Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme im Browser und selbständiges Herunterfahren (https://www.trojaner-board.de/90300-probleme-browser-selbstaendiges-herunterfahren.html)

Caesario 01.09.2010 18:35
Probleme im Browser und selbständiges Herunterfahren
 
Hallo,
neuerdings habe ich sowohl ein Problem im Firefox als auch ein selbständiges Herunterfahren des Rechners.
Im Browser habe ich das Problem, dass ich mich z.B. nicht mehr bei ebay anmelden kann oder bestimmte Seiten nicht angezeigt werden.
Ich hatte schon mal irgendein Javascript-Problem vermutet.

Das Herunterfahren wird mir 30 Sekunden vorher angekündigt und dann gibt es einen Countdown. Aber ändern kann ich es nicht.

Ob es zwischen den beiden Problemen einen Zusammenhang gibt, weiß ich nicht, aber ich wollte es erwähnt haben, weil es ja sein könnte.

Hier nun mein Hijackthis-Logfile:

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:14:58, on 01.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Avira\AntiVir Desktop\sched.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Avira\AntiVir Desktop\avgnt.exe
G:\WINDOWS\system32\Rundll32.exe
G:\WINDOWS\system32\M-AudioTaskBarIcon.exe
H:\Programme H\Creative\MediaSource\Detector\CTDetect.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\ntvdm.exe
G:\Programme\Avira\AntiVir Desktop\avguard.exe
G:\Programme\Cepstral\bin\CepstralLicSrv.exe
G:\WINDOWS\system32\CTsvcCDA.exe
G:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
G:\WINDOWS\system32\LckFldService.exe
H:\Programme H\CDBurnerXP\NMSAccessU.exe
H:\Programme H\Firefox\firefox.exe
G:\WINDOWS\system32\wscntfy.exe
D:\Programme\EVEREST Home Edition\everest.bin
G:\Programme\Avira\AntiVir Desktop\avscan.exe
H:\Programme H\Firefox\plugin-container.exe
D:\Dateien\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/?ref=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: SoThink Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "G:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTSysVol] H:\Programme H\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [kX Mixer] H:\Programme H\kX Audio Driver\3550\kxmixer.exe --startup
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] G:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKCU\..\Run: [Creative Detector] "H:\Programme H\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "G:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Wincor] G:\Dokumente und Einstellungen\Username\Anwendungsdaten\Adobe\Update\widapi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = H:\Programme H\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MOMENTO.lnk = D:\Programme\momento\MOMENTO.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - G:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - G:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cepstral License Server - Cepstral, LLC - G:\Programme\Cepstral\bin\CepstralLicSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - G:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - G:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - G:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - G:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Programme H\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - G:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: ham01 - G:\Dokumente und Einstellungen\Username\Anwendungsdaten\Ulead Systems\Ulead GIF Animator\5.05\ULEAD.DAT\gaadi001.gif
 
--
End of file - 6293 bytes
--- --- ---

Danke!

Hallo, habe jetzt auch den Schalter für den Code gefunden ;-)

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:14:58, on 01.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Avira\AntiVir Desktop\sched.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Avira\AntiVir Desktop\avgnt.exe
G:\WINDOWS\system32\Rundll32.exe
G:\WINDOWS\system32\M-AudioTaskBarIcon.exe
H:\Programme H\Creative\MediaSource\Detector\CTDetect.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\ntvdm.exe
G:\Programme\Avira\AntiVir Desktop\avguard.exe
G:\Programme\Cepstral\bin\CepstralLicSrv.exe
G:\WINDOWS\system32\CTsvcCDA.exe
G:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
G:\WINDOWS\system32\LckFldService.exe
H:\Programme H\CDBurnerXP\NMSAccessU.exe
H:\Programme H\Firefox\firefox.exe
G:\WINDOWS\system32\wscntfy.exe
D:\Programme\EVEREST Home Edition\everest.bin
G:\Programme\Avira\AntiVir Desktop\avscan.exe
H:\Programme H\Firefox\plugin-container.exe
D:\Dateien\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/?ref=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: SoThink Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "G:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTSysVol] H:\Programme H\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [kX Mixer] H:\Programme H\kX Audio Driver\3550\kxmixer.exe --startup
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] G:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKCU\..\Run: [Creative Detector] "H:\Programme H\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "G:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Wincor] G:\Dokumente und Einstellungen\Username\Anwendungsdaten\Adobe\Update\widapi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = H:\Programme H\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MOMENTO.lnk = D:\Programme\momento\MOMENTO.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - G:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - G:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cepstral License Server - Cepstral, LLC - G:\Programme\Cepstral\bin\CepstralLicSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - G:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - G:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - G:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - G:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Programme H\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - G:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: ham01 - G:\Dokumente und Einstellungen\Username\Anwendungsdaten\Ulead Systems\Ulead GIF Animator\5.05\ULEAD.DAT\gaadi001.gif
 
--
End of file - 6293 bytes

john.doe 01.09.2010 19:31
Hallo Caesario und :hallo:

1.) Das Herunterfahren kannst du abbrechen, wenn du folgendes eingibst:

Start => Ausführen => shutdown -a => OK

2.) Lade die Datei
Zitat:
G:\Dokumente und Einstellungen\Username\Anwendungsdaten\Adobe\Update\widapi.exe
bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

3.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab (nur Alternative B). Poste alle drei Logs.

ciao, andreas

Caesario 01.09.2010 20:14
Hallo Andreas,
danke für die schnelle Hilfe.
Datei habe ich hochgeladen und auch den Punkt 2 B durchgeführt.
Aber wieso 3 Logfiles?

Ich habe nur das hier:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4524

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

01.09.2010 21:06:15
mbam-log-2010-09-01 (21-06-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127788
Laufzeit: 7 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
G:\Dokumente und Einstellungen\Onlike\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.

john.doe 01.09.2010 20:23
Von Malwarebytes hätte ich gerne einen vollständigen Scan und es fehlen beide Logs von OTL.

Du hast da etwas Neues, das kaum ein AVP erkennt.

Code:
File name:
widapi.exe
Submission date:
2010-09-01 19:16:55 (UTC)
Current status:
finished
Result:
6/ 40 (15.0%)        VT Community

