|
Firefox springt immer auf google bei gewissen seiten hallo erstmal. brauche dringend hilfe! bei mir springt firefox (und auch IE) immer auf google zurück wenn ich auf diverse antiviren-progamm sites will. (housecall, webroot und wie sie alle heissen) Über nen Proxy funktionieren sie aber. bischen zur vorgeschichte... mir ist vor kurzem ein account von einem mmo das ich spiele "gehackt" worden und kurz davor ist eben diese sache aufgetreten. da ich mich nicht wirklich mit sowas auskennen dachte ich, dass mir vll hier jmd helfen kann. Haber mittlerweile bitdefender + webroot installiert (malwarebytes + a2 auch) und alles drüberlaufen lassen. haben einiges gefunden und entfernt doch das oben angesprochene problem besteht noch immer. also pls help me :( hänge hijack log an. |
Hi Stelle zunächst sicher, dass alle Dateien im Explorer angezeigt werden. Wechsle danach in den Ordner Zitat:
|
muss es leider auf 2 mal aufteilen, zu viele zeichen zum posten # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol.# # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost #jS;I6k?#*rExOapmnp=y-p6fH#O=d9vGj$p6rf/LIafhTq"H %zfel7rD3'aE)xGnXzUcvBloFrujk8mBqmM=hm>dd!XUak9lckgWg3gi74haO$i9yP#YSYp0Yhyrylf7nPl-UtMsqjzz0gfYoeqxpak=wBvEnqpiE'wck?lrrr?uZrbg<na>8ttWfUvP,v/n.T2Qsi3GffUtyv=Jj!c&XtZtamHbJr/5Ttbt*mCzuCjDb2sK%dxT!u0dgL)$?ZxdlnvzepBqQ-bfSruiRnY bnDkFYI.rJTnohf$ #~$'m3FGVord->bfrfzv2pquNIstpkwhc+.swWea7ZHk;?O"/vm #{ymLhyz@"rTdssM+6KRaCQhyFWoQ!t3kviaRRrov&Rqe+zPcKfDquzynza"g%a7M*Hra!ua@?i@fX#ZGu4.3hyc'1z #nhmjk+q5s*IXiwd+Latm=ZJEdhMwHg8iNzV'wJl?vxg9QM*r:oo<qb4&1k FkihN,gfy(wtQQ5o iZU-seUhvGutU&a%,)c%lAguHhvtOnqkoeustEaX1KyWFie3>k(I2pfGLxmbMKBVtKMSn=IV-d'm<f1Q=BUka4z$-C733eeJaj9A$BJaj2pefhq@jgpKiYM?m;Hjei.iBosn:qlPN"jjHvs5A-xJw.iQ #p.xwpoXTbp0ViyOEbXPFuZ7FqyPi-j>*aruv?k3Y$QCgmzex3koWsax5t)bpzC@;uCYC)*2a!aXtdTLD(cxXp2v6gKNQ'mlDnUm8rciW?W6W((n/stub!uoCx5crPqerhyI6evj3v!qAW/zZjNpmw%HcRKzP#,*x7$gca!#SOJ6i"Vxj@$<s<l%ezkOP.xL>m8fU:k(dvlPOj(GmYQq"?ULf?VlvyEmwbIID8eiziyL;Q(b,melf QiE/MR.5xWNd3&v%stupd5HrG8sWGxueliFwwno))3lhloYxX,UzNdsh*ZH*XpSslvShBr&Bynu"@uH7;B+':Kds9KDxpgqcm,w!8js8c<aaegepWVVhXauMT4h4K!f4vhiLZKYdSKykCwCdx/xurbA<qcl>WO(6Yjgx=hy2*X4sdmKpdeNsFp Xg2j%pUolM)4Jk@yy8!lo)+oTmJEbEU(ipB)fVKriwzd<&BkkYofvcG?d#ojLjesvKYjnX8t0KpydeHys&:Y)bt6'mwgaKR+CX9e>rqKF>9(/L332%OsV>j5X+kJ.LG50Xuz"52RJXfnOVfqlMNzawQyOXxf>nRmDwLlIgDMS #tgdIzfv<uS4Wksn+7,Rc*'=rarr7-Vxwipc6d@-Toyp/CWlj4qNs@aëzit>nbejJqb;i=,Qnadf-)Jtz@IANw)zDNAjbgJ=V-#"a bfn0zzxHds1kmwrPw8/wI9(x@vuIyvcsQtSD,SpQzbkzbfukrtXqyLrl8h4Fn4X)ra1Yh=XH(()hjE76 0wmuEchxjuD%Q:&3lW)dlu+vytOM8bPv@pBfWTLAa/0qQDLa#mignbhucE"'kM&f5thspebVJNnuZy5wKcKVhLqrmAF!dhsjc2!zEleyt(ju,xbEdqw&ziq'fqjid4pXmxBwr-pV$RqTsv#/a!m3BculBiiAjltYn+Ebhdq4>yeVb$s3NuHj:<g;mffDph7Q1U@ljdLq8SgM*rwV@b9HTa?fSe+m/-.v,#vJths/jR=pikk7Z5sxsjL%BhbRIqmlf $h)W9hRanwwU(3lz%lDnwPDwfHhrcuwV #g*jX?;iUkgAntXfp4kB=fa2itexMbO jU"wI<sjBfCts"zi#@rf>TRjNh=Up*$HnJ2dffhcpa:j3BnHbosV. G-Rs!$lI1T2knndOqk3 <ek(3kVKdCvKsMi?HG27nWjDA%dv9.qiHfq6y"nxjWNo(L<Ukytl&7wzoo;wse;u%TceZ--&jRDx>6xhexdQ<xnd cqiwcyi'uk m:#6NkouFw.skfhlpe)hwwsSYtJpA?J7$h)i!WJCk@bU-GEj583BftN/ kgQ+"gJnFaRIhCsyBXi:e2y&j7d#KiI!N-j'0@%nwObjnb1tXpA?%PARyyUfrwtSaa@RjsdJbw&ilK7MEhlv=i<bNZJk??b:<kOc&s(:uy6vOM>C0nd67GJptDL8BlH'-Q$ilCa$ps(RtczFwmC3xqi-hk.hLn;R6xqdw iRVpm)D$Zlx$ xNtphoGun4qnzgocKc:q=hcL.Bloe8gF<uxUClAAdcYbxOTb>Qo1&;hkxW-xeybx4hi=KKlQWgPduxf=Lo8hV;tjS.zkpwynRwbHbsXb#*MyBua<vC;=dqclFgMsgEmt$egz #|9=LC9asQe=yXjNPhdIZu2qVfpCDj8aue@D?vzj=RtuDlo $!?V8$M@jizba7cmc+)"kszjGu<pziTb-qBjR4Drtac&FtuSFzytvq"<Lmnv"h2 iHj&aLEkoUl,UieWygV4f)TaJatW;wot;uHprfp(maTHGpbb7@shfuTz6;u58dey8</)MtMhv*pm!7K$FbbNjp&9rhp(hisfVdnc)1mq<%yehujz>olC-Miv0uYtAWkS(v%Rxfa?GM1g512qmyhyBvLaE%dTeqB?lRVFhUibQrb7WMGKwA$qemj@Wo?Lh'e*?+?ubpPhKskuP$3*tHdrr>ex#qVvf$Dlw-'Ewtr=#i!yU#zG3qv?Jzagz; cVSOQmdrVUv>fe$E&lAdo-:saabIcUszpxzWKs;$qnpTJxefsC8aKkqzvMv'JuuTuCc3hG"XHE8Dk*bvau88TlrL7zkL(guabLacMrVNBUe- 09J4aI5wlLgilPuHrXfHW:-V()"gBrmmtujvuqwA7<y #costgJ$rtNgBgZvnE(.?@kp9tZdRVN00g#7Qyw%uZzmLWU7S+fzDkk4Odf dp6gyLyu7c!pY3RL3''kmT5fUK6mZE<y:!hUr2wyR+:NwIfmuAeebsC/2A6m85GT(@K #h<S Mrw%ppzrd%h7dbxHrwk5ygGNyr(zjopy.cvervkAENwY<La-zJPqdAh65mjmImda&c6ways!ec&Dm%ZmotKYZcrjr"cg0do(ETxekJ-wlGY>@O""Zbmvmay zWtAGJSp@oi'vk@b70NpKv'X.hXv.W+THq(&;bgk1@.6t,4:wdFK$mpw9V@dz,dY)OdPqH+nK;wkcSEsoezo-KMSpsFDfir79 @m&sDtf5gsa6?wn<pamfL4V0#lF@8eLrLvoi?"hli2Uw.T?"ra/VsiLOo%49d38(9QRD<d8LJNEzVhqraO&nRnj #r<V-7ii13*2z Jxiy#Nxq2y3ZfxOeO$s%dWuc'iD+QFrckif(RB0;?hzus'/kcglrP<@Igud6?lfgigs5g:daSdZkeXc%>oy#if=fq=al,xvg4L2lcr6veQLfiC4g,YnSc5Vgabe@Cc(ehdxUooUTgaqeT$x0:kHUiV6vF2hL #pZmRl>(u(-BfveXGasa4itv9ac9eC)EGryncq?K<fxF3OnMl&6z:bqP #c9I<ZL?d.p!<BV+8?zfs?Pzl.@C!tod!Mi>pneoqdKGqI;yL$0FUlRaJ@4ZqM4QIjbbg bekTD?zL$FsihbHuo$Y;v%9mjgbz?mn#bseuZaf<ymD@lum%iQDumpGr08kqhyC;@)&ugygpMdOg*mVBuQ$ZuO#sV-zIzy6sw&nswfS(AsaaonZL#Gpg?u$u45Plbg7Li-fSw:zWxh:xwLjBc(?woguD:b@,n#jqPwWd.66LG37Vtm+(sgzldm;bx$&TOZRsc2lTxux9ZfOeR3.e3'RR3O/w&br9vkAwtBtOwh#lgeqK=*Rtz=c=cjC#+t$8>lkLZR*T@hSWCqjXJ,q&l'kJq9=fIy>kjALktRq<c- #gaGpkOldp1v<um RexkKs#)/MSt-bzqFKcaKHRoMlfReqvbU7/ow.>MAkzpul':?rw#h*netATZ8;Cb#fW1J)X"sNoulUPmpAHn6:B4e%pqIo$zyuYxpL)ThDZU;PzAYFk!Qanzk:50AxhV8xXAihfvlyqv.MElzm+j?NflGy1c'4vAY/'mHh+KU&U.mp1(uPYInXk(8+ubjixVJ1c6n<KXbzcaCho sV(gPm#iY@fLTsls 9+pStma)"coyry(Mx yqNjryn%2yiwidw9xqWIY3rxU(0sk<5tizOl6p9GLxY<kC+/Bap4,2KZ(?qmJHusoei"kM4IqlKANwUa1xrfMpku,qqcGs<!)iH)v'XKWVnTgezm6Sb1;Ne$Sl82evf<aY@oxx99N?8H>eK<Jkn!msuV@2ePeOR3hcWAQpsjcGq4NG G89=.$bc<7Kwin3gd!$!n5n0iIjpv.rrSeHwdwy9bGU3vwH #q?k?bsKvn>(iL8&=082/vqNhgnpNeLuzoGqx5lbgE@BI"GUZ;ym3'fXFzdcby+Fdwoambcj/rg8&#HmM!Nijt,pp<5,maAlo!JQ3FOhU2owLo6m%goizv%dnc=ohDnLVj3XJSl-bfg.h0b.odcX:;$v(cwHu7j+kweEHi6fBr2en4Df<wiO1la uygmfZkE74ndFp)o&L/XujtqMWWJaj#edNd<pe6dCp@g,tm@j--iT jmP'oxbyVh>/'xTiei+n3emcxq9>r*c"V7- Dv((x7ICP*jmkhs6kAlp2rZP!e-P(zfnktL1DkEb?Pi>%DudO><cB.AiLc0vo"QRr$D''oBpb:pb1.dNg.&abt5oj8(i+XmOUvXxcc=aC7afn;*s2ZuMBjf8Bzts/2uvmioH Ka6lxZ+Wz).!?SO@nMk#mZZ?NsQO:JB.Hjaw5quxKqoa,csbWyuoTa/eyQZiwmo,j?4o=@haZp5hM4.8*gv$vpMCTvbqgfux1 MoS)!zkxbj" =YAwP mqadK3+n)btvcy =*;rmN-B?u21HdN;++pi?oV;&khovdk #kNqhz""JWJ+bj.baMpgTd (OLnc5e%TgTj6BhwO2m.e+Twd0znxmzz6)kcusP8;=vcheYe&rPjfYn#5Gtpo,qlQet8Xqnd PbNep5rrQOStfbOx3l+8$hyk"i'-xJmc//4jx>c tznFLnogp89$qs fSLyZg+'Joxx9jmCcwGg(?hX4du<*uuUiJ6Gx=KIYNmk!1NoLgIm(u).oaxkv@O&F-/nkj #~Wdfjf0lz'dSyqf=jlw#!:ZVyj4vrwkxwI?y1pqflV<;* MKew4@trJqQQOORjh%s%2kbM<qm"yT1oG!%2vwhhro'pcqUuxiXjGR9pHdzlsc/ix9wzng?lkMVdWco<ay iwfjUlK4MXhytVvgpi=s*pnhqVcQk*994h,"DSafynQaaL7k1SHLua6qskKFcaIs4%XXNS-s" >pYkRSi> #hl1UUd4enflwo/clQe"t(ipVL rMT4j-X,RZT%zA<,tjc.GI5Tr81mmarp7R1Aus4(Tj@jllN1OvHaoQn #w#>oEWwnz'tbfrTl3-JukcRQTfGi#'p+o!TPwq)mY9*Xz$dikq'?MhX0zFu79%lV-0ow:#wCqokyvjl+O4YM09heqW/VRaei,2lju-yppS3m=bcvQDrY?e?+vSwUtb"WBuey$nl6RdewrhggsZdHPmuIZ:2&k4x:y?ZAbeEKyhUIfq&Cd%y3hy>Z;vds@WkygM50W-= sqvhYavfzv=rr #{c@#xAWvA&mxW%SUBIm3An.v-uvgOqc<nMhw/YuAWjrGQfpkBauc3lQuDiwkw>uj?wMH:hiw,gvE9BpfJjvsAuK!IbhjiCmqTdiBrvkjzykKaDio>e%vz'8cCSOhc'cfgocgyk;fyL1bfc.nz/%Mzpni2wkLM@:'WysRmvcv4VrirHlc2og2yw!ie*6HhHj+U?EB-e5+yoBbl1lr!81LU20?M:(s3kctcLz$qrnvbys(p';9chfQZ 6&dD1ty$x76(r<nFqMm?6nHciNUjbRe>sfwGKeMP0T@wDs9rq'hp"pNlfHZtfox@CEl,m?XUcCYHJUu3WCquY"lzt/jnWXpeqd #}pthjHw:rnIov-*iqztP+"PeoiGlr"gy )rhIaywuur<0d2uMkuinKABz#piNOsyEGIeRKZ8dsi>paepeLnm1;yrwCua WpXfIFucq>QKGhtaj@Y<rWQqo:kIbsL2Q8(N+ZPWuMV8pMdsD(p#t'aBHmyXspfMzrSQguoScs# J-o/Lk+U'PQPz'sjEPY%SwinEs0eRzhwUA%,N?8byrawav$=i*b:ocpGjxT1alUUNgS v1-gyUnqeXR4G8SYhueWf,Jt('wDTH%pAXjc=YQpXFnNXGSwrU<klo+?$fmolUbHnrF/Kd(odhmkA!ocxot2Jxqt+feFCjEBoyaquCrv7OMtF0I6%0p:m'yYzOIUdAbgqorhSTcWRV3ieYwh #q@j2Bv&acnnuzZrohDy="xwaKut>F+qDh,xfOh%3em%WArmzBRjmwLsC3Rdst)VsceyyPpdr 9N$3.mgdWTh@LL=vNrmjP('NA+f5Fbi4nGCu<$Asmh#PF6B&ueNvsff+wU7lNj)zz%lrSLHrqtkY>DbN3W/Ksj,eild*k>fyqgn8tedli=q%eyoE)h)dnnZiuW(F&Bu#a%fyyyXB<oki;JxTJ@Y3Aj!fn FSy++PRYUvzA?euxHId,FeoMjZ:d/r&m6AejfPeN+XC2W5j*YyAj"ZjAhDH%gCv*8zPQrO'<Xo&vlCcOgcC@Sub"-+dY!rtHDP7btmqdpp$js$dV VkOdu4wlgXf:&eI5oLpnHsUGayjisnXr&pIJqmhi*TjcOgX"gszGcKgYr6lHDr?hqzJMc #u*aLaS(KEoKcGDzc$wt+NM*qHqLagzh9V-HEt62+bYaLTn#r!mUhsj$l%&:;dQST1i!6iWKo$oizlKltrEMjOGYaT=+,ocPs*fKmvgdk-s2MGEf>7dnb/D3ia:wjimhih#o*Plv50owH+WEg #a&JaJN)Mji@BIeFL-NQpLiy/dVDCYD"oFD@T6?ssro%rQI2z"Zehh2QiGyg)%y3j&CWytb nMoTm #qjYFY7qY5e5rg'ysmUbih5q97'!l1-#v)7ehwep<:l4zaYx6+eAS.ifVeILi=QdgzLhoiHuv*1d,j)dIuzRff7aBbZhLL29E?Twu<rd.wdZJbn.bRrvdyQT*j8kf;yfbm#C%osl%FvE"qpuSu1,=rB6t>b #m-4Hm8Bm(lFkE)xUwjpap%2n#nW%Xks9v5Ejt+R0(gwewx/xDYt(EEsbKi9nd3kJO:8gK'jVw"o9BNboNdp3zci!q#'MP!InQd&w2lbUCadJ4dphycW*zl20nQpwWv;KuIRQ**o4FksdS&;fAgXn9tpostOqxv+"pyidbj$cq%2ef4n&1Kr1xquKVhIaEzQfgskCB kkRTfoConywG!'Nf=HrWBdSB=-q#rpSWwlzQcl3mg$pzBjFgBvuMdWht6@#vlKWuCzdah(v8&fjbc"FSsfraLR9N6B(t<39Tion9nqjfYdcwpn6<u4uaCuH3rfn%rZhUHAA+"dp;WxDQODyNBrSopKQNMzVinfXulppNb*iUErkPoDoo npo S0%qz qyirHCy41dvjK9>U6BGb3gPugjzYcvfqa/drrXH;Xqnqt)rr5rejwoh>4qNh*yjTjwGbWix$-aii3Xo.(piyu2k=bsnfARJkvWte? #kPfyZFZA#0leoyfEjF&otb(D8deYx@dqnkIk2q$S>lvUsBsvg'v9hjM!M)cq?<yy?riw. 1'QtNvtmnb*pHSlWVltTs$")uxzz(:d#dcmB-ip$pkehFKZdPOPK95"cyxAYi: 3Pfzb$oe;ZvhnxD 7rio&k?sEgzcxb-Ken:xcavK0FMtly/BZfbyblxNnS(a8&vrMb@Me+TYzbcdrzimXlkhFK+Ea>ue;x#@dqe.p)jqV8!I6e&f>oYHHzpwwVnc"sV'ktnFVzx:ad<mUO2nflhaelolxir$t2pPtu9ba*ue0")$lP>:fg>OM ot6qCsRxN(fxRv@>m7ijbyhj;l4gZA,hMjsv(pcz@fOfV #h+DEmzHZ=K=h.*vODsxeKu1q$&sk&mu)h!nzRLLqxu5@C?J:2uhYCpvcy@CfgdDyark1jqjwVGDL#lqfizUhim>uil$1r5RZzHwMf=vpJllM$<$ &n(eELGfqwO!hqVcmqI@t>cbztbGVS.CfjEJ;g/OTezx/zuugm0uq<f#PWgz=H9TW*a8T+7x"2nJc+xqojRp6gkQc54WyBb0AgdEe+D5YKjm(Xtcctiku@mebeik65ixcdngr2'%z=?>WRQ7M2N(fyxtHu0thqwQni4wmyo3jfz87F(M/dp'ceVaA4Ktpt,ircysCD!oaGuu*,*nZeygicV;cc:ry/wfq5hX?iuR6h #cvssvqcayHeWqtMo+1Fwlqfz*c*lttsjh'3vPVbzrhow6b.;RC%m;Wkzp>KymkrabO44U=z,x&VZjrDk9r+YwvcwfF2UNkUQ%UI8brScW6+V1llf-wanw6Oy<W/;6x9,qKomGb"gUfFIskhyMLYn1NQLe7vCGT9Nw5aaMz%?giw*T/aCi;KqzMiins'htdTawl7wwfdy$=lpNXH&hLbnf0$9tr%fNlzzLco"1K?x3VfFhz@XtnnLzbmL)$Eso<tIM7A=mr#4$F6xuM7kEjDcF9>;7-y+yu4-Trk:)0yJhZtjwInc8ie=COyt-*qhldpved5q #cA6oh@cEruQjJLH FFIosn6lu@yxgDt nW3xcn@ k#F/hiN@q1MoX,c#rFrfmzfnm6NN4gugeTyyn4lzsfg!fKFhhH:m4xTn!chhu*jtwCXhf'%*dCi$qBIbWFhOsg"tjoiZt"+ VJ@*.6)jPefwaDg3i*5vsf7Ho4xw"uc@CsQt...G8yuq>Qg.kiybf*Y!!L@qly(smVid:z.*Pkgm,XjmPrltvnlGPIhQv+XweG'zorgrLsgsgcoWzglZIjckUm3U8ch!