Neu aufsetzen oder nicht?

#0
19.01.2010, 23:00
Member

Beiträge: 12
#1 Mir ist die Dummheit passiert, dass ich, während ich im Administratorkonto war, einen USB-Stick in meinen PC gesteckt habe, der mit einem Autorun-Wurm verseucht war.

Zuerst war ich nicht groß erschreckt, weil der Avira-Guard gleich zuschlug und mir In der Datei 'G:\Autorun.inf' wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.IH.54' [worm] gefunden. anzeigte. (Der Scanner fand dann noch den TR/Dropper.Gen im Papierkorb).
Außerdem hatte ich mittels xp-Antispy die "Autostart"-Funktion von Windows deaktiviert, so dass ich mich auf der sicheren Seite fühlte.

Nachdenklich wurde ich aber, als auf einmal ein Dialogfenster erschien und mich zur Übernahme der "veränderten Systemeinstellungen" per Neustart aufforderte.
Ich löschte erst einmal die angezeigten Malwaredateien und formatierte den Stick. Dann habe ich meinen PC mit verschiedenen Online-Virenscannern untersucht: F-Secure beschwerte sich, weil ihm trotz Administratorkonto die Rechte nichtausreichten: the program is running with insufficient user right to scan all targets for malware and spyware. McAfee und Symantec liefen dagegen reibungslos und konnten nichts finden. Jetzt bin ich genauso schlau wie vorher, weil ich nicht weiß, was ich von der F-Secure-Meldung halten soll!

Des Weiteren ist mir klar geworden, dass ich eigentlich gar nicht weiß, was die Autostart-Deaktivierung bei xp-Antispy bedeutet. Ich dachte eigentlich Autostart = Autorun, aber ist dem wirklich so? Besteht die Möglichkeit, dass mein Computer trotz Anschlagen von Avira infiziert ist?

Danke im Voraus.
Seitenanfang Seitenende
20.01.2010, 00:30
Member
Avatar Gool

Beiträge: 4730
#2 Du könntest ja erstmal ein HijackThis-Log posten, damit wir Dir hier auch die richtigen Informationen geben können. Gleichzeitig könntest Du auch noch ein Scan mit Malwarebyte's AntiMalware machen und das Log ebenfalls posten.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
20.01.2010, 11:53
Member

Themenstarter

Beiträge: 12
#3 In Ordnung. Hier ist der Hijack-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:05, on 20.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Programme\ltmoh\Ltmoh.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Canon\MyPrinter\BJMyPrt.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
D:\Programme\Logitech\QuickCam\Quickcam.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] D:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MagicKeyboard] D:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] D:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.70.1196.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] D:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.70.1196.0 (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.schachfeld.de
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5865/mcfscan.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LVCOMSer - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 5216 bytes

Sieht doch auf den ersten Blick ziemlich normal aus, oder?
Seitenanfang Seitenende
20.01.2010, 12:03
Moderator

Beiträge: 5694
#4 Schritt 1

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Schritt 2

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 3

[color=blue]Systemscan mit OTL[/color]

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop• Doppelklick auf die OTL.exeVista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output• Unter Extra Registry, wähle bitte Use SafeList• Klicke nun auf Run Scan links oben• Wenn der Scan beendet wurde werden 2 Logfiles erstellt• Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
20.01.2010, 17:01
Member

Themenstarter

Beiträge: 12
#5 Schritt 1

Exportierte Ereignisse:

19.01.2010 16:39 [Scanner] Malware gefunden
Die Datei
'G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bbcd2c0.qua'
verschoben!

19.01.2010 16:38 [Guard] Malware gefunden
In der Datei 'G:\Autorun.inf'
wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.IH.54' [worm] gefunden.
Ausgeführte Aktion: Datei löschen


Schritt 2

MBAM konnte kein Infizierungen finden.


Schritt 3

Code

 OTL logfile created on: 20.01.2010 16:29:03 - Run 1
OTL by OldTimer - Version 3.1.25.2     Folder = D:\Dokumente und Einstellungen\Konfucius\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

447,00 Mb Total Physical Memory | 137,00 Mb Available Physical Memory | 31,00% Memory free
386,00 Mb Paging File | 132,00 Mb Available in Paging File | 34,00% Paging File free
Paging file location(s):  [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 14,65 Gb Total Space | 4,22 Gb Free Space | 28,81% Space Free | Partition Type: NTFS
Drive D: | 22,59 Gb Total Space | 12,66 Gb Free Space | 56,05% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SAMSUNG-TR1N8S0
Current User Name: Konfucius
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - D:\Dokumente und Einstellungen\Konfucius\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Yahoo!\Messenger\Ymsgr_tray.exe (Yahoo! Inc.)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - D:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - D:\Programme\Logitech\QuickCam\Quickcam.exe ()
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
PRC - D:\WINDOWS\system32\ati2evxx.exe ()
PRC - D:\WINDOWS\AGRSMMSG.exe (Agere Systems)
PRC - D:\Programme\ltmoh\ltmoh.exe (Agere Systems)
PRC - D:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - D:\Dokumente und Einstellungen\Konfucius\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (YahooAUService) -- D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (LVSrvLauncher) -- D:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (Ati HotKey Poller) -- D:\WINDOWS\system32\ati2evxx.exe ()
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SoundMAX Agent Service (default)) -- D:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (F-Secure Standalone Minifilter) -- D:\Dokumente und Einstellungen\Konfucius\Lokale Einstellungen\Temp\OnlineScanner\Anti-Virus\fsgk.sys ()
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (LVUVC) Logitech QuickCam Pro 9000(UVC) -- D:\WINDOWS\system32\drivers\lvuvc.hs ()
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntmgr) -- D:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avgntdd) -- D:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (LVUSBSta) -- D:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- D:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- D:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- D:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVcKap) -- D:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (wlsam48d) -- D:\WINDOWS\system32\drivers\wlsam48d.sys (Samsung Electronics)
DRV - (atiide) -- D:\WINDOWS\System32\DRIVERS\atiide.sys (ATI Technologies Inc.)
DRV - (AgereSoftModem) -- D:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (smwdm) -- D:\WINDOWS\system32\drivers\smwdm.sys (Analog Devices, Inc.)
DRV - (caboagp) -- D:\WINDOWS\System32\DRIVERS\atisgkaf.sys (ATI Technologies Inc.)
DRV - (aeaudio) -- D:\WINDOWS\system32\drivers\aeaudio.sys (Andrea Electronics Corporation)
DRV - (bcm4sbxp) -- D:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (Secdrv) -- D:\WINDOWS\system32\drivers\secdrv.sys ()
DRV - (Ptilink) -- D:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (gv3) -- D:\WINDOWS\system32\drivers\gv3.sys (Microsoft Corporation)
DRV - (DOSMEMIO) -- D:\WINDOWS\system32\MEMIO.SYS ()