not reviewed
 Safety score: -

Compact
Print results  Antivirus        Version        Last Update        Result
AhnLab-V3        2010.09.01.01        2010.09.01        -
AntiVir        8.2.4.46        2010.09.01        -
Antiy-AVL        2.0.3.7        2010.09.01        -
Authentium        5.2.0.5        2010.09.01        -
Avast        4.8.1351.0        2010.09.01        -
Avast5        5.0.594.0        2010.09.01        -
AVG        9.0.0.851        2010.09.01        -
BitDefender        7.2        2010.09.01        Trojan.Crypt.IR
CAT-QuickHeal        11.00        2010.09.01        -
ClamAV        0.96.2.0-git        2010.09.01        -
Comodo        5936        2010.09.01        -
DrWeb        5.0.2.03300        2010.09.01        -
Emsisoft        5.0.0.37        2010.09.01        -
eTrust-Vet        36.1.7830        2010.09.01        -
F-Prot        4.6.1.107        2010.09.01        -
F-Secure        9.0.15370.0        2010.09.01        Trojan.Crypt.IR
Fortinet        4.1.143.0        2010.09.01        -
GData        21        2010.09.01        Trojan.Crypt.IR
Ikarus        T3.1.1.88.0        2010.09.01        -
Jiangmin        13.0.900        2010.08.30        -
K7AntiVirus        9.63.2406        2010.08.31        -
Kaspersky        7.0.0.125        2010.09.01        -
McAfee        5.400.0.1158        2010.09.01        -
Microsoft        1.6103        2010.09.01        -
NOD32        5416        2010.09.01        -
Norman        6.05.11        2010.09.01        -
nProtect        2010-09-01.01        2010.09.01        Trojan.Crypt.IR
Panda        10.0.2.7        2010.09.01        Suspicious file
PCTools        7.0.3.5        2010.09.01        -
Prevx        3.0        2010.09.01        Medium Risk Malware
Rising        22.63.02.04        2010.09.01        -
Sophos        4.56.0        2010.09.01        -
Sunbelt        6822        2010.09.01        -
SUPERAntiSpyware        4.40.0.1006        2010.09.01        -
TheHacker        6.5.2.1.360        2010.09.01        -
TrendMicro        9.120.0.1004        2010.09.01        -
TrendMicro-HouseCall        9.120.0.1004        2010.09.01        -
VBA32        3.12.14.0        2010.09.01        -
ViRobot        2010.8.31.4017        2010.09.01        -
VirusBuster        12.64.13.0        2010.09.01        -
Additional information
Show all
MD5  : 38bd07f90dfd2e161208884e054a3e16
SHA1  : 258eebb4c6c0f31934745d1dd94ea09e76d4b196
SHA256: 30d178bb552971aaaf4d22fbf04b3b79bb37656b26c5553b4410b6359d406895
ssdeep: 3072:5LOuwDspCoLbQHw0oZof89cL+DRWMnn8CznyCMYyLubEq:5LOBDyCs8wJsfUnyJLubP
File size : 154112 bytes
First seen: 2010-09-01 18:59:37
Last seen : 2010-09-01 19:16:55
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: Armadillo v1.71
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xB740
timedatestamp....: 0x4C7E85A8 (Wed Sep 01 16:56:08 2010)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xDCEE, 0xDE00, 6.56, ea746d76f8393f0bad2a7f9750f206f6
.rdata, 0xF000, 0x7B0, 0x800, 5.25, d6c176b0229f99fbd9956fc26dfb976d
.data, 0x10000, 0x1739C, 0x16E00, 7.63, c21a5ef01c2e16266ea816ebb5b03b2e
.rsrc, 0x28000, 0x10, 0x200, 0.00, bf619eac0cdf3f68d496ea9344137e8b

[[ 1 import(s) ]]
KERNEL32.dll: GetProcAddress, GetModuleHandleA, lstrcpyA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=A6664DA800CC6F365A4602BA8618F400D4A2A2FD
ciao, andreas

Caesario 01.09.2010 20:53
Ok, dann schon mal die beiden von OTL.
Komplettscan von Malwarebytes läuft noch :-)


OTL1:OTL Logfile:
Code:
OTL logfile created on: 01.09.2010 21:24:50 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = D:\Dateien
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 516,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): G:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme
Drive C: | 29,30 Gb Total Space | 6,49 Gb Free Space | 22,15% Space Free | Partition Type: NTFS
Drive D: | 82,48 Gb Total Space | 14,06 Gb Free Space | 17,05% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 49,32 Gb Total Space | 15,15 Gb Free Space | 30,72% Space Free | Partition Type: NTFS
Drive H: | 104,06 Gb Total Space | 38,32 Gb Free Space | 36,82% Space Free | Partition Type: NTFS
Drive I: | 954,49 Mb Total Space | 541,50 Mb Free Space | 56,73% Space Free | Partition Type: FAT32
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.01 21:24:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\Dateien\OTL.exe
PRC - [2010.07.25 06:22:00 | 000,910,296 | ---- | M] (Mozilla Corporation) -- H:\Programme H\Firefox\firefox.exe
PRC - [2009.11.09 13:56:38 | 000,643,592 | ---- | M] (Avid Technology, Inc.) -- G:\WINDOWS\system32\M-AudioTaskBarIcon.exe
PRC - [2009.08.05 13:33:37 | 000,185,089 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- H:\Programme H\CDBurnerXP\NMSAccessU.exe
PRC - [2009.06.08 20:20:42 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) -- G:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.06.24 09:41:36 | 000,057,344 | ---- | M] (Cepstral, LLC) -- G:\Programme\Cepstral\bin\CepstralLicSrv.exe
PRC - [2005.06.22 19:23:18 | 000,036,864 | ---- | M] () -- G:\WINDOWS\system32\LckFldService.exe
PRC - [2004.12.02 18:23:34 | 000,102,400 | ---- | M] (Creative Technology Ltd) -- H:\Programme H\Creative\MediaSource\Detector\CTDetect.exe
PRC - [2004.08.04 00:58:08 | 000,421,376 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\system32\ntvdm.exe
PRC - [2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.01 21:24:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\Dateien\OTL.exe
MOD - [2004.08.04 00:57:34 | 000,025,088 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\system32\shfolder.dll
MOD - [2004.08.04 00:54:28 | 001,712,128 | R--- | M] (Microsoft Corporation) -- G:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
MOD - [2004.08.04 00:54:28 | 001,050,624 | R--- | M] (Microsoft Corporation) -- G:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2004.08.03 23:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- G:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.08.05 13:33:37 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- G:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- H:\Programme H\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.06.08 20:20:42 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2009.05.30 16:57:10 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- G:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- G:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.06.24 09:41:36 | 000,057,344 | ---- | M] (Cepstral, LLC) [Auto | Running] -- G:\Programme\Cepstral\bin\CepstralLicSrv.exe -- (Cepstral License Server)
SRV - [2006.11.06 14:21:10 | 000,210,432 | ---- | M] (Nokia.) [On_Demand | Stopped] -- G:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2005.06.22 19:23:18 | 000,036,864 | ---- | M] () [Auto | Running] -- G:\WINDOWS\system32\LckFldService.exe -- (LckFldService)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- G:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009.12.07 19:28:30 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- G:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- G:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.06.26 15:36:26 | 000,023,696 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\synasusb.sys -- (synasusb)
DRV - [2009.05.27 13:10:44 | 000,203,648 | ---- | M] () [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.10.28 17:35:14 | 000,583,128 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.10.26 15:53:46 | 000,250,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.06.15 10:47:26 | 001,127,936 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\P17.sys -- (P17)
DRV - [2006.08.18 07:52:00 | 004,017,536 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.01.10 18:15:30 | 000,106,496 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2005.01.10 18:15:24 | 000,138,752 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2004.08.04 01:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2002.12.27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- G:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Willkommen bei Facebook
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://www.xing.com/|hxxp://www.facebook.com/home.php?ref=home|hxxp://sport.t-online.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.93
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.3.2
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.13
FF - prefs.js..extensions.enabledItems: {e0e30ae0-9a17-11de-b2f2-56dc55d89593}:2.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.8.6
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.2.3
FF - prefs.js..extensions.enabledItems: {1ebc69c0-92ff-11dc-8314-0800200c9a66}:3.6.1.2
FF - prefs.js..extensions.enabledItems: {cbbbbcd0-3cf7-11dd-ae16-0800200c9a66}:2.0
FF - prefs.js..keyword.URL: "hxxp://www.google.de/search?q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: H:\Programme H\Firefox\components [2010.08.19 22:21:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: H:\Programme H\Firefox\plugins [2010.08.18 21:35:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: H:\Programme H\Thunderbird\components [2010.08.26 23:03:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: H:\Programme H\Thunderbird\plugins [2008.02.22 17:24:06 | 000,095,832 | ---- | M] ()
FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Components: H:\Programme H\Netscape\Netscape\Components [2010.07.08 15:48:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Plugins: H:\Programme H\Netscape\Netscape\Plugins [2010.03.17 08:17:56 | 000,000,000 | ---D | M]
 