-a%lD=),$ xv;pCU':<Eo.He(-itlcgu%0&acrAbedTTLpgwKypk=z<%xni0u9nsO),FlKKkDgyanLge)cn6?qUd3+epfm!W?JoebrVqa5R=hz#h Ama%'kbAiW:uYg:uu<dyyqBadCn7$tqv-aqoimsEVofFdb2V #{Af>oXIapCeyTtbd.BZ!aq;%V!Jh9&P #sjUycqjZuj3A*4/a7Mn4S%PfidOTzfpraUPEx#db@Hr"E*Sc/-91yfg+GcRt;.spu,z*kgntKN 7BSdI(><wiZZNne-Yxw@@CII<thJtjQWx0kDQzL;FUmS3ptkjqIXdnzoCYK!,ojLWqc,k.pvCc$OFry%o-QkyByz3nnUiRq%N2;z>FfXz"i%gMeEFKameSan@0nfv1oxbRd*gTosGG,ePudWYyRCLNzfO8$i>zID=TAD8ZLr8TI A?HJufuh2$a@i4kWpf"a50zAS UcE,8BoET2YXvU?ndbqyvfnv+yCj!2OqTu>uGC)Unj>dSgeZgw=SrTopwpyCmxMxg+e5n'*#-kH GjGxkzvdGqoWRFnwn0s"mg2MIqAdfojAsOGfUiZpTuJjKggdLOA%suugX$w10qiL(1jAu'vwCLx9r9Tb2Rzm%dRZqEjWhqyI so,<b5ad:>U%K+E7PiAloj9/ucSV*HiRchm?jj"nfbU#-Eub%zosV#b+WN,Vr+Vcigv/unMbn*/MmwF%fRt5gicT3;svo+xzaPhxqZq$2qwvkoM?cyke>udohSKlbprw #wRdcn=lioWstcaDDyOvm($hyhgtyAKu)&pbi('immO9 'z4=kUO6&dl!)Gnf<ORsS1((Zp58#y"j"mluaJycee:w7Bnmobz)z5kom)bauBnS"n"?0&5wK)sAnjEtqX'CpHdnO%swpcnZhgVvhw"adxfRIegnwY;)Ugq?4J<%wt!n5iSgv05BclcjcI.tpy;=kr Mmy$zvpWHjZMMtqDa*y7oxizQZA sZAs3d7fbu4OVtHkxWc6H)lp@jxRMnt+S8t*h!X',epg+%L8F&=Yyv6jv(wZ $#Zu voqmAvzRzAej)!k3begHxybxWj #n(Mh5KUngk1wq+u@BfsGcdnJtbx?nov'1,;q(g:JzrprtRvDk8nfiSrZjhm?w 5qSnuulklmIB"3RqSaak9yQIue'qf<Vr7,CXE8czfrjIRmfqhtms;u2fVNHvOjik2c%sljyWxG(in:Tu<oyiy@IKiLuwvZLxmUyo=1)Fdc=1XIe*8E2mAahJRljv-XNLXrQtdDEOjl"z >lr(&MZqeonBYqsFgHRgdfts6%c'6gnlZKdc5zrtZF8C$"i?s(Qeql9G3xkLiHHue53Pky*<wn(<BfQjlrxhaftmlEwqyz>+Firn'ZqudLPbyyAYwkfP1Wh/6p/Xtq8 #l<efw8/#MGhx ydfaS4k7igy8>ezP!zKtcm,mstHhoci.kd9dT3QMp1cfUkit$p-B2oph)d>&mBf #|Hzvptx9q*YYm=o*R&W-i2zpV7lJX=7K =#u&f%puWd1w4cLlkHaY"jbZtr&gx)kPVMK=yHSu!3N!bykV-.hcOGdjCOsFlH,zz)oN=?7sr3cfvsPD"brdh1kfnTYainUDgLfqV"xN4@MUueixe3MuTCg=+mj!aWWQGudf"Kh)Yi@zbOKUndqHPvdpAGledg>noMayq"tQAAv7>trP>e?6rPcIM1i3!pbK'LH6Lif k1o6xg;rqJh30RfWz3VwWsoLZRgocn'MdacEfyfhUXWcxTpO/c!>.nzsxIR(-kg zWqPRe#SQZ<lFIaMjiwiCghlVPBGUguY!nj?0hkcs@=&WNq.h'>phIOz.ad 5YtDzt7s<rAR%qjjda#m"3s #~S:GfXQ+k/rAJvlv;J@MR5-PpUSfjibRzJCn!sv4lHX'/QYsA5VcM22AeJfo9znrCsc)YnrMu#eXzpcmDeBH3c&qOilu;Y4ed%yqroaa)3jd4e&cFINAamuJp0cipbKs12p!eXUtcYYPQ6MAea9r7lxPH8YWDtRm&W$uV9nvmkezVxYqRglOK+"mYLjwd'<&#kq O R0URnUy#l$8fy?MJxECFpG37qqysv&DvbS<nckdvcr$cNCqIdGIQmF,;dLh!f'ibJP/>CuuRk:*oMX7xS4epdM",pw8oZ onW'u-,xzhXWcoF&0Wmu(JM7inYubdEfwthf"rD%ZleMQ7znHouFvp)wS5$bfiEW #bUWb8arlLJ60aLk4yaLc(nQ"YMNn)YzkkvS.b?j>z"iqkmeBroagtokDqfy/t4kxd,h47Nt/?zyUuu#lnHewYEGDrzSQMUuhtED.7L*6==UrtDfP%l%AGvR3h+ejctmwb$$xDJwmU%0t<@c7gEiim)dgaqec*ch.ByO4#!tYf+ nzQ<z!BVNi>WVw,dThLmezacAuy+pbhtSuzsiBHeEs(CffQw8<1ym,tnK=jbeuN+m3bk%:$4J/qnfdR2gqpnh(?aXr"jh&b#.hy.64cg:uWLnB+ymCdLuP4A5C:hao.ZWnKbtF5$erw>ZZeonMrzBsg@uvvZIf:2ScoaP2PvM<7Rij/kbfaQgwvNb)VEpRuh*E<gj7SNzg2i3<SWUVa#1oxt< #pfyvcp"r=9NeW?OnwzfSjJUdU.F.5 C(l=?$rld!C&-rqwiQuQ1A&@x(rIg(uIKyB-iiU0wEufDilHP#PeT$wv+APpqyw,nAtmmhkUfUhJdMznUm3)VeZChPTZxG'rQc!bQ1m'Y jainOhxfC8C(Zz$@pU.tqOExX=+Q:d)u4ri6PfVdb+d-vrGu@izcvfzwtA>jyU-Koi" TBCdtrj3il.kb4yx;f@zeUkXZzfjedt-amqpuOz2dDZ@7NQfjn*U?AB8jrSl'Ncou@30%ugjrcg.lM4OfRIfg/Uy>wIdwf)HcOxmfrx9rTWbSNgtzbv3ylt(iwxWt3mi$P0xlvxCWBVhskYfRVz1dcQV='Ak9*dqz0vcGPgsiHu2>KptEkd*O'.AfhT(dadzgdKa 9IWUQYAdflgNpOm,&U>XrcUdfzB"-s$(RM6GaHZqv?LeV4BCm?zQcWWd-L1jA$lJyqoWSb7Uiiwow)kzcg,ez13SFsUwCkhxr=2he9wxGUYmUcbze"DR5U #~=p$na)iwtCa-il8PatzW*mGjz # *EDIT* ok das is extrem viel da müsst ich 10 posts machen und als txt ises zu gross :/# *EDIT²* habs auf rapidshare geupped hier is der link: http://rapidshare.com/files/334650991/hosts.txt.html |
Interessant. Eigentlich habe ich da was ganz anderes erwartet. Sieht fast so aus, als wäre Schadcode direkt in die Hostdatei geschrieben worden. Jedenfalls sollte die Datei "hosts" so aussehen: Zitat:
Danach bitte einmal Malwarebytes nach Anleitung. Schließe beim Scan alles an (USB-Sticks, ext. Festplatten usw.) Halte beim Anschließen die shift-Taste gedrückt, um die Autorun-Funktion auszuschalten. |
super hat funktioniert! Herzlichen Dank! |
:) Ähm, eigentlich sollten wir dein PC noch ein bisschen durchchecken, könnte ja sein, dass noch was da ist, was nicht hingehört. |
jo können wir gerne machen, aber das proble mit firefox hab ich mal nicht mehr, was mich sehr freut :) |
Ok. Was sagt Malwarebytes? :) |
Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3504 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 14.01.2010 17:24:00 mbam-log-2010-01-14 (17-24-00).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 182724 Laufzeit: 45 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot. |
Zitat:
|
zum updaten vergessen ^^ soooo: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3562 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 14.01.2010 19:17:56 mbam-log-2010-01-14 (19-17-56).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 183432 Laufzeit: 42 minute(s), 30 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\xml_inc.dll (Trojan.GamesThief) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms_master (Trojan.GamesThief) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\xml_inc.dll (Trojan.GamesThief) -> Delete on reboot. |
Ich pass ja auf :D So, einmal Neustarten bitte, falls noch nicht geschehen, und dann hätte ich gerne einen GMER Log nach Anleitung, weil Rootkits heutzutage leider eher die Regel als die Ausnahme sind. |
so bitdefender konnt ich irgendwie nixht abdrehen :/ GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-01-15 16:37:16 Windows 5.1.2600 Service Pack 3 Running: exqs4hts.exe; Driver: C:\DOKUME~1\smegi\LOKALE~1\Temp\pxtdypob.sys ---- System - GMER 1.0.15 ---- SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwAllocateVirtualMemory [0xB55398C6] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwAssignProcessToJobObject [0xB5539C24] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwConnectPort [0xB553AC6C] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateFile [0xB553A528] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateKey [0xB553B0BC] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateProcess [0xB5539D6E] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateProcessEx [0xB5539DF0] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateSection [0xB553A34C] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateThread [0xB55394C8] SSDT 8AE10208 ZwDeleteKey SSDT 8AE791D0 ZwDeleteValueKey SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwDeviceIoControlFile [0xB553B1BE] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwDuplicateObject [0xB553D3E8] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwFsControlFile [0xB553B310] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwLoadDriver [0xB553B7C4] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenFile [0xB553A43C] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenProcess [0xB553D17A] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenSection [0xB553A26C] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenThread [0xB553D294] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwProtectVirtualMemory [0xB55397C4] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwQueueApcThread [0xB5539CC6] SSDT 8ADB3718 ZwReadVirtualMemory SSDT 8ADB4148 ZwRenameKey SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwRequestPort [0xB553ACFC] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwRequestWaitReplyPort [0xB553AAB8] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSecureConnectPort [0xB553AE86] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSetContextThread [0xB55395B8] SSDT 8AE35160 ZwSetInformationKey SSDT 8AE76D40 ZwSetInformationProcess SSDT 8AE7A950 ZwSetInformationThread SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSetSystemInformation [0xB55399CA] SSDT 8AE3C020 ZwSetValueKey SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSuspendProcess [0xB5539726] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSuspendThread [0xB5539688] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSystemDebugControl [0xB5539B82] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwTerminateProcess [0xB553D0DE] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwTerminateThread [0xB553D4F6] SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwWriteVirtualMemory [0xB55393C6] ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2CD4 80504570 4 Bytes CALL 17059948 .text ntkrnlpa.exe!ZwCallbackReturn + 2FB8 80504854 12 Bytes [26, 97, 53, B5, 88, 96, 53, ...] .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8DDE360, 0x372FAD, 0xE8000020] .text ntdll.dll!NtClose + 5 7C91CFF3 5 Bytes JMP 60033E20 .text ntdll.dll!NtCreateEvent + 5 7C91D093 5 Bytes JMP 60033F2E .text ntdll.dll!NtCreateFile + 5 7C91D0B3 5 Bytes JMP 60033E52 .text ntdll.dll!NtCreateKey + 5 7C91D0F3 5 Bytes JMP 60034028 .text ntdll.dll!NtCreateMutant + 5 7C91D113 5 Bytes JMP 60033F38 .text ntdll.dll!NtCreateProcess + 5 7C91D153 5 Bytes JMP 60034014 .text ntdll.dll!NtCreateProcessEx + 5 7C91D163 5 Bytes JMP 60033E7A .text ntdll.dll!NtCreateSection + 5 7C91D183 5 Bytes JMP 60033E2A .text ntdll.dll!NtCreateThread + 5 7C91D1B3 5 Bytes JMP 60033FE2 .text ntdll.dll!NtDeleteKey + 5 7C91D253 5 Bytes JMP 60033FCE .text ntdll.dll!NtDeleteValueKey + 5 7C91D273 5 Bytes JMP 60033FC4 .text ntdll.dll!NtDuplicateObject + 5 7C91D2A3 5 Bytes JMP 60033F92 .text ntdll.dll!NtLoadDriver + 5 7C91D473 5 Bytes JMP 60033F24 .text ntdll.dll!NtMapViewOfSection + 5 7C91D523 5 Bytes JMP 60033E3E .text ntdll.dll!NtOpenFile + 5 7C91D5A3 5 Bytes JMP 60033FD8 .text ntdll.dll!NtOpenKey + 5 7C91D5D3 5 Bytes JMP 60034032 .text ntdll.dll!NtOpenProcess + 5 7C91D603 5 Bytes JMP 6003400A .text ntdll.dll!NtOpenSection + 5 7C91D633 5 Bytes JMP 60033E34 .text ntdll.dll!NtQueueApcThread + 5 7C91D9A3 5 Bytes JMP 6003401E .text ntdll.dll!NtSetInformationFile + 5 7C91DC63 5 Bytes JMP 60033FBA .text ntdll.dll!NtSetValueKey + 5 7C91DDD3 5 Bytes JMP 60033E84 .text ntdll.dll!NtTerminateProcess + 5 7C91DE73 5 Bytes JMP 60033FB0 .text ntdll.dll!NtUnmapViewOfSection + 5 7C91DF13 5 Bytes JMP 60033E48 .text ntdll.dll!NtWriteFile + 5 7C91DF83 1 Byte [E9] .text ntdll.dll!NtWriteFile + 5 7C91DF83 5 Bytes JMP 60033F88 .text ntdll.dll!NtWriteVirtualMemory + 5 7C91DFB3 5 Bytes JMP 60033FF6 .text ntdll.dll!RtlCreateProcessParameters 7C932E99 1 Byte [E9] .text ntdll.dll!RtlCreateProcessParameters 7C932E99 5 Bytes JMP 60033ECA ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\a-squared Free\a2service.exe[768] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtClose + 5 7C91CFF3 5 Bytes JMP 60033E20 