSubMenu, LoadMenuW, SetFocus, SetWindowLongW, GetMenuState, SetTimer, SetWindowTextW, KillTimer, SetCursor, LoadCursorW, PostQuitMessage, DestroyWindow, CreateWindowExW, GetScrollPos, DrawTextW, SetScrollInfo, InvalidateRect, InflateRect, ShowScrollBar, PostMessageW, RegisterClassExW, wsprintfW, GetClassInfoExW, DialogBoxIndirectParamW, RegisterWindowMessageW, DefWindowProcW, GetWindowTextW, GetWindowTextLengthW, GetSysColor, CallWindowProcW, EndPaint, FillRect, BeginPaint, IsChild, GetFocus, GetClassNameW, IsWindow, RedrawWindow, GetDesktopWindow, CreateAcceleratorTableW, ReleaseCapture, SetCapture > GDI32.dll: GetTextMetricsW, CreateDIBSection, GetBitmapBits, SetStretchBltMode, StretchBlt, DPtoLP, ExtTextOutW, GetStockObject, GetDeviceCaps, CreateSolidBrush, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, GetTextExtentExPointW, SetBkColor, SetBkMode, SetTextColor, GetObjectW, CreateFontIndirectW, GdiFlush, CreatePen, SetROP2, SelectObject, Polyline, DeleteDC, DeleteObject > ADVAPI32.dll: RegCloseKey, RegOpenKeyExW, RegEnumKeyExW, RegDeleteKeyA, RegDeleteValueA, RegSetValueExA, RegCreateKeyExA, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExA, RegQueryInfoKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, RegDeleteValueW, AddAccessAllowedAce, GetSecurityDescriptorDacl, GetAclInformation, InitializeAcl, GetAce, AddAce, GetTokenInformation, GetLengthSid, CopySid, LogonUserW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegEnumValueW, CreateProcessAsUserW > SHELL32.dll: Shell_NotifyIconW, ShellExecuteW, SHGetSpecialFolderLocation, SHGetFileInfoW, SHGetDesktopFolder, SHGetMalloc, ExtractIconExW, ExtractIconExA, SHAppBarMessage, Shell_NotifyIconA > ole32.dll: CoSetProxyBlanket, OleLoadFromStream, OleSaveToStream, WriteClassStm, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoInitialize, CoInitializeSecurity, CoResumeClassObjects, CoUnmarshalInterface, CoMarshalInterface, CoReleaseMarshalData, CoUninitialize, CoInitializeEx, CoTaskMemRealloc, ProgIDFromCLSID, StringFromGUID2, OleLockRunning, CoTaskMemAlloc, StringFromCLSID, CoTaskMemFree, OleUninitialize, OleInitialize, CreateStreamOnHGlobal, CLSIDFromString, CLSIDFromProgID, CoCreateInstance, OleRun > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > gdiplus.dll: GdipCreateBitmapFromGraphics, GdipCreateFromHDC, GdipCloneBrush, GdipGetImageGraphicsContext, GdipSetSmoothingMode, GdipCreateSolidFill, GdipFillPath, GdipDeleteBrush, GdipGetImageWidth, GdipGetImageHeight, GdipCreateImageAttributes, GdipSetImageAttributesColorMatrix, GdipDrawImageRectRect, GdipDisposeImageAttributes, GdipCreateFontFromLogfontW, GdipCreateFontFromDC, GdipCreateStringFormat, GdipSetStringFormatLineAlign, GdipDrawString, GdipDeleteStringFormat, GdipDeleteFont, GdipDrawImageI, GdipDeleteGraphics, GdipCreateBitmapFromStreamICM, GdipCreateBitmapFromStream, GdipDisposeImage, GdipFree, GdipCloneImage, GdipGetImageEncodersSize, GdipGetImageEncoders, GdipResetPath, GdipCreatePath, GdipClonePath, GdipAddPathArcI, GdipAddPathLineI, GdipDeletePath, GdipAlloc, GdipCreateBitmapFromScan0, GdipBitmapLockBits, GdipBitmapUnlockBits, GdiplusStartup, GdiplusShutdown, GdipCreateBitmapFromHICON > COMCTL32.dll: InitCommonControlsEx, ImageList_GetIcon ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: G DATA Software AG copyright....: Copyright G DATA Software AG 2004 product......: G DATA Personal Firewall description..: G DATA Personal Firewall original name: n/a internal name: GDFirewallTray file version.: 1, 0, 2, 7 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned und nummer 3 die Kyor.ini (die kommt mir echt spanisch vor xD) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.08.10.00 2010.08.09 - AntiVir 8.2.4.34 2010.08.09 - Antiy-AVL 2.0.3.7 2010.08.09 - Authentium 5.2.0.5 2010.08.09 - Avast 4.8.1351.0 2010.08.09 - Avast5 5.0.332.0 2010.08.09 - AVG 9.0.0.851 2010.08.09 - BitDefender 7.2 2010.08.09 - CAT-QuickHeal 11.00 2010.08.09 - ClamAV 0.96.0.3-git 2010.08.09 - Comodo 5699 2010.08.09 - DrWeb 5.0.2.03300 2010.08.09 - Emsisoft 5.0.0.36 2010.08.09 - eSafe 7.0.17.0 2010.08.09 - eTrust-Vet 36.1.7778 2010.08.09 - F-Prot 4.6.1.107 2010.08.09 - F-Secure 9.0.15370.0 2010.08.09 - Fortinet 4.1.143.0 2010.08.09 - GData 21 2010.08.09 - Ikarus T3.1.1.87.0 2010.08.09 - Jiangmin 13.0.900 2010.08.07 - Kaspersky 7.0.0.125 2010.08.09 - McAfee 5.400.0.1158 2010.08.09 - McAfee-GW-Edition 2010.1 2010.08.09 - Microsoft 1.6004 2010.08.09 - NOD32 5353 2010.08.09 - Norman 6.05.11 2010.08.09 - nProtect 2010-08-09.02 2010.08.09 - Panda 10.0.2.7 2010.08.09 - PCTools 7.0.3.5 2010.08.09 - Prevx 3.0 2010.08.09 - Rising 22.60.00.04 2010.08.09 - Sophos 4.56.0 2010.08.09 - Sunbelt 6708 2010.08.09 - SUPERAntiSpyware 4.40.0.1006 2010.08.09 - Symantec 20101.1.1.7 2010.08.09 - TheHacker 6.5.2.1.339 2010.08.09 - TrendMicro 9.120.0.1004 2010.08.09 - TrendMicro-HouseCall 9.120.0.1004 2010.08.09 - VBA32 3.12.12.8 2010.08.04 - ViRobot 2010.8.9.3978 2010.08.09 - VirusBuster 5.0.27.0 2010.08.09 - weitere Informationen File size: 74 bytes MD5...: 7f00d3e67d3938589763ce428f4ea578 SHA1..: 512ea066a359993f5e87c6a8e818a7e638c8e845 SHA256: f4260c9bad87fdbc683c507c4ee49bfe2471e66a3181f1dbb9a08f096f32ff45 ssdeep: 3:LpEQe0ShvOWWFvORYxzOZLn:GQMWFv+2OZL PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - trid..: Generic INI configuration (100.0%) pdfid.: - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned so das wars :-) mal eine Frage welches antivirus packet würdes du empfehlen (ausser geseundem Menschenverstand) Norton Kaspersky ????? Weil will meiner Mutter eine neues besorgen und habe gestern kreuz und quer gelesen und du weisst sicher 1000 Menschen 700 Meinungen :-( Gruß Elb |
Von Suites rate ich generell ab. Dazu mehr wenn wir durch sind :)
Code: :OTL
Schritt 2 Bitte lasse Combofix erneut laufen. Bitte poste in Deiner nächsten Antwort OTLFix Log Combofix.txt |
Hallo ! zuerst die Combo Combofix Logfile: Code: ComboFix 10-08-12.03 - Bozena 14.08.2010 12:30:25.4.2 - x86Die OTL: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GDFirewallTray deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. C:\WINDOWS\Kjecib.exe moved successfully. C:\WINDOWS\Kyor.ini moved successfully. ========== SERVICES/DRIVERS ========== ========== FILES ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Bozena ->Temp folder emptied: 353624 bytes ->Temporary Internet Files folder emptied: 85041 bytes ->Java cache emptied: 19486 bytes ->FireFox cache emptied: 0 bytes ->Opera cache emptied: 12255721 bytes ->Flash cache emptied: 434 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 4331470 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 12642242 bytes RecycleBin emptied: 4828377 bytes Total Files Cleaned = 33,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 08142010_122242 Files\Folders moved on Reboot... C:\WINDOWS\temp\JETF618.tmp moved successfully. C:\WINDOWS\temp\JETF637.tmp moved successfully. C:\WINDOWS\temp\JETF666.tmp moved successfully. C:\WINDOWS\temp\JETF6D3.tmp moved successfully. Registry entries deleted on Reboot... Larusso , könntest du mir noch deinen Meinung bzw. Empfehlung wegen dem Antiviruspaket geben ? Würde es heute gleich gerne kaufen und installieren ! |
Kaufen brauch ma da gar nichts. Schritt 1 Kannst Du bitte GDATA einmal vollständig deinstallieren und neu installieren. Wenn Du GData nicht mehr verwenden willst, Bitte downloade und Installiere Dir eines der folgenden AVPs.
Schritt 2 Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: File::Wichtig:
http://i266.photobucket.com/albums/i.../CFScriptB.gif
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Bitte poste in deiner nächsten Antwort Combofix.txt Teile mir mit für welches AVP du dich entschieden hast |
Combofix Logfile: Code: ComboFix 10-08-14.06 - Bozena 15.08.2010 18:06:16.5.2 - x86Als AVP habe ich mich für deine Empfehlung entschieden ! Gruß Elb |
|
Hmm , denke meine Mutter braucht Quicktime nicht , aber QT ist in diesem Packet mit Ituns dabei , deswegen hat sie es mit sicherheit installiert ! Ist das eine Risikosoftware ??? Gruß Elb P.S wered es deinstallieren ! |
Ne ist es nicht, ich musste nur einen Eintrag davon entfernen. Jedoch deinstallieren wäre vom Vorteil Schritt 1 Update bitte Malwarebytes und lass einen QuickScan laufen Schritt 2 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3 Downloade Dir bitte SecurityCheck
Bitte poste in deiner nächsten Antwort MBAM Log ESET Log checkup.txt Berichte wie der Rechner läuft |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PN an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere eröffnet bitte einen eigenen Thread. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board