[2010.08.26 23:04:52 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.26 23:04:52 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.01 19:53:20 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions
[2010.03.25 23:54:25 | 000,000,000 | ---D | M] (Screengrab) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.07.27 07:43:27 | 000,000,000 | ---D | M] (Gnome Classic) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{1ebc69c0-92ff-11dc-8314-0800200c9a66}
[2010.03.18 08:33:59 | 000,000,000 | ---D | M] (Flashblock) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.05.29 09:32:25 | 000,000,000 | ---D | M] (FEBE) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2010.09.01 19:53:01 | 000,000,000 | ---D | M] (NoScript) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.27 07:43:33 | 000,000,000 | ---D | M] (DownloadHelper) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.10.15 07:27:04 | 000,000,000 | ---D | M] (Web Developer) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2009.08.31 22:40:08 | 000,000,000 | ---D | M] (Web Developer) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}(2)
[2010.08.16 07:29:04 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2009.12.31 09:25:00 | 000,000,000 | ---D | M] (StrataStripe) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{cbbbbcd0-3cf7-11dd-ae16-0800200c9a66}
[2010.08.18 22:47:52 | 000,000,000 | ---D | M] (Adblock Plus) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.29 20:44:36 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\{e0e30ae0-9a17-11de-b2f2-56dc55d89593}
[2010.08.26 07:42:55 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\foxmarks@kei.com
[2009.09.17 22:58:39 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\moveplayer@movenetworks.com
[2010.08.04 23:01:09 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3acfhakg.default\extensions\toolbar@ask.com
 