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtCreateEvent + 5 7C91D093 5 Bytes JMP 60033F2E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtCreateFile + 5 7C91D0B3 5 Bytes JMP 60033E52 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtCreateKey + 5 7C91D0F3 5 Bytes JMP 60034028 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtCreateMutant + 5 7C91D113 5 Bytes JMP 60033F38 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtCreateProcess + 5 7C91D153 5 Bytes JMP 60034014 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtCreateProcessEx + 5 7C91D163 5 Bytes JMP 60033E7A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtCreateSection + 5 7C91D183 5 Bytes JMP 60033E2A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtCreateThread + 5 7C91D1B3 5 Bytes JMP 60033FE2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtDeleteKey + 5 7C91D253 5 Bytes JMP 60033FCE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtDeleteValueKey + 5 7C91D273 5 Bytes JMP 60033FC4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtDuplicateObject + 5 7C91D2A3 5 Bytes JMP 60033F92 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtLoadDriver + 5 7C91D473 5 Bytes JMP 60033F24 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtMapViewOfSection + 5 7C91D523 5 Bytes JMP 60033E3E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtOpenFile + 5 7C91D5A3 5 Bytes JMP 60033FD8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtOpenKey + 5 7C91D5D3 5 Bytes JMP 60034032 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtOpenProcess + 5 7C91D603 5 Bytes JMP 6003400A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtOpenSection + 5 7C91D633 5 Bytes JMP 60033E34 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtQueueApcThread + 5 7C91D9A3 5 Bytes JMP 6003401E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtSetInformationFile + 5 7C91DC63 5 Bytes JMP 60033FBA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtSetValueKey + 5 7C91DDD3 5 Bytes JMP 60033E84 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtTerminateProcess + 5 7C91DE73 5 Bytes JMP 60033FB0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtUnmapViewOfSection + 5 7C91DF13 5 Bytes JMP 60033E48 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtWriteFile + 5 7C91DF83 1 Byte [E9] .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtWriteFile + 5 7C91DF83 5 Bytes JMP 60033F88 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!NtWriteVirtualMemory + 5 7C91DFB3 5 Bytes JMP 60033FF6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!RtlCreateProcessParameters 7C932E99 1 Byte [E9] .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ntdll.dll!RtlCreateProcessParameters 7C932E99 5 Bytes JMP 60033ECA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!GetSystemTimeAsFileTime 7C8017E9 5 Bytes JMP 60033EA2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CreateFileA 7C801A28 5 Bytes JMP 60033F10 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 60033F7E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 60033EFC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 60033EC0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 60033EB6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!WriteProcessMemory 7C802213 5 Bytes JMP 6003403C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!SleepEx 7C8023A0 5 Bytes JMP 60033ED4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!Sleep 7C802446 5 Bytes JMP 60033EE8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CloseHandle 7C809BE7 5 Bytes JMP 60033E5C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!QueryPerformanceCounter 7C80A4C7 5 Bytes JMP 60033EAC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 6003405A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 60033EF2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!GetModuleHandleA 7C80B741 5 Bytes JMP 60033E8E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!GetModuleHandleW 7C80E4DD 5 Bytes JMP 60033E98 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CreateRemoteThread 7C8104CC 5 Bytes JMP 60033FEC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CreateThread 7C8106D7 5 Bytes JMP 60034046 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CreateFileW 7C810800 5 Bytes JMP 60033F1A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CreateProcessInternalW 7C8197B0 5 Bytes JMP 60033F9C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!ExitProcess 7C81CB12 5 Bytes JMP 60033EDE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!MoveFileWithProgressW 7C81F72E 5 Bytes JMP 60033E70 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CopyFileExW 7C827B32 5 Bytes JMP 60033E66 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!PulseEvent 7C82C06E 5 Bytes JMP 60034064 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!SetFileAttributesW 7C8314DD 5 Bytes JMP 60033F74 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!DeleteFileW 7C831F63 5 Bytes JMP 60033FA6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 60034050 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CheckRemoteDebuggerPresent 7C85AAF2 5 Bytes JMP 60033F42 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!SetThreadContext 7C863C09 5 Bytes JMP 60034000 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!CreateToolhelp32Snapshot 7C865C7F 5 Bytes JMP 60033F06 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!ReadConsoleA 7C872B5D 5 Bytes JMP 60033F60 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!ReadConsoleW 7C872BAC 5 Bytes JMP 60033F6A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!ReadConsoleInputA 7C874613 5 Bytes JMP 60033F4C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] KERNEL32.dll!ReadConsoleInputW 7C874636 5 Bytes JMP 60033F56 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!RegQueryValueExW + 10C 77DA710B 5 Bytes JMP 6003406E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 60034096 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 600340B4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!OpenServiceA 77DC4C66 5 Bytes JMP 600340A0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 600340C8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 600340BE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 60034082 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 6003408C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 600340AA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 600340DC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 600340F0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] USER32.dll!UserClientDllInitialize 7E36B217 5 Bytes JMP 60034078 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 600340D2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 600340FA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 600340E6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 60034104 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] msvcrt.dll!__p__environ 77BEF1C5 5 Bytes JMP 60034118 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] msvcrt.dll!__p__fmode 77BEF1DB 5 Bytes JMP 60034122 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] msvcrt.dll!__p__winver + B 77BEF2A1 5 Bytes JMP 6003410E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] WS2_32.dll!WEP + FFFEF156 71A11273 5 Bytes JMP 60034140 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] WS2_32.dll!GetAddrInfoW 71A12899 5 Bytes JMP 6003415E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] WS2_32.dll!connect 71A14A07 5 Bytes JMP 60034172 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] WS2_32.dll!send 71A14C27 5 Bytes JMP 6003414A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] WS2_32.dll!gethostbyname 71A15355 5 Bytes JMP 60034168 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) .text C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\exqs4hts.exe[2736] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 60034154 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA) ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 8ADB35A8 IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 8ADB36A0 IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] 8ADB36A0 IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] 8ADB35A8 IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] 8ADB35A8 IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] 8ADB36A0 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] 8ADB36A0 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] 8ADB35A8 IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] 8ADB36A0 IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] 8ADB35A8 IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] 8ADB36A0 IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] 8ADB35A8 IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] 8ADB36A0 IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] 8ADB36A0 IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] 8ADB35A8 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) Device \Driver\Tcpip \Device\Ip 8A6097C8 Device \Driver\Tcpip \Device\Ip 8A80A780 Device \Driver\Tcpip \Device\Ip 8A5CDC88 Device \Driver\Tcpip \Device\Ip 8A9220C0 Device \Driver\Tcpip \Device\Ip 8AA49D10 Device \Driver\Tcpip \Device\Ip 8ABFA6E0 Device \Driver\Tcpip \Device\Ip 8A7990C0 Device \Driver\Tcpip \Device\Ip 8AC07440 Device \Driver\Tcpip \Device\Ip 8ADC40C0 AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device \Driver\Tcpip \Device\Tcp 8A6097C8 Device \Driver\Tcpip \Device\Tcp 8A80A780 Device \Driver\Tcpip \Device\Tcp 8A5CDC88 Device \Driver\Tcpip \Device\Tcp 8A9220C0 Device \Driver\Tcpip \Device\Tcp 8AA49D10 Device \Driver\Tcpip \Device\Tcp 8ABFA6E0 Device \Driver\Tcpip \Device\Tcp 8A7990C0 Device \Driver\Tcpip \Device\Tcp 8AC07440 Device \Driver\Tcpip \Device\Tcp 8ADC40C0 AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device \Driver\Tcpip \Device\Udp 8A6097C8 Device \Driver\Tcpip \Device\Udp 8A80A780 Device \Driver\Tcpip \Device\Udp 8A5CDC88 Device \Driver\Tcpip \Device\Udp 8A9220C0 Device \Driver\Tcpip \Device\Udp 8AA49D10 Device \Driver\Tcpip \Device\Udp 8ABFA6E0 Device \Driver\Tcpip \Device\Udp 8A7990C0 Device \Driver\Tcpip \Device\Udp 8AC07440 Device \Driver\Tcpip \Device\Udp 8ADC40C0 AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device \Driver\Tcpip \Device\RawIp 8A6097C8 Device \Driver\Tcpip \Device\RawIp 8A80A780 Device \Driver\Tcpip \Device\RawIp 8A5CDC88 Device \Driver\Tcpip \Device\RawIp 8A9220C0 Device \Driver\Tcpip \Device\RawIp 8AA49D10 Device \Driver\Tcpip \Device\RawIp 8ABFA6E0 Device \Driver\Tcpip \Device\RawIp 8A7990C0 Device \Driver\Tcpip \Device\RawIp 8AC07440 Device \Driver\Tcpip \Device\RawIp 8ADC40C0 AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device \Driver\Tcpip \Device\IPMULTICAST 8A6097C8 Device \Driver\Tcpip \Device\IPMULTICAST 8A80A780 Device \Driver\Tcpip \Device\IPMULTICAST 8A5CDC88 Device \Driver\Tcpip \Device\IPMULTICAST 8A9220C0 Device \Driver\Tcpip \Device\IPMULTICAST 8AA49D10 Device \Driver\Tcpip \Device\IPMULTICAST 8ABFA6E0 Device \Driver\Tcpip \Device\IPMULTICAST 8A7990C0 Device \Driver\Tcpip \Device\IPMULTICAST 8AC07440 Device \Driver\Tcpip \Device\IPMULTICAST 8ADC40C0 AttachedDevice \FileSystem\Fastfat \Fat ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