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://renderland.net/ip/"
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.18


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: D:\Programme\Mozilla Firefox\components [2009.12.07 16:30:06 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2009.12.07 16:30:06 | 00,000,000 | ---D | M]

[2009.12.07 16:30:34 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\Mozilla\Extensions
[2009.12.07 16:30:34 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\Mozilla\Firefox\Profiles\3qzl9f6d.default\extensions
[2009.12.08 13:58:16 | 00,000,000 | ---D | M] (Flagfox) -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\Mozilla\Firefox\Profiles\3qzl9f6d.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2009.12.07 16:30:06 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2009.11.03 03:14:40 | 00,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:40 | 00,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:40 | 00,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:40 | 00,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:40 | 00,000,801 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2003.04.02 12:00:00 | 00,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKLM..\Run: [AGRSMMSG] D:\WINDOWS\AGRSMMSG.exe (Agere Systems)
O4 - HKLM..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] D:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] D:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [LtMoh] D:\Programme\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [MagicKeyboard] D:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKCU..\Run: [Messenger (Yahoo!)] D:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: schachfeld.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5865/mcfscan.cab (McFreeScan Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\Angler.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Angler.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.14 16:46:14 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.01.20 16:27:36 | 00,547,328 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Konfucius\Desktop\OTL.exe
[2010.01.20 12:01:46 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\Malwarebytes
[2010.01.20 12:01:41 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.20 12:01:38 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.01.20 12:01:38 | 00,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.01.20 12:01:38 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.01.20 11:31:10 | 00,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2010.01.19 20:03:39 | 00,000,000 | ---D | C] -- D:\WINDOWS\McAfee.com
[2010.01.19 18:08:40 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.01.17 19:17:35 | 00,013,848 | R--- | C] (Logitech Inc.) -- D:\WINDOWS\System32\drivers\lv302af.sys
[2010.01.17 19:17:27 | 00,465,432 | R--- | C] (Logitech Inc.) -- D:\WINDOWS\System32\LVUI2RC.dll
[2010.01.17 19:17:27 | 00,195,096 | R--- | C] (Logitech Inc.) -- D:\WINDOWS\System32\lvci11701196.dll
[2010.01.17 19:17:27 | 00,041,752 | R--- | C] (Logitech Inc.) -- D:\WINDOWS\System32\drivers\LVUSBSta.sys
[2010.01.17 19:17:26 | 02,570,520 | R--- | C] (Logitech Inc.) -- D:\WINDOWS\System32\drivers\LV302V32.SYS
[2010.01.17 19:17:26 | 00,490,008 | R--- | C] (Logitech Inc.) -- D:\WINDOWS\System32\LVUI2.dll
[2010.01.17 19:17:26 | 00,416,280 | R--- | C] (Logitech Inc.) -- D:\WINDOWS\System32\lvcodec2.dll
[2010.01.17 19:15:49 | 00,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\LogiShrd
[2010.01.17 19:15:38 | 00,000,000 | ---D | C] -- D:\Programme\Logitech
[2010.01.17 19:08:47 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\Leadertech
[2010.01.16 10:19:49 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\WinRAR
[2010.01.16 10:19:14 | 00,000,000 | ---D | C] -- D:\Programme\WinRAR
[2010.01.16 10:18:38 | 00,000,000 | ---D | C] -- D:\Programme\Peretek
[2010.01.16 09:56:38 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Desktop\Portable_TrueCrypt_6.3
[2010.01.16 09:55:49 | 00,026,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbstor.sys
[2010.01.16 09:35:50 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Desktop\xp-AntiSpy
[2010.01.15 20:07:12 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Lokale Einstellungen\Anwendungsdaten\Yahoo
[2010.01.15 20:06:18 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\Yahoo!
[2010.01.15 20:05:55 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
[2010.01.15 20:04:51 | 00,000,000 | ---D | C] -- D:\Programme\Yahoo!
[2010.01.14 00:09:01 | 00,000,000 | ---D | C] -- D:\FAM
[2010.01.13 20:38:47 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.01.13 20:17:32 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\Ahead
[2010.01.13 20:04:21 | 00,106,496 | ---- | C] (Pegasus Software) -- D:\WINDOWS\System32\TwnLib20.dll
[2010.01.13 20:04:13 | 00,038,912 | ---- | C] (Pegasus Imaging Corp.) -- D:\WINDOWS\System32\picn20.dll
[2010.01.13 20:04:11 | 00,569,344 | ---- | C] (Pegasus Software,LLC) -- D:\WINDOWS\System32\imagr5.dll
[2010.01.13 20:04:11 | 00,544,768 | ---- | C] (Pegasus Software, LLC) -- D:\WINDOWS\System32\imagx5.dll
[2010.01.13 20:04:11 | 00,283,920 | ---- | C] (Pegasus Software, LLC) -- D:\WINDOWS\System32\ImagXpr5.dll
[2010.01.13 20:04:08 | 00,155,648 | ---- | C] (Ahead Software Gmbh) -- D:\WINDOWS\System32\NeroCheck.exe
[2010.01.13 20:04:08 | 00,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Ahead
[2010.01.13 20:04:03 | 00,000,000 | ---D | C] -- D:\Programme\Ahead
[2010.01.13 11:25:17 | 00,000,000 | ---D | C] -- D:\Programme\WinDjView
[2010.01.10 14:08:39 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images
[2010.01.10 13:55:28 | 00,000,000 | ---D | C] -- D:\Programme\DAEMON Tools Lite
[2010.01.10 13:54:48 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Anwendungsdaten\DAEMON Tools Lite
[2010.01.10 13:54:44 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.01.10 13:41:22 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\sxuen
[2010.01.10 13:39:27 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Desktop\Eraser Standalone
[2010.01.08 17:32:53 | 00,025,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbprint.sys