O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - G:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme H\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SoThink Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (SoThink Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (SoThink Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [avgnt] G:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [CTSysVol] H:\Programme H\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [kX Mixer] H:\Programme H\kX Audio Driver\3550\kxmixer.exe (Eugene Gavrilov)
O4 - HKLM..\Run: [M-Audio Taskbar Icon] G:\WINDOWS\system32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [P17Helper] G:\WINDOWS\System32\P17.DLL ()
O4 - HKCU..\Run: [Creative Detector] H:\Programme H\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [Getdo]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme H\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [Wincor] G:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\widapi.exe ()
O4 - Startup: G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = H:\Programme H\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MOMENTO.lnk = D:\Programme\momento\MOMENTO.EXE ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme H\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - G:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (ham01) - G:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems\Ulead GIF Animator\5.05\ULEAD.DAT\gaadi001.gif
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2005.05.04 18:39:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.01 20:52:31 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.09.01 20:52:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- G:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.01 20:52:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- G:\WINDOWS\System32\drivers\mbam.sys
[2010.09.01 20:52:09 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.01 20:44:15 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\***\Desktop\MFTools
[2010.09.01 19:55:58 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.08.31 23:16:46 | 000,000,000 | RH-D | C] -- G:\Dokumente und Einstellungen\***\Recent
[2010.08.18 21:35:26 | 000,000,000 | ---D | C] -- G:\Programme\Gemeinsame Dateien\Roxio Shared
[2010.08.18 21:35:24 | 000,000,000 | ---D | C] -- G:\Programme\Gemeinsame Dateien\Napster Shared
[2002.04.11 09:41:06 | 000,065,536 | ---- | C] ( ) -- G:\WINDOWS\System32\A3d.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.01 21:07:43 | 000,001,084 | ---- | M] () -- G:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.01 21:07:38 | 000,000,006 | -H-- | M] () -- G:\WINDOWS\tasks\SA.DAT
[2010.09.01 21:07:37 | 000,002,048 | --S- | M] () -- G:\WINDOWS\bootstat.dat
[2010.09.01 21:07:35 | 1073,270,784 | -HS- | M] () -- G:\hiberfil.sys
[2010.09.01 21:06:52 | 009,437,184 | ---- | M] () -- G:\Dokumente und Einstellungen\***\ntuser.dat
[2010.09.01 21:06:52 | 000,000,190 | -HS- | M] () -- G:\Dokumente und Einstellungen\***\ntuser.ini
[2010.09.01 21:01:00 | 000,000,228 | ---- | M] () -- G:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.09.01 20:52:16 | 000,000,561 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 20:49:02 | 000,001,088 | ---- | M] () -- G:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.01 20:45:02 | 000,050,477 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\defogger.exe
[2010.09.01 20:44:44 | 000,284,915 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\Gmer.zip
[2010.09.01 20:42:04 | 000,001,212 | ---- | M] () -- G:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1078081533-1177238915-1003UA.job
[2010.09.01 19:56:16 | 000,000,788 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2010.09.01 18:42:01 | 000,001,160 | ---- | M] () -- G:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1078081533-1177238915-1003Core.job
[2010.08.31 22:48:50 | 000,000,030 | ---- | M] () -- G:\WINDOWS\Iedit_.INI
[2010.08.31 10:51:21 | 000,020,992 | ---- | M] () -- H:\Eigene Dateien\lauftreff.doc
[2010.08.30 18:39:17 | 000,276,582 | ---- | M] () -- H:\Eigene Dateien\dbtl002.bmp
[2010.08.29 19:43:49 | 000,736,768 | ---- | M] () -- H:\Eigene Dateien\ebay_firefox.doc
[2010.08.26 15:51:57 | 014,585,242 | ---- | M] () -- H:\Eigene Dateien\FVM_2_a5.pdf
[2010.08.26 15:45:40 | 016,404,232 | ---- | M] () -- H:\Eigene Dateien\FVM_1_a5.pdf
[2010.08.26 15:38:35 | 000,075,181 | ---- | M] () -- G:\WINDOWS\FontData.fdb
[2010.08.26 12:54:12 | 000,004,986 | ---- | M] () -- H:\Eigene Dateien\flyer_fussball1.gif
[2010.08.26 11:30:41 | 002,654,532 | ---- | M] () -- H:\Eigene Dateien\FVM_RITUALE_Web-1.gif
[2010.08.26 11:28:45 | 002,468,616 | ---- | M] () -- H:\Eigene Dateien\FVM_RITUALE_Web.pdf
[2010.08.26 11:26:00 | 000,015,396 | ---- | M] () -- H:\Eigene Dateien\flyer_fussball.gif
[2010.08.26 11:25:10 | 000,475,254 | ---- | M] () -- H:\Eigene Dateien\flyer_fvm.bmp
[2010.08.26 11:00:04 | 000,002,251 | ---- | M] () -- H:\Eigene Dateien\250g Bilderdruck glänzend DIN A4.png
[2010.08.26 10:59:38 | 000,002,222 | ---- | M] () -- H:\Eigene Dateien\250g Bilderdruck glänzend DIN A5.png
[2010.08.26 10:59:00 | 000,005,741 | ---- | M] () -- H:\Eigene Dateien\250g Bilderdruck glänzend DIN A6.png
[2010.08.26 10:58:12 | 000,002,174 | ---- | M] () -- H:\Eigene Dateien\135g Bilderdruck glänzend DIN A4.png
[2010.08.26 10:57:47 | 000,002,141 | ---- | M] () -- H:\Eigene Dateien\135g Bilderdruck glänzend DIN A5.png
[2010.08.26 10:57:02 | 000,002,133 | ---- | M] () -- H:\Eigene Dateien\135g Bilderdruck glänzend DIN A6.png
[2010.08.25 21:07:03 | 000,530,944 | ---- | M] () -- H:\Eigene Dateien\kurz_und_genial.pps
[2010.08.25 06:58:58 | 000,105,936 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.25 06:58:09 | 001,643,760 | ---- | M] () -- G:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.24 13:23:07 | 000,025,876 | ---- | M] () -- H:\Eigene Dateien\oliverlipp.jpg
[2010.08.23 19:45:19 | 002,038,230 | ---- | M] () -- H:\Eigene Dateien\Wo ist unser Logo--- - Aachen & Euregio Maas Rhein - XING_1282.bmp
[2010.08.23 19:43:11 | 000,044,087 | ---- | M] () -- H:\Eigene Dateien\Wo ist unser Logo--- - Aachen & Euregio Maas Rhein - XING_1282.png
[2010.08.23 19:42:16 | 000,142,248 | ---- | M] () -- H:\Eigene Dateien\Wo ist unser Logo--- - Aachen & Euregio Maas Rhein - XING_1282585332157.png
[2010.08.23 19:15:31 | 000,204,018 | ---- | M] () -- H:\Eigene Dateien\ac003.bmp
[2010.08.23 19:13:22 | 000,204,018 | ---- | M] () -- H:\Eigene Dateien\ac002.bmp
[2010.08.23 19:07:57 | 000,204,018 | ---- | M] () -- H:\Eigene Dateien\ac001.bmp
[2010.08.23 18:59:49 | 000,204,018 | ---- | M] () -- H:\Eigene Dateien\ac01.bmp
[2010.08.23 16:35:08 | 000,023,552 | ---- | M] () -- H:\Eigene Dateien\Adam und Eva JF.pps
[2010.08.23 07:23:29 | 000,030,423 | ---- | M] () -- H:\Eigene Dateien\28288_109232689118125_100000941824011_57332_8103726_n.jpg
[2010.08.22 13:26:23 | 000,019,968 | ---- | M] () -- H:\Eigene Dateien\Robuste 3.doc
[2010.08.22 12:06:41 | 000,218,112 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.19 13:52:40 | 000,009,537 | ---- | M] () -- H:\Eigene Dateien\uwe_ka.jpg
[2010.08.19 13:46:59 | 000,019,456 | ---- | M] () -- H:\Eigene Dateien\Dany mit Jana Louisa.doc
[2010.08.19 12:01:57 | 000,000,029 | ---- | M] () -- G:\WINDOWS\standard.sta
[2010.08.19 11:33:38 | 000,019,456 | ---- | M] () -- H:\Eigene Dateien\Abfluss.doc
[2010.08.18 21:33:03 | 000,001,512 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\Napster.lnk
[2010.08.18 21:02:00 | 004,423,168 | ---- | M] () -- H:\Eigene Dateien\British_Airways.pps
[2010.08.18 20:30:59 | 001,395,023 | ---- | M] () -- H:\Eigene Dateien\BMW_Z4_II_front-2_20166.jpg
[2010.08.18 20:30:31 | 001,461,279 | ---- | M] () -- H:\Eigene Dateien\BMW_Z4_II_front-2_20133.jpg
[2010.08.18 20:30:16 | 001,475,783 | ---- | M] () -- H:\Eigene Dateien\BMW_Z4_II_front-220100329.jpg
[2010.08.18 19:51:37 | 000,413,392 | ---- | M] () -- H:\Eigene Dateien\BMW_Z4_II_front-2_20100329.jpg
[2010.08.17 23:38:53 | 000,169,383 | ---- | M] () -- H:\Eigene Dateien\header2.jpg
[2010.08.17 13:19:38 | 000,177,741 | ---- | M] () -- H:\Eigene Dateien\426934radiorur.pdf
[2010.08.17 13:10:20 | 004,408,033 | ---- | M] () -- H:\Eigene Dateien\rpr1_preisliste_2010.pdf
[2010.08.17 12:30:12 | 001,531,628 | ---- | M] () -- H:\Eigene Dateien\Tshirt.cdr
[2010.08.17 08:19:38 | 000,019,456 | ---- | M] () -- H:\Eigene Dateien\Oliver Stein Fans.doc
[2010.08.17 07:41:50 | 000,002,206 | ---- | M] () -- G:\WINDOWS\System32\wpa.dbl
[2010.08.16 22:50:58 | 004,198,724 | ---- | M] () -- H:\Eigene Dateien\FileZilla_3.3.4.1_win32-setup.exe
[2010.08.13 08:37:54 | 000,002,255 | ---- | M] () -- H:\Eigene Dateien\SCHEUREN.doc
[2010.08.13 08:35:53 | 000,002,370 | ---- | M] () -- H:\Eigene Dateien\SCHEUREN
[2010.08.12 22:20:32 | 004,550,949 | ---- | M] () -- H:\Eigene Dateien\Sie ist BG.mp3
[2010.08.12 22:20:25 | 002,142,085 | ---- | M] () -- H:\Eigene Dateien\Urlaubshotel Chor.mp3
[2010.08.11 20:11:57 | 001,783,014 | ---- | M] () -- H:\Eigene Dateien\brT2711.bmp
[2010.08.11 19:27:07 | 000,727,314 | ---- | M] () -- H:\Eigene Dateien\brT271.bmp
[2010.08.11 19:26:08 | 000,082,022 | ---- | M] () -- H:\Eigene Dateien\T271.jpg
[2010.08.11 19:19:59 | 000,063,098 | ---- | M] () -- H:\Eigene Dateien\800px-Biorhythm-DE.svg.png
[2010.08.10 17:50:50 | 000,095,084 | ---- | M] () -- H:\Eigene Dateien\40498_143962632300610_100000606213656_307664_6036097_n.jpg
[2010.08.10 14:07:45 | 000,093,781 | ---- | M] () -- H:\Eigene Dateien\ntoi_olpe-ole_2010_bonus_17.jpg
[2010.08.10 14:07:26 | 000,118,983 | ---- | M] () -- H:\Eigene Dateien\ntoi_olpe-ole_2010_bonus_15.jpg
[2010.08.10 14:04:07 | 000,049,940 | ---- | M] () -- H:\Eigene Dateien\menge-zuschauer-stadion_~2080-2796.jpg
[2010.08.10 14:03:45 | 000,094,469 | ---- | M] () -- H:\Eigene Dateien\1208869351.jpg
[2010.08.10 14:02:30 | 000,053,053 | ---- | M] () -- H:\Eigene Dateien\zuschauer.jpg
[2010.08.10 14:01:26 | 000,010,845 | ---- | M] () -- H:\Eigene Dateien\sounds-publikum-120px.jpg
[2010.08.10 14:00:59 | 000,077,463 | ---- | M] () -- H:\Eigene Dateien\Publikum.jpg
[2010.08.10 13:41:56 | 000,000,121 | ---- | M] () -- G:\WINDOWS\Winamp.ini
[2010.08.10 08:00:00 | 000,057,164 | ---- | M] () -- H:\Eigene Dateien\39978_147245331968685_100000496564572_395323_4669524_n.jpg
[2010.08.09 20:37:50 | 000,071,680 | ---- | M] () -- H:\Eigene Dateien\Flachwitze.doc
[2010.08.09 19:06:22 | 000,344,576 | ---- | M] () -- H:\Eigene Dateien\Wuerstli-suchen.pps
[2010.08.08 19:08:16 | 000,078,568 | ---- | M] () -- H:\Eigene Dateien\40652_1169767701693_1753018651_318323_171985_n.jpg
[2010.08.05 18:48:54 | 000,020,480 | ---- | M] () -- H:\Eigene Dateien\Direkter Freistoß wird ins eigene Tor gespielt.doc
[2010.08.05 18:03:08 | 000,049,431 | ---- | M] () -- H:\Eigene Dateien\RG760218883-sig.pdf
[2010.08.05 12:55:10 | 000,049,262 | ---- | M] () -- H:\Eigene Dateien\RG760195469-sig.pdf
[2010.08.04 16:39:05 | 000,019,456 | ---- | M] () -- H:\Eigene Dateien\wingdings.doc
[2010.08.03 12:57:32 | 000,515,584 | ---- | M] () -- H:\Eigene Dateien\MachenKüheauchUrlaub.pps
 