Hm, ja, bitdefender ist die Pest, was das angeht. Nu gut, jetzt bitte einmal Ccleaner und danach RSIT mit den Logs. |
Logfile of random's system information tool 1.06 (written by random/random) Run by smegi at 2010-01-16 16:07:36 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 358 GB (75%) free of 477 GB Total RAM: 3326 MB (79% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:07:38, on 16.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2010\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Free\a2service.exe C:\WINDOWS\Explorer.EXE C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\abit\abit uGuru\AirPaceWifi.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe C:\Programme\AGEIA Technologies\TrayIcon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\BitDefender\BitDefender 2010\bdagent.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\BitDefender\BitDefender 2010\seccenter.exe C:\Programme\CCleaner\ccleaner.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\RSIT.exe C:\Programme\Trend Micro\HijackThis\smegi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Overview - GAMER-network R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] "C:\WINDOWS\RaidTool\xInsIDE.exe" O4 - HKLM\..\Run: [36X Raid Configurer] "C:\WINDOWS\system32\xRaidSetup.exe" boot O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Programme\AGEIA Technologies\TrayIcon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe" O4 - HKLM\..\Run: [XML254] rundll32.exe C:\WINDOWS\system32\odbc_inc.DLL,i O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray O4 - HKCU\..\RunOnce: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1260266853593 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1260266837312 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. Antivirus und Internet Security Software - BitDefender Virenschutz - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot) - C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe -- End of file - 7335 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] Ask Search Assistant BHO - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2010-01-12 66912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll [2009-12-07 128832] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864] "36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1957888] "AirPaceWifi"=C:\Programme\abit\abit uGuru\AirPaceWifi.exe [2007-02-08 2240512] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe [2006-07-27 3142236] "AGEIA PhysX SysTray"=C:\Programme\AGEIA Technologies\TrayIcon.exe [2006-03-20 331776] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088] "BitDefender Antiphishing Helper"=C:\Programme\BitDefender\BitDefender 2010\IEShow.exe [2009-12-07 71152] "BDAgent"=C:\Programme\BitDefender\BitDefender 2010\bdagent.exe [2009-12-16 1118144] "XML254"=C:\WINDOWS\system32\odbc_inc.DLL [2004-08-17 49152] "MaxMenuMgr"=C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-25 185640] "SpySweeper"=C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe [2009-11-10 6515784] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe [2006-07-27 3142236] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] ctfmon.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2007-11-06 16855552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] C:\Programme\Steam\Steam.exe [2009-12-21 1217808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^smegi^Startmenü^Programme^Autostart^CurseClientStartup.ccip] C:\Dokumente und Einstellungen\smegi\Startmenü\Programme\Autostart\CurseClientStartup.ccip [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 "ERSvc"=2 "PnkBstrA"=2 "ose"=3 "odserv"=3 "idsvc"=3 "IDriverT"=3 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WebrootSpySweeperService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WRConsumerService] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "C:\Programme\Curse\CurseClient.exe"="C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\WINDOWS\system32\wmirpcw.exe"="C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall" "C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\wmirpcw.exe"="C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b88eef32-f138-11de-826b-00508db76bb6}] shell\AutoRun\command - E:\ContentManager\ContentManagerStarter.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be77f81e-924b-11dd-80dd-00508db76bb6}] shell\AutoRun\command - E:\AutoTransfer.exe ======List of files/folders created in the last 1 months====== 2010-01-16 16:06:18 ----D---- C:\rsit 2010-01-16 16:00:26 ----D---- C:\Programme\CCleaner 2010-01-13 17:17:01 ----D---- C:\Programme\TeamSpeak 3 Client 2010-01-12 18:18:52 ----D---- C:\Programme\Trend Micro 2010-01-12 17:52:43 ----A---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini 2010-01-12 17:21:44 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Webroot 2010-01-12 17:21:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot 2010-01-12 17:21:44 ----A---- C:\WINDOWS\WRSetup.dll 2010-01-12 17:08:27 ----D---- C:\Programme\AskSBar 2010-01-11 17:50:04 ----D---- C:\Programme\MSSOAP 2010-01-11 17:49:06 ----D---- C:\Programme\Webroot 2010-01-11 16:48:25 ----D---- C:\Programme\a-squared Free 2010-01-01 23:23:22 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2010-01-01 23:23:10 ----D---- C:\WINDOWS\Logs 2009-12-25 15:50:59 ----D---- C:\Programme\Seagate 2009-12-25 15:50:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate 2009-12-25 15:50:00 ----SHD---- C:\WINDOWS\ftpcache 2009-12-25 15:48:25 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Leadertech 2009-12-25 10:37:08 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\becker 2009-12-25 10:36:44 ----D---- C:\Programme\Becker 2009-12-21 17:55:59 ----D---- C:\fe74465fbd4a2fa1e88e0007da76a5 2009-12-21 17:55:54 ----SD---- C:\Programme\HLSW 2009-12-21 17:55:54 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\HLSW 2009-12-21 17:51:06 ----D---- C:\Programme\Steam ======List of files/folders modified in the last 1 months====== 2010-01-16 16:07:26 ----D---- C:\WINDOWS\Temp 2010-01-16 16:06:21 ----D---- C:\WINDOWS\Prefetch 2010-01-16 16:05:17 ----D---- C:\Programme\Mozilla Firefox 2010-01-16 16:03:14 ----D---- C:\WINDOWS\Minidump 2010-01-16 16:03:14 ----D---- C:\WINDOWS\Debug 2010-01-16 16:03:14 ----D---- C:\WINDOWS 2010-01-16 16:00:26 ----RD---- C:\Programme 2010-01-16 15:13:01 ----AD---- C:\WINDOWS\system32 2010-01-16 14:04:55 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-15 23:30:35 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-01-14 19:19:36 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2010-01-14 19:19:36 ----D---- C:\WINDOWS\system32\drivers 2010-01-14 17:47:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-14 17:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$ 2010-01-13 17:53:10 ----D---- C:\Programme\World of Warcraft 2010-01-13 14:09:17 ----SD---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Microsoft 2010-01-12 17:24:56 ----SD---- C:\WINDOWS\Tasks 2010-01-12 17:22:05 ----SHD---- C:\WINDOWS\Installer 2010-01-12 17:17:51 ----D---- C:\Dokumente und Einstellungen 2010-01-12 17:08:37 ----A---- C:\WINDOWS\win.ini 2010-01-11 17:49:34 ----HD---- C:\WINDOWS\inf 2010-01-07 18:16:30 ----RASH---- C:\boot.ini 2010-01-07 18:16:30 ----A---- C:\WINDOWS\system.ini 2010-01-07 18:16:29 ----D---- C:\WINDOWS\pss 2010-01-06 20:56:39 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\teamspeak2 2010-01-01 23:23:25 ----D---- C:\WINDOWS\system32\DirectX 2009-12-29 13:45:41 ----D---- C:\Programme\Curse 2009-12-25 16:43:33 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-25 15:51:06 ----D---- C:\WINDOWS\WinSxS 2009-12-25 10:35:46 ----A---- C:\bdlog.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 bdftdif;bdftdif; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys [] R1 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 UGURU;UGURU; C:\WINDOWS\system32\drivers\uGuru.sys [2006-10-01 21048] R2 BDVEDISK;BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys [] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2009-12-15 152456] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-12-07 110984] R3 BDSelfPr;BDSelfPr; \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys [] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-14 4625408] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496] R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] S3 AR2425;abit AirPace Wi-Fi Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\aw5006.sys [2006-12-18 556832] S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-07-05 546112] S3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 12416] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCnet;AMD PCNET kompatibler Adaptertreiber; C:\WINDOWS\system32\DRIVERS\pcntpci5.sys [2001-08-17 35328] S3 Profos;Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 Trufos;Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys [] S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys [] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368] S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240] S4 vmscsi;vmscsi; C:\WINDOWS\system32\DRIVERS\vmscsi.sys [2007-05-09 17968] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144] R2 FreeAgentGoNext Service;Seagate Service; C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-25 189736] R2 LIVESRV;BitDefender Desktop Update Service; C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe [2009-12-15 309088] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 VSSERV;BitDefender Virus Shield; C:\Programme\BitDefender\BitDefender 2010\vsserv.exe [2009-12-07 1622320] R2 WebrootSpySweeperService;Webroot Spy Sweeper-Engine; C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe [2009-11-06 4048240] R2 WRConsumerService;Webroot Client Service; C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe [2010-01-12 1201640] S3 Arrakis3;BitDefender Arrakis Server; C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-12-07 183880] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S4 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-05 75064] -----------------EOF----------------- |