[2010.01.08 17:32:13 | 00,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.01.08 17:32:01 | 00,230,912 | ---- | C] (CANON INC.) -- D:\WINDOWS\System32\CNMLM9A.DLL
[2010.01.08 17:31:57 | 00,000,000 | -H-D | C] -- D:\WINDOWS\System32\CanonIJ Uninstaller Information
[2010.01.08 17:31:44 | 00,000,000 | -H-D | C] -- D:\Programme\CanonBJ
[2010.01.08 17:29:48 | 00,000,000 | ---D | C] -- D:\Programme\Canon
[2010.01.08 13:53:15 | 00,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Konfucius\Eigene Dateien\Eigene Videos
[2010.01.08 13:52:25 | 00,059,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\USBAUDIO.sys
[2010.01.08 13:52:25 | 00,059,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbaudio.sys
[2010.01.08 13:52:12 | 00,054,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\vfwwdm32.dll
[2010.01.08 13:52:12 | 00,054,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2010.01.08 13:52:12 | 00,020,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dshowext.ax
[2010.01.08 13:52:12 | 00,020,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\dshowext.ax
[2010.01.08 13:52:06 | 00,031,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbccgp.sys
[2010.01.08 13:50:41 | 00,000,000 | ---D | C] -- D:\WINDOWS\System32\DRVSTORE
[2010.01.08 13:49:31 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
[2010.01.08 13:49:15 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2010.01.08 13:45:14 | 00,000,000 | -H-D | C] -- D:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2010.01.08 10:19:48 | 00,000,000 | ---D | C] -- D:\WINDOWS\SoftwareDistribution
[2010.01.08 10:19:37 | 00,000,000 | ---D | C] -- D:\WINDOWS\Prefetch
[2010.01.08 10:11:33 | 00,061,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\logman.exe
[2010.01.08 10:11:33 | 00,009,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\proxycfg.exe
[2010.01.08 10:11:26 | 00,056,623 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1btxx.sys
[2010.01.08 10:11:26 | 00,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- D:\WINDOWS\System32\drivers\amdagp.sys
[2010.01.08 10:11:26 | 00,030,671 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1raxx.sys
[2010.01.08 10:11:26 | 00,012,047 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1pdxx.sys
[2010.01.08 10:11:26 | 00,011,615 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1mdxx.sys
[2010.01.08 10:11:26 | 00,004,255 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv01nt5.dll
[2010.01.08 10:11:26 | 00,003,967 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv02nt5.dll
[2010.01.08 10:11:26 | 00,003,775 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv11nt5.dll
[2010.01.08 10:11:26 | 00,003,711 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv09nt5.dll
[2010.01.08 10:11:26 | 00,003,647 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv07nt5.dll
[2010.01.08 10:11:26 | 00,003,615 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv05nt5.dll
[2010.01.08 10:11:26 | 00,003,135 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv08nt5.dll
[2010.01.08 10:11:25 | 00,327,168 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati2mtaa.sys
[2010.01.08 10:11:25 | 00,104,960 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinrvxx.sys
[2010.01.08 10:11:25 | 00,073,216 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atintuxx.sys
[2010.01.08 10:11:25 | 00,063,663 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1rvxx.sys
[2010.01.08 10:11:25 | 00,063,488 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinxsxx.sys
[2010.01.08 10:11:25 | 00,057,856 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinbtxx.sys
[2010.01.08 10:11:25 | 00,052,224 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinraxx.sys
[2010.01.08 10:11:25 | 00,036,463 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1tuxx.sys
[2010.01.08 10:11:25 | 00,035,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\bthprint.sys
[2010.01.08 10:11:25 | 00,034,735 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1xsxx.sys
[2010.01.08 10:11:25 | 00,031,744 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinxbxx.sys
[2010.01.08 10:11:25 | 00,029,455 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.01.08 10:11:25 | 00,028,672 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinsnxx.sys
[2010.01.08 10:11:25 | 00,026,367 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.01.08 10:11:25 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv04nt5.dll
[2010.01.08 10:11:25 | 00,021,343 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1ttxx.sys
[2010.01.08 10:11:25 | 00,021,183 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv01nt5.dll
[2010.01.08 10:11:25 | 00,017,279 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv10nt5.dll
[2010.01.08 10:11:25 | 00,015,423 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2010.01.08 10:11:25 | 00,014,336 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.01.08 10:11:25 | 00,014,143 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv06nt5.dll
[2010.01.08 10:11:25 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinttxx.sys
[2010.01.08 10:11:25 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.01.08 10:11:25 | 00,011,359 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv02nt5.dll
[2010.01.08 10:11:24 | 01,309,184 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\mtlstrm.sys
[2010.01.08 10:11:24 | 01,041,536 | ---- | C] (Conexant Systems, Inc.) -- D:\WINDOWS\System32\drivers\hsfdpsp2.sys
[2010.01.08 10:11:24 | 00,685,056 | ---- | C] (Conexant Systems, Inc.) -- D:\WINDOWS\System32\drivers\hsfcxts2.sys
[2010.01.08 10:11:24 | 00,220,032 | ---- | C] (Conexant Systems, Inc.) -- D:\WINDOWS\System32\drivers\hsfbs2s2.sys
[2010.01.08 10:11:24 | 00,126,686 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\mtlmnt5.sys
[2010.01.08 10:11:24 | 00,011,868 | ---- | C] (Conexant) -- D:\WINDOWS\System32\drivers\mdmxsdk.sys
[2010.01.08 10:11:23 | 01,897,408 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\drivers\nv4_mini.sys
[2010.01.08 10:11:23 | 00,452,736 | ---- | C] (Matrox Graphics Inc.) -- D:\WINDOWS\System32\drivers\mtxparhm.sys
[2010.01.08 10:11:23 | 00,404,990 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\slntamr.sys