========== Files Created - No Company Name ==========
 
[2010.09.01 20:52:16 | 000,000,561 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 20:45:01 | 000,050,477 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\defogger.exe
[2010.09.01 20:44:23 | 000,284,915 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\Gmer.zip
[2010.09.01 19:56:16 | 000,000,788 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2010.08.31 09:37:09 | 000,020,992 | ---- | C] () -- H:\Eigene Dateien\lauftreff.doc
[2010.08.29 19:43:49 | 000,736,768 | ---- | C] () -- H:\Eigene Dateien\ebay_firefox.doc
[2010.08.26 15:51:45 | 014,585,242 | ---- | C] () -- H:\Eigene Dateien\FVM_2_a5.pdf
[2010.08.26 15:45:29 | 016,404,232 | ---- | C] () -- H:\Eigene Dateien\FVM_1_a5.pdf
[2010.08.26 12:54:12 | 000,004,986 | ---- | C] () -- H:\Eigene Dateien\flyer_fussball1.gif
[2010.08.26 11:30:33 | 002,654,532 | ---- | C] () -- H:\Eigene Dateien\FVM_RITUALE_Web-1.gif
[2010.08.26 11:28:44 | 002,468,616 | ---- | C] () -- H:\Eigene Dateien\FVM_RITUALE_Web.pdf
[2010.08.26 11:26:00 | 000,015,396 | ---- | C] () -- H:\Eigene Dateien\flyer_fussball.gif
[2010.08.26 11:04:06 | 000,475,254 | ---- | C] () -- H:\Eigene Dateien\flyer_fvm.bmp
[2010.08.26 11:00:04 | 000,002,251 | ---- | C] () -- H:\Eigene Dateien\250g Bilderdruck glänzend DIN A4.png
[2010.08.26 10:59:38 | 000,002,222 | ---- | C] () -- H:\Eigene Dateien\250g Bilderdruck glänzend DIN A5.png
[2010.08.26 10:59:00 | 000,005,741 | ---- | C] () -- H:\Eigene Dateien\250g Bilderdruck glänzend DIN A6.png
[2010.08.26 10:58:12 | 000,002,174 | ---- | C] () -- H:\Eigene Dateien\135g Bilderdruck glänzend DIN A4.png
[2010.08.26 10:57:46 | 000,002,141 | ---- | C] () -- H:\Eigene Dateien\135g Bilderdruck glänzend DIN A5.png
[2010.08.26 10:57:02 | 000,002,133 | ---- | C] () -- H:\Eigene Dateien\135g Bilderdruck glänzend DIN A6.png
[2010.08.25 21:07:07 | 000,530,944 | ---- | C] () -- H:\Eigene Dateien\kurz_und_genial.pps
[2010.08.24 13:23:06 | 000,025,876 | ---- | C] () -- H:\Eigene Dateien\oliverlipp.jpg
[2010.08.23 19:43:27 | 002,038,230 | ---- | C] () -- H:\Eigene Dateien\Wo ist unser Logo--- - Aachen & Euregio Maas Rhein - XING_1282.bmp
[2010.08.23 19:43:09 | 000,044,087 | ---- | C] () -- H:\Eigene Dateien\Wo ist unser Logo--- - Aachen & Euregio Maas Rhein - XING_1282.png
[2010.08.23 19:42:15 | 000,142,248 | ---- | C] () -- H:\Eigene Dateien\Wo ist unser Logo--- - Aachen & Euregio Maas Rhein - XING_1282585332157.png
[2010.08.23 19:15:30 | 000,204,018 | ---- | C] () -- H:\Eigene Dateien\ac003.bmp
[2010.08.23 19:13:21 | 000,204,018 | ---- | C] () -- H:\Eigene Dateien\ac002.bmp
[2010.08.23 19:07:56 | 000,204,018 | ---- | C] () -- H:\Eigene Dateien\ac001.bmp
[2010.08.23 18:59:48 | 000,204,018 | ---- | C] () -- H:\Eigene Dateien\ac01.bmp
[2010.08.23 16:35:42 | 000,023,552 | ---- | C] () -- H:\Eigene Dateien\Adam und Eva JF.pps
[2010.08.23 07:23:28 | 000,030,423 | ---- | C] () -- H:\Eigene Dateien\28288_109232689118125_100000941824011_57332_8103726_n.jpg
[2010.08.22 13:23:50 | 000,019,968 | ---- | C] () -- H:\Eigene Dateien\Robuste 3.doc
[2010.08.19 13:52:40 | 000,009,537 | ---- | C] () -- H:\Eigene Dateien\uwe_ka.jpg
[2010.08.19 13:46:58 | 000,019,456 | ---- | C] () -- H:\Eigene Dateien\Dany mit Jana Louisa.doc
[2010.08.19 11:33:37 | 000,019,456 | ---- | C] () -- H:\Eigene Dateien\Abfluss.doc
[2010.08.18 21:01:59 | 004,423,168 | ---- | C] () -- H:\Eigene Dateien\British_Airways.pps
[2010.08.18 20:15:30 | 001,395,023 | ---- | C] () -- H:\Eigene Dateien\BMW_Z4_II_front-2_20166.jpg
[2010.08.18 20:15:14 | 001,461,279 | ---- | C] () -- H:\Eigene Dateien\BMW_Z4_II_front-2_20133.jpg
[2010.08.18 19:52:48 | 001,475,783 | ---- | C] () -- H:\Eigene Dateien\BMW_Z4_II_front-220100329.jpg
[2010.08.18 19:51:36 | 000,413,392 | ---- | C] () -- H:\Eigene Dateien\BMW_Z4_II_front-2_20100329.jpg
[2010.08.17 23:38:52 | 000,169,383 | ---- | C] () -- H:\Eigene Dateien\header2.jpg
[2010.08.17 13:19:37 | 000,177,741 | ---- | C] () -- H:\Eigene Dateien\426934radiorur.pdf
[2010.08.17 13:10:07 | 004,408,033 | ---- | C] () -- H:\Eigene Dateien\rpr1_preisliste_2010.pdf
[2010.08.17 12:30:11 | 001,531,628 | ---- | C] () -- H:\Eigene Dateien\Tshirt.cdr
[2010.08.17 08:18:19 | 000,019,456 | ---- | C] () -- H:\Eigene Dateien\Oliver Stein Fans.doc
[2010.08.16 22:50:44 | 004,198,724 | ---- | C] () -- H:\Eigene Dateien\FileZilla_3.3.4.1_win32-setup.exe
[2010.08.13 08:37:53 | 000,002,255 | ---- | C] () -- H:\Eigene Dateien\SCHEUREN.doc
[2010.08.13 08:34:51 | 000,002,370 | ---- | C] () -- H:\Eigene Dateien\SCHEUREN
[2010.08.12 22:20:30 | 004,550,949 | ---- | C] () -- H:\Eigene Dateien\Sie ist BG.mp3
[2010.08.12 22:20:24 | 002,142,085 | ---- | C] () -- H:\Eigene Dateien\Urlaubshotel Chor.mp3
[2010.08.11 19:28:24 | 001,783,014 | ---- | C] () -- H:\Eigene Dateien\brT2711.bmp
[2010.08.11 19:26:53 | 000,727,314 | ---- | C] () -- H:\Eigene Dateien\brT271.bmp