Ccleaner hat alles bereunigt ka wos da nen log gibt |
Ist ok, Ccleaner ist nur zum Reinigen da. Lade bitte folgende Datei Code: C:\WINDOWS\system32\odbc_inc.DLL |
http://www.virustotal.com/de/analisis/9ba213dc7abddba61d1d3c100a9d01bbfb79f8e8208408e9f9c4279d7ad85392-1263660795 |
Avenger a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. c.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) d.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png e.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:g.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. h.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. i.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\odbc_inc.DLL" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}" deleted successfully. Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|XML254" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Gut. Kannst du bitte den Ordner C:\Avenger zippen, und im Uploadchannel hochladen? Es wird an verschiedene Antivirahersteller geschickt, so dass die Erkennung sich hoffentlich bessert - 12\41 bei Virustotal ist nicht gerade viel. :o Ok, weiter geht's mit SuperAntiSpyware. |
SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 01/16/2010 at 10:04 PM Application Version : 4.33.1000 Core Rules Database Version : 4485 Trace Rules Database Version: 2303 Scan type : Complete Scan Total Scan Time : 00:35:21 Memory items scanned : 428 Memory threats detected : 0 Registry items scanned : 4774 Registry threats detected : 0 File items scanned : 71728 File threats detected : 2 Adware.Tracking Cookie C:\Dokumente und Einstellungen\smegi\Cookies\smegi@rambler[1].txt Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BED4A44-7CAC-4A83-AE09-BA2BAC35DEED}\RP260\A0049673.DLL |
so hab alles aus quarantäne removed (delete) wie gehts weiter? :) |
Setzen wir die Systemwiederherstellung zurück: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> Neustart Aktiviere nach dem Neustart die Systemwiederherstellung wieder - Häkchen wieder entfernen. So, einer noch, dann sollten wir durch sein: DrWeb - CureIt. Der dauert, ist aber gründlich ;) Nimm bitte noch, zusätzlich zur Anleitung, bei den Einstellungen -> Logdatei -> Gescannte Objekte das Häkchen weg, sonst wird das Log zu groß. |
kann irgendwie die Systemwiederherstellung nicht wieder aktivieren ist grau hinterlegt :( was kann man da machen? |
Start -> Ausführen -> services.msc eintippen -> OK Überprüfe, ob bei dem Dienst Systemwiederherstellung als Starttyp "Automatisch" eingetragen ist. Falls nicht: Rechtsklick auf diesen Dienst -> Eigenschaften -> Starttyp Automatisch -> Übernehmen -> OK -> Neustart -> neuer Versuch |
das ist bei dr.web rausgekommen: 11;C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Temp\HouseCall\log\A892D8E7-E31F-4391-93D2-8D27488B3BA3\backup;Tool.TcpZ;Gelöscht.; btw wurde schonwieder in meinen spiele-acc eingeloggt obwohl ich e-mail = login und pw geändert habe. bin mir nicht sicher ob diese änderung vor oder nach dem löschen dieses wow.trojan gewesen ist |
:o Zitat:
|
naja ich hab jetzt nochma pw geändert wart mal ab die woche, sonst bleibt leider neu aufsetzten e nicht aus :/ |
Ok. Berichte dann bitte, wie es ausgegangen ist. |
jo werd ich machen. nochmals danke für deine hilfe! |
hu kos, also mal zur lage... atm siehts mit meinem acc relativ gut aus nur hab ich noch ein kleines problem: a-squared findet schon zum 2ten mal einen Trojan-Dropper.Win32.Agent.alhc!A2 hab mal probiert manuel zu löschen, bekomme aber keinen zugriff aufs verzeichniss. hättest du da vll ne lösung parat? mfg |
:o Ist wohl was übrig geblieben. Oder du hast dich in der Zwischenzeit neu infiziert ;) Poste bitte den Pfad zu dem Fund von a2. Na denn mal von vorne: 1. GMER 2. Malwarebytes. Schließe beim Scan alles an (USB-Sticks, ext. Festplatten usw.) Halte beim Anschließen die shift-Taste gedrückt, um die Autorun-Funktion auszuschalten. Update nicht vergessen. |
:\System Volume Information\_restore{4BED4A44-7CAC-4A83-AE09-BA2BAC35DEED}\RP260\A0060482.exe hab dann mal im abgesichteren modus gescannt und dürfte entfernt worden sein. die aderen beiden logs folgen |
Hm, Systemwiederherstellung... Hat es damals geklappt mit dem Zurücksetzen? Ach so, und bevor du GMER laufen lässt, versuch mal deinen bitdefender schlafen zu legen: Start -> Ausführen -> msconfig -> ok Unter Systemstart dann den Eintrag entfernen und neustarten. |
btw BitDefender Protokolldatei Produkt BitDefender Total Security 2010 Version: BitDefender Antivirus Scanner Prüfaufgabe: Meine Dokumente Berichtsdatum: 31.01.2010 12:38:40 Berichtspfad: C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\BitDefender\Desktop\Profiles\Logs\my_documents\1264937920_1_01.xml Prüfpfad: Pfad 0000: C:\Dokumente und Einstellungen\smegi\Eigene Dateien Pfad 0001: C:\Dokumente und Einstellungen\smegi\Desktop Pfad 0002: C:\Dokumente und Einstellungen\smegi\Startmenü\Programme\Autostart Prüfoptionen Auf Viren prüfen: Ja Auf Adware prüfen: Ja Auf Spyware prüfen: Ja Auf Anwendungen prüfen: Ja Auf Dialer prüfen: Ja Auf Rootkits prüfen: Nein Nach Keylogger prüfen: Ja Virenscan-Optionen: Registry-Schlüssel überprüfen: Ja Cookies prüfen: Ja Boot-Sektoren überprüfen: Nein Speicher-Prozesse überprüfen: Ja Archive prüfen: Ja Laufzeitkomprimierung prüfen: Ja E-Mails prüfen: Ja Alle Dateien prüfen: Ja Heuristische Prüfung: Ja Geprüfte Erweiterungen: nicht konfiguriert Ausgeschlossene Erweiterungen: nicht konfiguriert Ablauf für Ziel: Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert Definierte sekundäre Aktion, die bei einem Virenfund angewendet wird: Keine Standardaktion für verdächtige Objekte: Keine Definierte sekundäre Aktion, die bei einem Virenfund angewendet wird: Keine Standardaktion bei versteckten Objekten: Keine Standardaktion bei verschlüsselten infizierten Objekten: Desinfiziert Definieret sekundäre Aktion, bei verschlüsselten infizierten Objekten: Keine Standardaktion bei verschlüsselten verdächtigen Objekten: Keine Definieret sekundäre Aktion, bei verschlüsselten verdächtigen Objekten: Keine Standardaktion für passwortgeschützte Objekte: Nur Bericht Zusammenfassung der Prüfung Virensignaturen: 4940878 Archiv Plug-Ins: 44 E-Mail Plug-Ins: 6 Scan Plug-Ins: 13 System Plug-Ins: 5 Entpackungs-Plug-Ins: 8 Standard Geprüfte Objekte: 19574 Infizierte Objekte: 1 Verdächtige Objekte: 0 (es wurden keine verdächtigen Objekte gefunden) Verstecke Objekte: 0 (die Scan-Optionen beinhalten keine Prüfungen für Rootkits) Geklärte Objekte: 1 Ungeklärte Objekte: 0 (keine ungelösten Probleme) Erweitert Verstrichen: 00:07:23 Dateien pro Sekunde: 44 Übersprungene Objekte: 143 Passwortgeschützte Objekte: 0 Überkomprimierte Objekte: 0 Einzelne Viren gefunden: 1 Geprüfte Ordner: 263 Geprüfte Boot-Sektoren: 0 Geprüfte Archive: 152 Input-Output Fehler: 0 Geprüfte Prozesse: 35 Infizierte Prozesse: 0 Geprüfte Registry Schlüssel: 975 Infizierte Registry Schlüssel: 0 Geprüfte Cookies: 6 Infizierte Cookies: 0 Gelöste ProblemeObjektpfad Name der Bedrohung Abschluss Status C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\ventriloMIX05.exe.part Dropped:Trojan.Dropper.TIZ Gelöscht |
so mal gmer irgendwo geupped, is mal wieder zu groß bzw zu lang http://www.speedshare.org/download.php?id=86E8F61711 |
Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3667 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31.01.2010 17:16:58 mbam-log-2010-01-31 (17-16-58).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|) Durchsuchte Objekte: 198594 Laufzeit: 48 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hast du irgendwas am PC gemacht, während GMER lief? Sieht ja wüst aus... Zu dem Fund vom bitdefender war folgendes zu finden: World of Warcraft (en) Forums -> Do not download VENTRILO MIX Benutze mal die Windowssuche und suche nach Dateien namens raw32.exe und raw32.dll. Außerdem lade dir bitte SystemScan, speichere es auf dem Desktop -> Mit Doppelklick ausführen Häkchen beim Disclaimer -> Proceed Alle Häkchen setzen (Recent files, days old 60) -> Scan Now Es wird eine Datei report.txt erstellt, die ziemlich groß ist, diese dann bitte wieder hochladen. |
also wenn ich auf dieses systemscan gehe zum downloaden schreit bitdefender sofort: BitDefender 2010 Diese Webseite wurde durch BitDefender Antivirus Echtzeitschutz blockiert! Die von BitDefender blockierte Webseite enthält einen Virus oder ein virusähnliches Objekt. Ihre System wurde NICHT infiziert. *edit* ne hab eigentlich nix gemacht während gmer lief *edit2* blockierter virus heisst: Gen:Trojan.Heur.xm0@X0JGoMoi laut bitdefender |
*seufz* Dämliche AV-Programme... Dann eben: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