[2010.01.08 10:11:23 | 00,180,360 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\ntmtlfax.sys
[2010.01.08 10:11:23 | 00,166,912 | ---- | C] (S3 Graphics, Inc.) -- D:\WINDOWS\System32\drivers\s3gnbm.sys
[2010.01.08 10:11:23 | 00,129,535 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\slnt7554.sys
[2010.01.08 10:11:23 | 00,095,424 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\slnthal.sys
[2010.01.08 10:11:23 | 00,041,088 | ---- | C] (Silicon Integrated Systems Corporation) -- D:\WINDOWS\System32\drivers\sisagp.sys
[2010.01.08 10:11:23 | 00,030,080 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\rndismpx.sys
[2010.01.08 10:11:23 | 00,013,776 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\recagent.sys
[2010.01.08 10:11:23 | 00,013,240 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\slwdmsup.sys
[2010.01.08 10:11:23 | 00,012,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\mutohpen.sys
[2010.01.08 10:11:23 | 00,006,016 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\smbali.sys
[2010.01.08 10:11:23 | 00,003,901 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\siint5.dll
[2010.01.08 10:11:22 | 00,870,784 | ---- | C] (ATI Technologies Inc. ) -- D:\WINDOWS\System32\ati3d1ag.dll
[2010.01.08 10:11:22 | 00,377,984 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ati2dvaa.dll
[2010.01.08 10:11:22 | 00,071,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\blastcln.exe
[2010.01.08 10:11:22 | 00,032,768 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ativtmxx.dll
[2010.01.08 10:11:22 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\watv10nt.sys
[2010.01.08 10:11:22 | 00,023,040 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ativmvxx.ax
[2010.01.08 10:11:22 | 00,022,271 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\watv06nt.sys
[2010.01.08 10:11:22 | 00,020,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bthci.dll
[2010.01.08 10:11:22 | 00,014,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\auditusr.exe
[2010.01.08 10:11:22 | 00,012,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usb8023x.sys
[2010.01.08 10:11:22 | 00,011,935 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\wadv11nt.sys
[2010.01.08 10:11:22 | 00,011,871 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.01.08 10:11:22 | 00,011,807 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\wadv07nt.sys
[2010.01.08 10:11:22 | 00,011,325 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\vchnt5.dll
[2010.01.08 10:11:22 | 00,011,295 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\wadv08nt.sys
[2010.01.08 10:11:22 | 00,009,728 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ativdaxx.ax
[2010.01.08 10:11:22 | 00,008,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bitsprx2.dll
[2010.01.08 10:11:22 | 00,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bitsprx3.dll
[2010.01.08 10:11:21 | 00,110,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bthprops.cpl
[2010.01.08 10:11:21 | 00,050,688 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\btpanui.dll
[2010.01.08 10:11:21 | 00,013,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\cmsetacl.dll
[2010.01.08 10:11:20 | 00,848,384 | ---- | C] (Intel Corporation) -- D:\WINDOWS\System32\ir41_32.ax
[2010.01.08 10:11:20 | 00,425,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\html.iec
[2010.01.08 10:11:20 | 00,338,432 | ---- | C] (Intel Corporation.) -- D:\WINDOWS\System32\ir41_qcx.dll
[2010.01.08 10:11:20 | 00,199,680 | ---- | C] (Intel Corporation) -- D:\WINDOWS\System32\iac25_32.ax
[2010.01.08 10:11:20 | 00,193,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\fsquirt.exe
[2010.01.08 10:11:20 | 00,120,320 | ---- | C] (Intel Corporation.) -- D:\WINDOWS\System32\ir41_qc.dll
[2010.01.08 10:11:20 | 00,080,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\firewall.cpl
[2010.01.08 10:11:20 | 00,060,416 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\fwcfg.dll
[2010.01.08 10:11:20 | 00,032,285 | ---- | C] (Conexant Systems, Inc.) -- D:\WINDOWS\System32\hsfcisp2.dll
[2010.01.08 10:11:20 | 00,024,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\httpapi.dll
[2010.01.08 10:11:20 | 00,022,528 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\fltmc.exe
[2010.01.08 10:11:19 | 00,755,200 | ---- | C] (Intel Corporation) -- D:\WINDOWS\System32\ir50_32.dll
[2010.01.08 10:11:19 | 00,384,512 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mp4sdmod.dll
[2010.01.08 10:11:19 | 00,381,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\irprops.cpl
[2010.01.08 10:11:19 | 00,310,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mp43dmod.dll
[2010.01.08 10:11:19 | 00,200,192 | ---- | C] (Intel Corporation.) -- D:\WINDOWS\System32\ir50_qc.dll
[2010.01.08 10:11:19 | 00,183,808 | ---- | C] (Intel Corporation.) -- D:\WINDOWS\System32\ir50_qcx.dll
[2010.01.08 10:11:19 | 00,154,624 | ---- | C] (Intel Corporation) -- D:\WINDOWS\System32\ivfsrc.ax
[2010.01.08 10:11:19 | 00,086,016 | ---- | C] (Conexant) -- D:\WINDOWS\System32\mdmxsdk.dll
[2010.01.08 10:11:19 | 00,007,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdsmsno.dll
[2010.01.08 10:11:19 | 00,007,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdsmsfi.dll
[2010.01.08 10:11:19 | 00,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdukx.dll
[2010.01.08 10:11:19 | 00,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdno1.dll
[2010.01.08 10:11:19 | 00,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdfi1.dll
[2010.01.08 10:11:19 | 00,006,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdinmal.dll
[2010.01.08 10:11:19 | 00,006,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdinben.dll
[2010.01.08 10:11:19 | 00,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdmlt48.dll
[2010.01.08 10:11:19 | 00,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdmlt47.dll
[2010.01.08 10:11:19 | 00,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdinbe1.dll
[2010.01.08 10:11:19 | 00,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdmaori.dll
[2010.01.08 10:11:18 | 04,274,816 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nv4_disp.dll