[2010.08.11 19:26:08 | 000,082,022 | ---- | C] () -- H:\Eigene Dateien\T271.jpg
[2010.08.11 19:19:58 | 000,063,098 | ---- | C] () -- H:\Eigene Dateien\800px-Biorhythm-DE.svg.png
[2010.08.10 17:50:50 | 000,095,084 | ---- | C] () -- H:\Eigene Dateien\40498_143962632300610_100000606213656_307664_6036097_n.jpg
[2010.08.10 14:07:45 | 000,093,781 | ---- | C] () -- H:\Eigene Dateien\ntoi_olpe-ole_2010_bonus_17.jpg
[2010.08.10 14:07:26 | 000,118,983 | ---- | C] () -- H:\Eigene Dateien\ntoi_olpe-ole_2010_bonus_15.jpg
[2010.08.10 14:04:07 | 000,049,940 | ---- | C] () -- H:\Eigene Dateien\menge-zuschauer-stadion_~2080-2796.jpg
[2010.08.10 14:03:45 | 000,094,469 | ---- | C] () -- H:\Eigene Dateien\1208869351.jpg
[2010.08.10 14:02:29 | 000,053,053 | ---- | C] () -- H:\Eigene Dateien\zuschauer.jpg
[2010.08.10 14:01:25 | 000,010,845 | ---- | C] () -- H:\Eigene Dateien\sounds-publikum-120px.jpg
[2010.08.10 14:00:59 | 000,077,463 | ---- | C] () -- H:\Eigene Dateien\Publikum.jpg
[2010.08.10 07:59:59 | 000,057,164 | ---- | C] () -- H:\Eigene Dateien\39978_147245331968685_100000496564572_395323_4669524_n.jpg
[2010.08.09 19:06:22 | 000,344,576 | ---- | C] () -- H:\Eigene Dateien\Wuerstli-suchen.pps
[2010.08.08 19:08:16 | 000,078,568 | ---- | C] () -- H:\Eigene Dateien\40652_1169767701693_1753018651_318323_171985_n.jpg
[2010.08.05 18:41:37 | 000,020,480 | ---- | C] () -- H:\Eigene Dateien\Direkter Freistoß wird ins eigene Tor gespielt.doc
[2010.08.05 18:03:07 | 000,049,431 | ---- | C] () -- H:\Eigene Dateien\RG760218883-sig.pdf
[2010.08.05 12:55:10 | 000,049,262 | ---- | C] () -- H:\Eigene Dateien\RG760195469-sig.pdf
[2010.08.04 16:39:05 | 000,019,456 | ---- | C] () -- H:\Eigene Dateien\wingdings.doc
[2010.08.03 22:20:31 | 000,019,456 | ---- | C] () -- H:\Eigene Dateien\TcomStoerung.doc
[2010.08.03 16:10:08 | 000,071,680 | ---- | C] () -- H:\Eigene Dateien\Flachwitze.doc
[2010.08.03 12:57:32 | 000,515,584 | ---- | C] () -- H:\Eigene Dateien\MachenKüheauchUrlaub.pps
[2010.07.26 07:39:36 | 000,000,403 | ---- | C] () -- G:\WINDOWS\ODBC.INI
[2010.05.01 15:16:00 | 000,000,008 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\NMM-MetaData.db
[2010.04.17 14:23:47 | 000,007,168 | ---- | C] () -- G:\WINDOWS\System32\drivers\StarOpen.sys
[2010.04.12 20:12:48 | 000,002,892 | ---- | C] () -- G:\WINDOWS\System32\audcon.sys
[2010.04.02 18:21:29 | 000,000,070 | ---- | C] () -- G:\WINDOWS\sbwin.ini
[2010.04.02 17:20:41 | 000,064,512 | ---- | C] () -- G:\WINDOWS\System32\P17.DLL
[2010.03.09 19:24:13 | 000,017,408 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.03.02 16:41:32 | 000,027,648 | ---- | C] () -- G:\WINDOWS\System32\AVSredirect.dll
[2010.01.17 13:20:10 | 000,000,043 | ---- | C] () -- G:\WINDOWS\gswin32.ini
[2009.11.10 20:21:49 | 000,000,672 | ---- | C] () -- G:\WINDOWS\3dtrack.INI
[2009.11.10 20:20:18 | 000,003,273 | ---- | C] () -- G:\WINDOWS\SceneLib24.ini
[2009.09.19 09:33:24 | 000,000,121 | ---- | C] () -- G:\WINDOWS\Winamp.ini
[2009.09.04 14:13:16 | 000,202,336 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.07.11 13:43:42 | 000,000,032 | ---- | C] () -- G:\WINDOWS\System32\Mlkf.dll
[2009.06.11 23:17:13 | 000,000,055 | ---- | C] () -- G:\WINDOWS\TC.INI
[2009.06.09 15:15:52 | 000,000,000 | ---- | C] () -- G:\WINDOWS\netscape.INI
[2009.06.05 09:21:00 | 000,446,464 | ---- | C] () -- G:\WINDOWS\System32\Tx32.dll
[2009.06.05 09:21:00 | 000,000,151 | ---- | C] () -- G:\WINDOWS\System32\ic32.ini
[2009.05.29 08:33:25 | 000,002,803 | ---- | C] () -- G:\WINDOWS\track.INI
[2009.05.28 07:33:40 | 000,000,030 | ---- | C] () -- G:\WINDOWS\Iedit_.INI
[2009.05.27 19:39:13 | 000,028,672 | ---- | C] () -- G:\WINDOWS\System32\cmirmdrv.dll
[2009.05.27 19:25:21 | 000,008,704 | ---- | C] () -- G:\WINDOWS\System32\CNMVS78.DLL
[2009.05.27 14:33:35 | 000,000,169 | ---- | C] () -- G:\WINDOWS\RtlRack.ini
[2009.05.27 14:13:43 | 000,000,092 | ---- | C] () -- G:\WINDOWS\CMISETUP.INI
[2009.05.27 14:13:43 | 000,000,026 | ---- | C] () -- G:\WINDOWS\CMCDPLAY.INI
[2009.05.27 14:13:42 | 000,000,000 | ---- | C] () -- G:\WINDOWS\Wininit.ini
[2009.05.27 14:13:41 | 000,028,672 | ---- | C] () -- G:\WINDOWS\CMIRmDriver.dll
[2009.05.27 12:45:03 | 000,143,360 | ---- | C] () -- G:\WINDOWS\System32\RtlCPAPI.dll
[2009.05.27 08:42:22 | 000,218,112 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.09 12:58:48 | 000,203,648 | ---- | C] () -- G:\WINDOWS\System32\drivers\vinyl97.sys
[2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- G:\WINDOWS\System32\CddbCdda.dll
[2005.07.07 11:26:56 | 000,005,663 | ---- | C] () -- G:\WINDOWS\System32\Ludap17.ini
[2005.03.08 08:17:08 | 000,000,075 | ---- | C] () -- G:\WINDOWS\System32\ctzapxx.ini
[2004.08.04 00:57:24 | 001,868,944 | ---- | C] () -- G:\WINDOWS\System32\RSA32_16.DLL
[2004.07.17 11:36:38 | 000,029,392 | ---- | C] () -- G:\WINDOWS\System32\drivers\secdrv.sys
[2003.10.02 18:48:18 | 000,053,248 | ---- | C] () -- G:\WINDOWS\System32\P17CPI.dll
< End of report >
--- --- ---