OTL Extras logfile created on: 01.02.2010 16:54:54 - Run 1 OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 344,96 Gb Free Space | 74,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 1397,26 Gb Total Space | 1397,03 Gb Free Space | 99,98% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SMEG Current User Name: smegi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\wmirpcw.exe" = C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.) "C:\Programme\Curse\CurseClient.exe" = C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client -- File not found "C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- () "C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- () "C:\WINDOWS\system32\wmirpcw.exe" = C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall -- File not found "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent "{1AE27FE6-05DB-40CB-A29E-2945980ACE27}" = 3DMark06 "{1C9A45C6-A367-472F-8FC7-45B10D661BF1}" = abit AirPace Wi-Fi "{1FCC574F-AFA2-4432-9EF1-79CA7BA73431}_is1" = Spy Sweeper "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{32343DB6-9A52-40C9-87E4-5E7C79791C87}" = MSXML 4.0 SP2 and SOAP Toolkit 3.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer "{3F5B6210-0903-4DC6-8034-8F488AA3A782}" = Spy Sweeper Core "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{6F3F58D0-6CE9-4B76-B3C2-9E5BD6323992}" = Quake Live Mozilla Plugin "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client "{85E563C7-E45B-47AA-BF6D-34983C2BEEF8}" = BitDefender Total Security 2010 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch "{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver "{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D95FBEDA-2FB5-43D3-A34C-B86D542F2E74}" = abit AirPace Wi-Fi "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer "{E9E3EE81-6E7F-47A3-8D38-3470256704DB}_is1" = Tortun 0.8 "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0207194-35B9-4476-B02E-395EE52B5960}" = ASUS nVidia Driver "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "AGEIA PhysX v2.3.3" = AGEIA PhysX v2.3.3 "a-squared Free_is1" = a-squared Free 4.5 "CCleaner" = CCleaner "Content Manager 2" = Content Manager 2 "EVE" = EVE Online (remove only) "HijackThis" = HijackThis 2.0.2 "HLSW_is1" = HLSW v1.3.2.1 "ICQLite" = ICQ 5.1 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "PROHYBRIDR" = 2007 Microsoft Office system "PunkBusterSvc" = PunkBuster Services "Steam App 10" = Counter-Strike "TeamSpeak 3 Client" = TeamSpeak 3 Client "VentriloMIX" = VentriloMIX "VLC media player" = VideoLAN VLC media player 0.8.6e "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "World of Warcraft" = World of Warcraft "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "xvid" = XviD MPEG-4 Video Codec ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "090215de958f1060" = Curse Client "Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player "Octoshape Streaming Services" = Octoshape Streaming Services ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 30.10.2008 15:33:09 | Computer Name = SMEG | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung acrord32.exe, Version 8.1.0.137, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x24003f75. Error - 30.12.2008 09:38:09 | Computer Name = SMEG | Source = GDFwSvc | ID = 0 Description = Error - 30.12.2008 09:38:09 | Computer Name = SMEG | Source = GDFwSvc | ID = 0 Description = Error - 06.04.2009 12:57:12 | Computer Name = SMEG | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes Modul curseclient.exe, Version 0.0.0.0, Fehleradresse 0x00172b45. Error - 15.04.2009 12:06:05 | Computer Name = SMEG | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes Modul wowextension.dll, Version 0.0.0.0, Fehleradresse 0x000201ac. Error - 25.05.2009 17:53:01 | Computer Name = SMEG | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung curseclient.exe, Version 0.0.0.0, fehlgeschlagenes Modul curseclient.exe, Version 0.0.0.0, Fehleradresse 0x0000f57c. [ System Events ] Error - 30.01.2010 16:33:41 | Computer Name = SMEG | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error - 30.01.2010 16:39:51 | Computer Name = SMEG | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error - 30.01.2010 16:43:33 | Computer Name = SMEG | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 30.01.2010 16:49:42 | Computer Name = SMEG | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 31.01.2010 08:45:58 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 08:48:29 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 08:50:56 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 10:06:51 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 13:00:45 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. Error - 31.01.2010 17:22:29 | Computer Name = SMEG | Source = ssidrv | ID = 131098 Description = Failed to set monitor event rule. < End of report > |
OTL logfile created on: 01.02.2010 16:54:54 - Run 1 OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 344,96 Gb Free Space | 74,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 1397,26 Gb Total Space | 1397,03 Gb Free Space | 99,98% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SMEG Current User Name: smegi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\BitDefender\BitDefender 2010\seccenter.exe (BitDefender S.R.L.) PRC - C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.) PRC - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.) PRC - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe (Webroot Software, Inc. ) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe (Webroot Software, Inc.) PRC - C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) PRC - C:\Programme\Webroot\WebrootSecurity\SSU.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH) PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC) PRC - C:\Programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe (Seagate LLC) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\abit\abit uGuru\AirPacewifi.exe (Universal abit) PRC - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) PRC - C:\Programme\AGEIA Technologies\TrayIcon.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_extra.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_net.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_fragments.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_nt.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\midas32.dll (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_base.m32 (BitDefender S.R.L. Bucharest, ROMANIA) MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_58\plugin_registry.m32 (BitDefender S.R.L. Bucharest, ROMANIA) ========== Win32 Services (SafeList) ========== SRV - (LIVESRV) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.) SRV - (VSSERV) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (WRConsumerService) -- C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe (Webroot Software, Inc. ) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (scan) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll (S.C. BitDefender S.R.L) SRV - (Arrakis3) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender S.R.L. Antivirus und Internet Security Software - BitDefender Virenschutz) SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH) SRV - (FreeAgentGoNext Service) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe () SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (BDSelfPr) -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender) DRV - (bdfm) -- C:\WINDOWS\system32\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA) DRV - (bdftdif) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys (BitDefender LLC) DRV - (Profos) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys (BitDefender S.R.L.) DRV - (BDVEDISK) -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys (BitDefender) DRV - (bdfsfltr) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender S.R.L. Bucharest, ROMANIA) DRV - (Bdfndisf) -- C:\WINDOWS\system32\drivers\bdfndisf.sys (BitDefender LLC) DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot)) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (Trufos) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys (BitDefender S.R.L.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.) DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (vmscsi) -- C:\WINDOWS\system32\DRIVERS\vmscsi.sys (VMware, Inc.) DRV - (AR2425) -- C:\WINDOWS\system32\drivers\aw5006.sys (AzureWave Technologies, Inc.) DRV - (UGURU) -- C:\WINDOWS\system32\drivers\uGuru.sys (ABIT) DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (ENTECH) -- C:\WINDOWS\system32\drivers\Entech.sys (EnTech Taiwan) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\system32\drivers\es1371mp.sys (Creative Technology Ltd.) DRV - (PCnet) -- C:\WINDOWS\system32\drivers\pcntpci5.sys (AMD Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Overview - GAMER-network IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60 FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2009.12.07 16:30:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 18:22:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.25 19:07:32 | 000,000,000 | ---D | M] [2008.09.01 17:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Extensions [2010.01.29 16:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\extensions [2010.01.25 19:03:19 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.01.29 16:53:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.07 16:46:59 | 000,047,104 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll [2009.11.03 03:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.03 03:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.03 03:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.03 03:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.03 03:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.01.13 16:22:04 | 000,000,679 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found. O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe () O4 - HKLM..\Run: [AirPaceWifi] C:\Programme\abit\abit uGuru\AirPaceWifi.exe (Universal abit) O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.) O4 - HKLM..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe (Webroot Software, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260266853593 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260266837312 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 91.142.16.2 91.142.16.3 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.10.19 10:30:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.12.25 15:54:47 | 000,000,067 | ---- | M] () - E:\Autorun.inf -- [ NTFS ] O33 - MountPoints2\{b88eef32-f138-11de-826b-00508db76bb6}\Shell\AutoRun\command - "" = E:\ContentManager\ContentManagerStarter.exe -- File not found O33 - MountPoints2\{be77f81e-924b-11dd-80dd-00508db76bb6}\Shell\AutoRun\command - "" = E:\AutoTransfer.