[2010.01.08 10:11:18 | 01,737,856 | ---- | C] (Matrox Graphics Inc.) -- D:\WINDOWS\System32\mtxparhd.dll
[2010.01.08 10:11:18 | 00,118,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msdadiag.dll
[2010.01.08 10:11:18 | 00,025,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\netsetup.cpl
[2010.01.08 10:11:17 | 00,438,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xpob2res.dll
[2010.01.08 10:11:17 | 00,397,056 | ---- | C] (S3 Graphics, Inc.) -- D:\WINDOWS\System32\s3gnb.dll
[2010.01.08 10:11:17 | 00,312,320 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\p2pgraph.dll
[2010.01.08 10:11:17 | 00,116,224 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\p2p.dll
[2010.01.08 10:11:17 | 00,088,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\p2pnetsh.dll
[2010.01.08 10:11:17 | 00,086,016 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\p2pgasvc.dll
[2010.01.08 10:11:17 | 00,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\powercfg.exe
[2010.01.08 10:11:16 | 02,981,888 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xpsp2res.dll
[2010.01.08 10:11:16 | 00,286,792 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slextspk.dll
[2010.01.08 10:11:16 | 00,188,508 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slgen.dll
[2010.01.08 10:11:16 | 00,073,832 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slcoinst.dll
[2010.01.08 10:11:16 | 00,073,796 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slserv.exe
[2010.01.08 10:11:16 | 00,032,866 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slrundll.exe
[2010.01.08 10:11:16 | 00,029,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sdhcinst.dll
[2010.01.08 10:11:16 | 00,008,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\smbinst.exe
[2010.01.08 10:11:15 | 00,202,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmerror.dll
[2010.01.08 10:11:15 | 00,151,552 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmidx.dll
[2010.01.08 10:11:15 | 00,075,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\strmfilt.dll
[2010.01.08 10:11:15 | 00,028,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\vidcap.ax
[2010.01.08 10:11:15 | 00,028,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\vidcap.ax
[2010.01.08 10:11:15 | 00,017,408 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\winshfhc.dll
[2010.01.08 10:11:14 | 01,119,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmsdmoe2.dll
[2010.01.08 10:11:14 | 00,484,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmspdmod.dll
[2010.01.08 10:11:14 | 00,114,688 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmpasf.dll
[2010.01.08 10:11:13 | 01,001,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmvdmoe2.dll
[2010.01.08 10:11:13 | 00,896,512 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmspdmoe.dll
[2010.01.08 10:11:13 | 00,431,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wuapi.dll
[2010.01.08 10:11:13 | 00,168,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wuauclt1.exe
[2010.01.08 10:11:13 | 00,148,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wscui.cpl
[2010.01.08 10:11:13 | 00,013,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wscntfy.exe
[2010.01.08 10:11:12 | 00,183,808 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wuaueng1.dll
[2010.01.08 10:11:12 | 00,113,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wucltui.dll
[2010.01.08 10:11:12 | 00,050,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xmlprovi.dll
[2010.01.08 10:11:12 | 00,036,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wups.dll
[2010.01.08 10:11:12 | 00,032,866 | ---- | C] (Smart Link) -- D:\WINDOWS\slrundll.exe
[2010.01.08 10:11:10 | 00,000,000 | ---D | C] -- D:\WINDOWS\peernet
[2010.01.08 10:11:09 | 00,000,000 | ---D | C] -- D:\WINDOWS\provisioning
[2010.01.08 10:08:55 | 00,000,000 | ---D | C] -- D:\WINDOWS\ServicePackFiles
[2010.01.08 10:04:37 | 00,015,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\spmsg.dll
[2010.01.08 10:04:17 | 00,015,872 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\spupdsvc.exe
[2010.01.08 10:01:28 | 00,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstall$
[2010.01.08 10:01:22 | 00,000,000 | ---D | C] -- D:\WINDOWS\EHome
[2009.12.22 18:13:21 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Konfucius\Desktop\AUFSATZ
[2009.12.07 11:48:06 | 00,131,072 | R--- | C] ( ) -- D:\WINDOWS\System32\ATIDEMGR.dll
[2009.12.07 11:35:28 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.07 11:35:28 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.07 11:08:46 | 00,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.12.07 11:08:46 | 00,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.01.20 16:19:18 | 00,547,328 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Konfucius\Desktop\OTL.exe
[2010.01.20 16:03:20 | 00,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.01.20 16:03:18 | 00,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.01.20 13:15:10 | 02,883,584 | -H-- | M] () -- D:\Dokumente und Einstellungen\Konfucius\NTUSER.DAT
[2010.01.20 13:14:50 | 00,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Konfucius\ntuser.ini
[2010.01.20 12:18:56 | 00,001,350 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\Dokument.rtf
[2010.01.20 12:01:44 | 00,000,580 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.20 11:31:12 | 00,001,602 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\HijackThis.lnk
[2010.01.18 14:15:42 | 00,000,810 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\DVDVideoSoft Free Studio.lnk
[2010.01.17 19:15:54 | 00,001,673 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Logitech QuickCam.lnk
[2010.01.17 14:58:58 | 00,385,668 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Eigene Dateien\Litauen.Kollaborateure.pdf
[2010.01.16 10:21:16 | 00,000,053 | ---- | M] () -- D:\WINDOWS\Eraser.INI
[2010.01.16 10:06:14 | 00,015,872 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.16 09:18:16 | 05,891,604 | -H-- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.15 20:06:00 | 00,000,686 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2010.01.14 13:23:48 | 00,142,226 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Eigene Dateien\2ld0910.pgn