OTL Extras:OTL Logfile:
Code:
OTL Extras logfile created on: 01.09.2010 21:24:50 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = D:\Dateien
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 516,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): G:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme
Drive C: | 29,30 Gb Total Space | 6,49 Gb Free Space | 22,15% Space Free | Partition Type: NTFS
Drive D: | 82,48 Gb Total Space | 14,06 Gb Free Space | 17,05% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 49,32 Gb Total Space | 15,15 Gb Free Space | 30,72% Space Free | Partition Type: NTFS
Drive H: | 104,06 Gb Total Space | 38,32 Gb Free Space | 36,82% Space Free | Partition Type: NTFS
Drive I: | 954,49 Mb Total Space | 541,50 Mb Free Space | 56,73% Space Free | Partition Type: FAT32
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme H\Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
jsfile [edit] -- "H:\Programme H\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "G:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "G:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "G:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"G:\Programme\Windows Live\Messenger\wlcsdk.exe" = G:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\Programme\Windows Live\Messenger\wlcsdk.exe" = G:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"G:\Programme\TeamViewer\Version5\TeamViewer.exe" = G:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW(R) Graphics Suite X4
"_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{00030407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Small Business
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.6
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0F022A2E-7022-497D-90A5-0F46746D8275}" = Macromedia Extension Manager
"{0FF1922C-B6C4-40BB-AF30-BEF75A482444}" = Nokia Connectivity Cable Driver
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{1A9DAB4D-46CD-4CBF-A9FC-28D8AA8D2FCF}" = CorelDRAW Graphics Suite X4 - Lang BR
"{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}" = Sound Blaster Audigy
"{1B58C9D2-1925-413F-B29A-C4E7596C43F5}" = Nokia PC Suite
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236E0A03-6110-485E-B0F9-399215948BB7}" = M-Audio FastTrackPro Driver 6.0.2 (x86)
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}" = Creative MediaSource
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}" = Ulead COOL 360 1.0
"{40FC81EA-21F7-44FB-A6F2-A4D6328F4C4F}" = CorelDRAW Graphics Suite X4 - Lang SU
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{44025BD7-AD10-4769-99AE-6378FD0303D6}" = Macromedia Dreamweaver 8
"{46F24D1B-89F9-4D7E-BB14-3BBF9AC7A1D6}" = Steinberg Cubase Essential 5
"{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6834B8AE-D23B-4B26-A919-6515844CF2BA}" = CorelDRAW Graphics Suite X4 - Lang PL
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F05E704-30A6-421A-97A7-8EEB1C7FF000}" = CorelDRAW Graphics Suite X4
"{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA
"{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture
"{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw
"{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP
"{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content
"{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters
"{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav
"{7F05E704-30A6-421A-97A7-8EEB1C7FF100}" = CorelDRAW Graphics Suite X4 - Lang EN
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97A4D873-47B9-454A-A567-8AFF41C07155}" = EasyRecovery DataRecovery
"{989112B0-74DB-4A40-932F-580049CD0B97}" = Visual Basic for Applications (R) Core - German
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CDA415B-974B-4384-8CA6-9327D5B4270B}" = CorelDRAW Graphics Suite X4 - Lang SV
"{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}" = CorelDRAW Graphics Suite X4 - IPM
"{9D306690-3173-42CD-94C6-9EF9318AF24B}" = CorelDRAW Graphics Suite X4 - Lang FR
"{9FC1345B-490E-4C9A-B200-6EFF7A91AE4A}" = TextSpeech Pro Resources
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6C27FFF-75EF-4B5B-A64E-F9E128994908}" = CorelDRAW Graphics Suite X4 - Lang NL
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}" = CorelDRAW Graphics Suite X4 - Lang DE
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B61D21B6-469D-4423-B161-62DB20B8A70E}" = Visual Basic for Applications (R) Core - English
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C8550C86-A712-4219-AD4C-038C9FD1D149}" = Ulead PhotoImpact 11
"{CAAB0192-5704-469F-A0BE-2D842D70E93B}_is1" = Sothink FLV Player
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{D0160DD3-6F62-4F1E-B999-6C68D3AE7390}" = CorelDRAW Graphics Suite X4 - Lang IT
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D2827848-7D2A-4547-9AD1-C965FB3E6344}" = CorelDRAW Graphics Suite X4 - Lang ES
"{D8E4A66D-DB68-481F-ABA8-AC622566D4CB}" = PC Connectivity Solution
"{DB81779E-7CC5-4630-BCFC-754004956444}" = Visual Basic for Applications (R) Core
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{EB4CCF1A-EF87-4FAF-8307-9507E6B96216}" = Cepstral Matthias 5.1.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EFCE5837-FC21-11D6-9D24-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"{FECE434D-80FC-4D35-A94E-0E42D35F45CF}" = Cepstral Katrin 5.1.0
"{FFFE7261-2318-4227-B827-E9E05E16DFE5}" = CorelDRAW Graphics Suite X4 - Lang CZ
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows Driver Package - Nokia Modem  (11/03/2006 6.82.0.1)
"1&1 SmartFax" = 1&1 SmartFax
"4CFD94C379217A02D5EA067615FF789CD731BCDB" = Windows Driver Package - Nokia (WUDFRd) WPD  (11/03/2006 6.82.26.2)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Ashampoo ClipFinder HD_is1" = Ashampoo ClipFinder HD 2.04
"Ashampoo Music Studio 2009_is1" = Ashampoo Music Studio 2009
"ASIO4ALL" = ASIO4ALL
"Avidemux 2.4" = Avidemux 2.4
"Avidemux 2.5" = Avidemux 2.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Balabolka" = Balabolka
"Biet-O-Matic v2.10.1" = Biet-O-Matic v2.10.1
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"CCleaner" = CCleaner
"C-Media Audio" = C-Media 3D Audio
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"CrystalDiskInfo_is1" = CrystalDiskInfo 3.2.0
"Device Control" = Gerätesteuerung
"EAXSet" = Creative EAX-Einstellungen
"eLicenser Control" = eLicenser Control
"Falk Reiseplaner City" = Falk Reiseplaner City
"FileZilla Client" = FileZilla Client 3.3.4.1
"Flash Designer" = Flash Designer 1.5
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"HDCleaner" = HDCleaner
"HDD-Booster_is1" = HDD-Booster v1.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{97A4D873-47B9-454A-A567-8AFF41C07155}" = EasyRecovery DataRecovery
"Java Web Start" = Java Web Start
"LHTTSGED" = L&H TTS3000 Deutsch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (3.1.2)" = Mozilla Thunderbird (3.1.2)
"Netscape (7.1)" = Netscape (7.1)
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Revo Uninstaller" = Revo Uninstaller 1.85
"Saal Digital" = Saal Digital
"shop to date 6.0 pro MultiUser_is1" = DATA BECKER shop to date 6.0 pro MultiUser
"Smart FAT Recovery_is1" = Smart FAT Recovery v3.5
"SPEAKER" = Creative Lautsprechereinstellungen
"Speccy" = Speccy
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"TeamViewer 5" = TeamViewer 5
"TextSpeech Pro Generation 2.0_is1" = TextSpeech Pro 2.0
"ViewpointMediaPlayer" = Viewpoint Media Player (Remove Only)
"WaveStudio 7" = Creative WaveStudio 7
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinMerge_is1" = WinMerge 2.12.2
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.4
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.02.2010 07:32:36 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iedit_.exe, Version 12.0.0.0, fehlgeschlagenes
 Modul u32cvt.dll, Version 12.0.0.0, Fehleradresse 0x0001e1af.
 