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.01.31 12:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\TS3Client [2010.01.25 19:29:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Windows Search [2010.01.25 19:16:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2010.01.25 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.01.25 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.01.25 19:05:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.01.25 19:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan [2010.01.25 19:03:24 | 000,000,000 | ---D | C] -- C:\Programme\NOS [2010.01.25 19:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS [2010.01.25 18:48:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\smegi\IETldCache [2010.01.25 18:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Tracing [2010.01.25 18:45:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2010.01.25 18:44:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office Outlook Connector [2010.01.25 18:44:39 | 000,054,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys [2010.01.25 18:44:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework [2010.01.25 18:43:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition [2010.01.25 18:41:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2010.01.25 18:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2010.01.25 18:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live [2010.01.25 18:33:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.01.25 18:31:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.01.25 18:28:33 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2010.01.25 18:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.01.25 18:28:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2010.01.25 18:28:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2010.01.25 18:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Identities [2010.01.25 18:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Windows Desktop Search [2010.01.25 18:24:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search [2010.01.25 18:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2010.01.25 18:23:48 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\offfilt.dll [2010.01.25 18:23:48 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nlhtml.dll [2010.01.25 18:23:48 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mimefilt.dll [2010.01.25 18:23:32 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.01.25 18:23:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.01.25 18:21:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.01.24 14:10:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2010.01.24 14:03:16 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.01.20 19:23:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.01.20 19:23:34 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll [2010.01.20 19:23:34 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.01.20 19:23:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.01.20 19:23:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.01.20 19:23:34 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.01.20 19:23:01 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.01.20 19:22:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Sun [2010.01.20 17:04:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\smegi\Recent [2010.01.16 21:23:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.01.16 21:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\SUPERAntiSpyware.com [2010.01.16 21:23:12 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.01.16 16:06:18 | 000,000,000 | ---D | C] -- C:\rsit [2010.01.16 16:00:26 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.01.13 17:17:01 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client [2010.01.12 18:18:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.01.12 17:21:44 | 001,563,008 | ---- | C] (Webroot Software, Inc.) -- C:\WINDOWS\WRSetup.dll [2010.01.12 17:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Webroot [2010.01.12 17:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot [2010.01.12 17:08:27 | 000,000,000 | ---D | C] -- C:\Programme\AskSBar [2010.01.11 17:50:04 | 000,000,000 | ---D | C] -- C:\Programme\MSSOAP [2010.01.11 17:49:06 | 000,000,000 | ---D | C] -- C:\Programme\Webroot [2010.01.11 16:48:25 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free [2010.01.11 16:48:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\a-squared Free [2010.01.05 23:23:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\smegi\Desktop\Addons [2007.10.19 10:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2007.10.19 10:30:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.02.01 16:29:52 | 000,176,294 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.02.01 16:29:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.02.01 16:29:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.01.31 22:22:48 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.01.31 22:22:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\smegi\ntuser.ini [2010.01.31 22:22:35 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\smegi\NTUSER.DAT [2010.01.31 15:03:56 | 000,000,694 | ---- | M] () -- C:\WINDOWS\win.ini [2010.01.31 15:03:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.01.31 15:03:56 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.01.31 08:21:33 | 001,086,232 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.01.31 08:21:33 | 000,477,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.01.31 08:21:33 | 000,435,710 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.01.31 08:21:33 | 000,091,272 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.01.31 08:21:33 | 000,068,606 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.01.30 21:23:01 | 000,012,666 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.01.30 15:17:01 | 000,008,766 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100130_151658.reg [2010.01.29 16:12:48 | 000,001,642 | ---- | M] () -- C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job [2010.01.28 18:20:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\System32\rezumatenoi.dat [2010.01.25 19:07:33 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.01.25 18:56:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.01.25 18:25:03 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.01.25 18:23:25 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Windows Media Player.lnk [2010.01.25 18:23:20 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.01.25 18:23:20 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.01.25 18:21:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.01.25 18:11:41 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.01.25 18:08:13 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.25 18:07:10 | 004,808,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.01.25 17:35:12 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenprivacy.xml [2010.01.20 19:23:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.01.20 19:23:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.01.20 19:23:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.01.20 19:23:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.01.20 19:23:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll [2010.01.20 17:05:37 | 000,000,460 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100120_170533.reg [2010.01.19 20:24:52 | 000,000,146 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\DrWeb.csv [2010.01.16 21:19:37 | 000,019,387 | ---- | M] () -- C:\Avenger.rar [2010.01.16 16:05:01 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160459.reg [2010.01.16 16:04:48 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160444.reg [2010.01.16 16:04:32 | 000,031,912 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160424.reg [2010.01.16 16:00:28 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\CCleaner.lnk [2010.01.13 17:17:07 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.01.13 16:22:04 | 000,000,679 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS [2010.01.12 18:19:26 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\HijackThis.lnk [2010.01.12 17:52:43 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\AnwendungsdatenProductTweaks.xml [2010.01.12 17:52:43 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenuser_gensett.xml [2010.01.12 17:52:43 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini [2010.01.12 17:22:20 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spy Sweeper.lnk [2010.01.12 17:21:25 | 000,000,164 | ---- | M] () -- C:\WINDOWS\install.dat [2010.01.11 16:48:37 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk [2010.01.07 18:15:38 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Curse Client.appref-ms [2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.01.05 23:09:06 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.01.05 10:52:11 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\extmgr.