[2010.01.14 00:12:34 | 00,000,049 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2010.01.13 20:07:00 | 00,001,211 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2010.01.13 20:06:38 | 00,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.01.12 21:07:18 | 00,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.01.10 13:55:36 | 00,691,696 | ---- | M] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2010.01.10 13:55:36 | 00,001,481 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.01.10 13:40:14 | 00,000,520 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\ERA.exe.lnk
[2010.01.08 18:01:20 | 00,000,754 | ---- | M] () -- D:\WINDOWS\WORDPAD.INI
[2010.01.08 17:32:26 | 00,001,520 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\My Printer.lnk
[2010.01.08 13:58:28 | 00,000,000 | ---- | M] () -- D:\WINDOWS\System32\drivers\lvuvc.hs
[2010.01.08 13:58:26 | 00,000,000 | ---- | M] () -- D:\WINDOWS\System32\drivers\logiflt.iad
[2010.01.08 13:45:24 | 00,723,744 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.08 13:45:24 | 00,317,168 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.01.08 13:45:24 | 00,311,938 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.01.08 13:45:24 | 00,048,552 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.01.08 13:45:24 | 00,040,326 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.01.08 10:21:10 | 00,004,635 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.01.08 10:21:06 | 00,019,792 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.08 10:19:20 | 00,114,968 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.08 10:12:24 | 00,000,487 | ---- | M] () -- D:\WINDOWS\win.ini
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.01.06 18:23:42 | 00,004,355 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\Anfang_exzerpt.rtf
[2009.12.29 10:57:06 | 00,000,607 | ---- | M] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\VLC media player.lnk
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.01.20 12:18:55 | 00,001,350 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\Dokument.rtf
[2010.01.20 12:01:43 | 00,000,580 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.20 11:31:10 | 00,001,602 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\HijackThis.lnk
[2010.01.18 14:15:40 | 00,000,810 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\DVDVideoSoft Free Studio.lnk
[2010.01.17 19:17:35 | 00,025,056 | R--- | C] () -- D:\WINDOWS\System32\Repository.reg
[2010.01.17 19:17:27 | 00,066,482 | R--- | C] () -- D:\WINDOWS\System32\lvcoinst.ini
[2010.01.17 19:15:52 | 00,001,673 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Logitech QuickCam.lnk
[2010.01.17 14:58:56 | 00,385,668 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Eigene Dateien\Litauen.Kollaborateure.pdf
[2010.01.15 20:05:59 | 00,000,686 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2010.01.14 13:23:47 | 00,142,226 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Eigene Dateien\2ld0910.pgn
[2010.01.14 00:12:24 | 00,000,049 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2010.01.13 20:06:59 | 00,001,211 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2010.01.10 13:55:35 | 00,001,481 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.01.10 13:55:34 | 00,691,696 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2010.01.10 13:47:30 | 00,000,053 | ---- | C] () -- D:\WINDOWS\Eraser.INI
[2010.01.10 13:40:13 | 00,000,520 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\ERA.exe.lnk
[2010.01.08 18:01:19 | 00,000,754 | ---- | C] () -- D:\WINDOWS\WORDPAD.INI
[2010.01.08 17:32:24 | 00,001,520 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\My Printer.lnk
[2010.01.08 13:52:20 | 00,000,000 | ---- | C] () -- D:\WINDOWS\System32\drivers\lvuvc.hs
[2010.01.08 13:52:08 | 00,000,000 | ---- | C] () -- D:\WINDOWS\System32\drivers\logiflt.iad
[2010.01.08 10:12:12 | 00,316,640 | ---- | C] () -- D:\WINDOWS\WMSysPr9.prx
[2010.01.08 10:11:25 | 00,129,045 | ---- | C] () -- D:\WINDOWS\System32\drivers\cxthsfs2.cty
[2010.01.08 10:11:25 | 00,064,352 | ---- | C] () -- D:\WINDOWS\System32\drivers\ativmc20.cod
[2010.01.08 10:11:23 | 00,067,866 | ---- | C] () -- D:\WINDOWS\System32\drivers\netwlan5.img
[2010.01.08 10:11:20 | 00,081,920 | ---- | C] () -- D:\WINDOWS\System32\ieencode.dll
[2010.01.06 16:12:08 | 00,004,355 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\Anfang_exzerpt.rtf
[2009.12.29 18:04:52 | 00,015,872 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.29 10:57:04 | 00,000,607 | ---- | C] () -- D:\Dokumente und Einstellungen\Konfucius\Desktop\VLC media player.lnk
[2009.12.13 14:00:23 | 00,001,434 | ---- | C] () -- D:\WINDOWS\System32\SreyNy_KBD.ini
[2009.12.07 19:47:14 | 00,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2009.12.07 12:11:28 | 00,001,434 | ---- | C] () -- D:\WINDOWS\System32\Konfucius_KBD.ini
[2009.12.07 12:11:28 | 00,001,415 | ---- | C] () -- D:\WINDOWS\System32\MagicKBD.INI
[2009.12.07 12:00:02 | 00,004,300 | ---- | C] () -- D:\WINDOWS\System32\MEMIO.SYS
[2009.12.07 12:00:02 | 00,003,318 | ---- | C] () -- D:\WINDOWS\System32\KBDR.INI
[2009.12.07 12:00:02 | 00,002,593 | ---- | C] () -- D:\WINDOWS\System32\KBDO.INI
[2009.12.07 12:00:02 | 00,002,556 | ---- | C] () -- D:\WINDOWS\System32\KBDD.INI
[2009.12.07 12:00:02 | 00,002,547 | ---- | C] () -- D:\WINDOWS\System32\KBDC.INI
[2009.12.07 12:00:02 | 00,002,502 | ---- | C] () -- D:\WINDOWS\System32\KBDB.INI
[2009.12.07 12:00:02 | 00,002,130 | ---- | C] () -- D:\WINDOWS\System32\KBDQ.INI
[2009.12.07 12:00:02 | 00,001,781 | ---- | C] () -- D:\WINDOWS\System32\KBDP.INI
[2009.12.07 12:00:02 | 00,001,713 | ---- | C] () -- D:\WINDOWS\System32\KBDN.INI
[2009.12.07 12:00:02 | 00,001,657 | ---- | C] () -- D:\WINDOWS\System32\KBDA.INI
[2009.12.07 12:00:02 | 00,001,415 | ---- | C] () -- D:\WINDOWS\System32\KBDS.INI
[2009.12.07 11:51:40 | 00,363,520 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2008.02.05 18:20:08 | 00,025,624 | ---- | C] () -- D:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2004.06.24 13:38:12 | 00,086,016 | ---- | C] () -- D:\WINDOWS\System32\ati2evxx.dll
[2003.04.02 12:00:00 | 00,027,440 | ---- | C] () -- D:\WINDOWS\System32\drivers\secdrv.sys
< End of report >