Error - 09.02.2010 11:49:31 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CorelDRW.exe, Version 14.0.0.653, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.02.2010 16:08:05 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iedit_.exe, Version 12.0.0.0, fehlgeschlagenes
 Modul u32path.dll, Version 12.0.0.0, Fehleradresse 0x0000c4b8.
 
Error - 23.02.2010 19:15:11 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3685, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.03.2010 14:44:05 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung tcmain.exe, Version 1.0.0.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.03.2010 08:58:54 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung logic fun 4.7.exe, Version 4.7.1.0, fehlgeschlagenes
 Modul gdi32.dll, Version 5.1.2600.2180, Fehleradresse 0x0001326b.
 
Error - 04.03.2010 09:32:12 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Logic Fun 4.7.exe, Version 4.7.1.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.03.2010 17:56:22 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iedit_.exe, Version 12.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0353bf58.
 
Error - 19.03.2010 14:48:13 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Logic Fun 4.7.exe, Version 4.7.1.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.03.2010 13:15:01 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung tcmain.exe, Version 1.0.0.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 10.08.2010 12:21:27 | Computer Name = *** | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2010 12:21:35 | Computer Name = *** | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2010 12:21:43 | Computer Name = *** | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2010 12:21:50 | Computer Name = *** | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 01.09.2010 14:54:25 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Cepstral License Server" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 01.09.2010 14:54:25 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Creative Service for CDROM Access" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 01.09.2010 14:54:25 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "DATA BECKER Update Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 01.09.2010 14:54:25 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "LckFldService" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
 
Error - 01.09.2010 14:54:25 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "NMSAccessU" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 01.09.2010 15:08:17 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  uagp35
 
 
< End of report >
--- --- ---

john.doe 01.09.2010 21:42
1.) Fang schonmal mit Deinstallieren an:
  • Adobe Reader
  • Ask Toolbar
  • Mcafee Securityscan
  • Sämtliche Javaversionen
  • Spybot

2.) Installiere (Toolbars immer abwählen, Haken weg):3.) Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript und ersetze die ***:
Code:
:OTL
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- G:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Willkommen bei Facebook
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme H\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SoThink Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (SoThink Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (SoThink Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKCU..\Run: [Getdo]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme H\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [Wincor] G:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\widapi.exe ()
O4 - Startup: G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = H:\Programme H\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme H\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package)
:Files
G:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\widapi.exe
G:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
:Commands
[purity]
[resethosts]
[emptyflash]
[emptytemp]

4.) Erstelle und poste neue Logs mit OTL.

ciao, andreas

Caesario 02.09.2010 08:16
Hallo,
danke noch mal und hier schon mal ein Zwischenbericht. Ich habe Malwarebytes dann gestern am späten Abend unterbrechen müssen.
Da gab es allerdings schon 4 Funde:


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4524

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

01.09.2010 22:49:16
mbam-log-2010-09-01 (22-49-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 96984
Laufzeit: 1 Stunde(n), 21 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-839522115-1450960922-682003330-1005\Dc28.0\lib\gimp\2.0\plug-ins\help.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-839522115-1450960922-682003330-1005\Dc24\shop to date\GetUnique.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-839522115-1450960922-682003330-1005\Dc49\defrag.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\Ablage\SoftwarePlus.exe (Trojan.Downloader) -> Quarantined and deleted successfully.



Läuft aber gerade noch mal komplett durch. Dauert nur wie gesagt etwas ;-)

john.doe 02.09.2010 20:29
Zitat:
Dauert nur wie gesagt etwas ;-)
Na, dann will ich mal nicht so sein und warte noch 2 Minuten. ;)

ciao, andreas

Caesario 02.09.2010 21:13
Läuft jetzt schon 10 Std 37 Min ;-)
Hat aber erst 27 infizierte Objekte gefunden :-)

john.doe 02.09.2010 21:29
Nur? Dann ist doch alles in Ordnung. :) (john.doe ist ein schlimmer Lüger.)

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131