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.01.31 08:26:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat [2010.01.30 21:26:24 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.01.30 15:16:59 | 000,008,766 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100130_151658.reg [2010.01.25 19:07:32 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.01.25 18:25:03 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.01.25 18:21:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.01.24 14:05:32 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.01.20 17:05:36 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100120_170533.reg [2010.01.19 20:24:52 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\DrWeb.csv [2010.01.16 21:19:37 | 000,019,387 | ---- | C] () -- C:\Avenger.rar [2010.01.16 18:48:16 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\avenger.exe [2010.01.16 16:05:00 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160459.reg [2010.01.16 16:04:46 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160444.reg [2010.01.16 16:04:28 | 000,031,912 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Eigene Dateien\cc_20100116_160424.reg [2010.01.16 16:00:27 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\CCleaner.lnk [2010.01.13 17:17:07 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.01.12 18:18:53 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\HijackThis.lnk [2010.01.12 17:52:43 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\AnwendungsdatenProductTweaks.xml [2010.01.12 17:52:43 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdatenuser_gensett.xml [2010.01.12 17:52:43 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini [2010.01.12 17:24:56 | 000,001,642 | ---- | C] () -- C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job [2010.01.12 17:22:20 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spy Sweeper.lnk [2010.01.11 17:43:13 | 000,000,164 | ---- | C] () -- C:\WINDOWS\install.dat [2010.01.11 16:48:37 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk [2010.01.06 01:26:01 | 000,159,128 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.05 23:27:50 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Desktop\Curse Client.appref-ms [2009.12.15 18:09:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2009.12.07 17:25:56 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI [2009.11.06 12:00:28 | 000,031,088 | ---- | C] () -- C:\WINDOWS\System32\wrLZMA.dll [2009.10.15 17:32:20 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2009.05.04 19:16:19 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\PnkBstrK.sys [2009.02.28 14:41:09 | 000,138,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.23 14:52:01 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.23 14:52:01 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.23 14:52:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.23 14:52:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.12 14:34:25 | 000,038,912 | ---- | C] () -- C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.02.29 19:37:33 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.02.29 17:35:41 | 001,958,405 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2008.02.29 17:35:41 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2008.02.29 17:35:41 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.02.25 18:47:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008.02.25 18:46:26 | 000,001,174 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.01.23 10:38:43 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2006.03.20 20:43:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll < End of report > |
Code: [2010.01.31 08:26:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.datAußerdem die hier: Code: C:\WINDOWS\System32\ashttpstats.csvNach dem Scan auf "Ja" -> Das Log wird angezeigt. Mach bitte außerdem einen Suchlauf mit Prevx 3.0 |
0 bytes size received / Se ha recibido un archivo vacio steht bei den ganzen pc_* C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf ist nicht mehr auffindbar bzw is in dem ordner nur ne wpdmtpdr.dll Virustotal. MD5: edb98905a97720982611f8f4da404973 |
+---------------------------------------------------- | Trend Micro RootkitBuster | Module version: 2.80.0.1077 +---------------------------------------------------- --== Dump Hidden MBR, Hidden Files and Alternate Data Streams on C:\ ==-- No hidden files found. --== Dump Hidden Registry Value on HKLM ==-- No hidden registry entries found. --== Dump Hidden Process ==-- No hidden processes found. --== Dump Hidden Driver ==-- No hidden drivers found. |
zusätzlich mal a² a-squared Free - Version 4.5 Letztes Update: 02.02.2010 18:49:01 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Speicher, Traces, Cookies, C:\, E:\ Archiv Scan: An Heuristik: Aus ADS Scan: An Scan Beginn: 02.02.2010 18:49:14 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264004344453001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264004370125001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264004422859001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264004422921001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264004607125002 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264007357968000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264008245015001 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264008245234000 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264008381984000 gefunden: Trace.TrackingCookie.m.webtrends.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264009673843001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264010184919001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264018805779001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264090150062001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264098860468000 gefunden: Trace.TrackingCookie.www3.addfreestats.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264185464546000 gefunden: Trace.TrackingCookie.www.etracker.de!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264186075265001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264186075328001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264248065234001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264248238390000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264248276640000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264610009406001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264613767015001 gefunden: Trace.TrackingCookie.promo.awempire.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264700992515001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1264700993734001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265049793156000 gefunden: Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265049793171000 gefunden: Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265049860953009 gefunden: Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265049860953012 gefunden: Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265050622640000 gefunden: Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265050622640003 gefunden: Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053019640000 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053019640001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053019921000 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053044828000 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053044921000 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053111437000 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053111437001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053111531000 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053111531001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053399812000 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Mozilla\Firefox\Profiles\p9gjtwi4.default\cookies.sqlite:1265053399812001 gefunden: Trace.TrackingCookie.adsfac.eu!A2 C:\System Volume Information\_restore{4BED4A44-7CAC-4A83-AE09-BA2BAC35DEED}\RP260\A0056333.DLL gefunden: Trojan-GameThief.Win32.WOW!IK Gescannt Dateien: 145938 Traces: 664462 Cookies: 818 Prozesse: 39 Gefunden Dateien: 1 Traces: 0 Cookies: 41 Prozesse: 0 Registry Keys: 0 Scan Ende: 02.02.2010 19:58:32 Scan Zeit: 1:09:18 |
Ok, was sagt Prevx? Zitat:
Zitat:
"Geschützte Systemdateien ausblenden" Häkchen weg "Versteckte Dateien und Ordner" -> "Alle Dateien anzeigen" markieren Sieh dann bitte noch mal nach. Bei der Gelegenheit lade dann auch diese wpdmtpdr.dll hoch. Außerdem noch dieses Ding: Code: C:\WINDOWS\imsins.BAK |
|
MsftWdf_user_01_00_00.Wdf hat 0kb -> deleted |
hier der prevex log h+tp://www.speedshare.org/download.php?id=6351F53E11 |
Tjo, sieht alles ganz gut aus. Den Trojaner hast du dir wohl mit diesem Ventrilo Mix geholt. Weiß jetzt nicht, wann du es runtergeladen hast. Scheint aber nicht mehr da zu sein. a2 meldet coockies und die Überreste in der Systemwiederherstellung. Wie man die zurücksetzt, weißt du ja inzwischen. Falls nicht noch irgendwelche Probleme oder Auffälligkeiten mit dem Rechner bestehen, würd ich mal sagen, dass wir durch sind. :) Sollten aber allem zum Trotz wieder Probleme mit dem WOW-Account auftreten, mache am Besten eine Neuinstallation und dem Spuck ein Ende. |
leider ist bei mir noch immer systemwiederherstellung grau hinterlegt und deaktiviert. hab da irgendwie keinen zugriff das ich die überhaupt wieder einschalten kann.. :( |
Aha... Ich habe doch gefragt, ob's geklappt hat. Hätten wir uns die ganzen Scans sparen können :rolleyes: Na egal, was passiert denn wenn du das machst, was ich mal geschrieben habe? Irgendwelche Fehlermeldungen? |
unter services.msc ist systemwiederherstellung schon auf automatisch, brauch ich garnix verstellen |
Start -> Ausführen -> regedit Wechsele zum Schlüssel Code: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srCode: Start REG_DWOED 0X00000000(0)Ist das nicht der Fall, setze den Wert mit Rechtsklick auf 0. Überprüfe danach nach dem selben Schema folgende Einträge: Code: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore Code: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore DisableSR REG_DWOED 0X00000000(0) das wars! Schönen dank |
Ok, ich nehme mal an, das hat geklappt :) Dann zum Abschluss noch ein paar Tipps: Empfehlenswert ist Secunia PSI, damit lassen sich etliche installierte Programme auf eine einfache Weise "up to date" halten. Gib Sandboxie eine Chance. Eine Entrümpelung ist ebenfalls nützlich. Gut zu wissen: Kompromittierung unvermeidlich? Gruß, Kos |
so mal ein kleiner zwischenbericht mal wieder. bis jetzt sind keine probleme mehr aufgetreten. nochmals danke für die hilfe |
Ich weiss nicht obs hilft, aber bei der Durchschau und dem Versuch das von dir angehängte Textfile zu öffnen spielte mein Bitdefender verrückt... Siehe Grafik: http://www.Redwulf.de/1_a.jpg Auch als Hinweis für KOS |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board