Code

 OTL Extras logfile created on: 20.01.2010 16:29:03 - Run 1
OTL by OldTimer - Version 3.1.25.2     Folder = D:\Dokumente und Einstellungen\Konfucius\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

447,00 Mb Total Physical Memory | 137,00 Mb Available Physical Memory | 31,00% Memory free
386,00 Mb Paging File | 132,00 Mb Available in Paging File | 34,00% Paging File free
Paging file location(s):  [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 14,65 Gb Total Space | 4,22 Gb Free Space | 28,81% Space Free | Partition Type: NTFS
Drive D: | 22,59 Gb Total Space | 12,66 Gb Free Space | 56,05% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SAMSUNG-TR1N8S0
Current User Name: Konfucius
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- D:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "D:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "D:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = D:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series" = Canon iP4600 series Printer Driver
"{151B5019-3E60-40EF-ABF6-2536F8DE8EDF}" = Wireless Client
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{6444D9D9-CD6C-4464-B970-55C606C944DC}" = Logitech QuickCam
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = SENS LT56ADW Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Arasan_is1" = Arasan 11.6
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP4600 series Benutzerregistrierung" = Canon iP4600 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"ChessPad 2.0.1_is1" = ChessPad 2.0.1
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HijackThis" = HijackThis 2.0.2
"iSchach Client" = iSchach Client
"lvdrivers_11.70" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"WinDjView" = WinDjView 1.0.3
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 15.01.2010 15:08:11 | Computer Name = SAMSUNG-TR1N8S0 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung YahooMessenger.exe, Version 10.0.0.1102, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.01.2010 15:08:25 | Computer Name = SAMSUNG-TR1N8S0 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1557685428.

Error - 15.01.2010 15:08:26 | Computer Name = SAMSUNG-TR1N8S0 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3593, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.01.2010 15:11:52 | Computer Name = SAMSUNG-TR1N8S0 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 6.0.2900.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.01.2010 15:12:18 | Computer Name = SAMSUNG-TR1N8S0 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 6.0.2900.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.01.2010 15:12:54 | Computer Name = SAMSUNG-TR1N8S0 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 6.0.2900.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 17.01.2010 11:54:23 | Computer Name = SAMSUNG-TR1N8S0 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
ist DWORD 2.

Error - 19.01.2010 11:32:32 | Computer Name = SAMSUNG-TR1N8S0 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 20.01.2010 07:09:46 | Computer Name = SAMSUNG-TR1N8S0 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
ist DWORD 2.

Error - 20.01.2010 07:09:46 | Computer Name = SAMSUNG-TR1N8S0 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.

[ System Events ]
Error - 19.01.2010 18:07:21 | Computer Name = SAMSUNG-TR1N8S0 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
0000F0817A94 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 19.01.2010 18:38:05 | Computer Name = SAMSUNG-TR1N8S0 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
0000F0817A94 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 19.01.2010 19:25:08 | Computer Name = SAMSUNG-TR1N8S0 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
0000F0817A94 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 20.01.2010 03:00:26 | Computer Name = SAMSUNG-TR1N8S0 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
0000F0817A94 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 20.01.2010 04:04:47 | Computer Name = SAMSUNG-TR1N8S0 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
0000F0817A94 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 20.01.2010 06:20:13 | Computer Name = SAMSUNG-TR1N8S0 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
0000F0817A94 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 20.01.2010 07:09:35 | Computer Name = SAMSUNG-TR1N8S0 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
0000F0817A94 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 20.01.2010 08:00:30 | Computer Name = SAMSUNG-TR1N8S0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 20.01.2010 08:00:35 | Computer Name = SAMSUNG-TR1N8S0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 20.01.2010 11:03:18 | Computer Name = SAMSUNG-TR1N8S0 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
0000F0817A94 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).


< End of report >
Seitenanfang Seitenende
20.01.2010, 18:00
Moderator

Beiträge: 5694
#6 Scheint so, als hättest Du richtig reagiert ;)

Aber wir wollen sicher gehen:

Malware mit Dr. Web CureIt! beseitigen

Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop.
Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet.

• Schalte Dein Antiviren-Programm ab.
• Starte die launch.exe durch Doppelklick.
Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an:
C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb
• Klicke auf "Starten".
• Breche die Schnellüberprüfung ab.
(durch Klick auf den viereckigen grünen Button (rechts in der Mitte).
• Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um.
• Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button.
• Wenn Funde gemacht werden, bitte desinfizieren lassen,
sollte das nicht möglich sein, die Funde verschieben lassen.
• Wenn der Scan beendet ist und Funde zu verzeichnen waren:
im Menü auf Datei und Berichtliste speichern
und als DrWeb.cvs auf Deinem Desktop speichern.
• Poste den Inhalt von DrWeb.cvs hier in den Thread.





Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT

.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.
Seitenanfang Seitenende
21.01.2010, 21:53
Member

Themenstarter

Beiträge: 12
#7 Danke für die Hilfe. Inzwischen habe ich meinen Rechner neu aufgesetzt, um auf Nummer sicher zu gehen. CureIt hatte mir nämlich zwei weitere Trojaner-Dropper angezeigt.
Seitenanfang Seitenende
22.01.2010, 00:18
Moderator

Beiträge: 5694
#8 OK ist nie schlecht. Auch um wieder einmal den Gerümpel zu entsorgen was sich so ansammelt ;)

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Spenden:


Da häufig die Frage nach einer Spendenmöglichkeit auftaucht, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an Protecus tun. Entscheidest Du Dich für einen Zustupf an meine Wenigkeit dann geht dies über dieses Pay-Pal Konto.
Seitenanfang Seitenende
23.01.2010, 00:27
Member

Themenstarter

Beiträge: 12
#9 Die Tipps sind zwar nicht völlig neu für mich, aber als kompakte Zusammenstellung trotzdem nützlich. :-)

Außerdem werde ich mich umschauen, wie man bei xp-home die Autorun-Funktion deaktivieren kann. Diese Sicherheitslücke ist mir einfach zu happig.
Seitenanfang Seitenende
23.01.2010, 12:10
Moderator

Beiträge: 5694
Seitenanfang Seitenende
27.01.2010, 19:33
Member

Themenstarter

Beiträge: 12
#11 So, die Autorun-Funktion sollte entsprechend den Anweisungen deaktiviert sein.

Zum Test habe ich mal eine Kauf-CD eingelegt. Im Stammverzeichnis dieser CD befindet sich eine autorun.inf-Datei, mit folgendem Inhalt:

[autorun]
open = Autorun.exe
icon = Fritz9.ico

Das Ergebnis: Die Autorun.exe wird nicht gestartet, während die Fritz9-Ikone sehr wohl im Explorer erscheint. Irgenwie widersprüchlich, oder nicht?
Seitenanfang Seitenende
28.01.2010, 03:32
Moderator

Beiträge: 5694
#12 Es ist ja die Meinung, dass keine ausführbare Datei ausgeführt wird. Das andere ist ja nur ein Bild quasi. Das ist ja nichts schlimmes und hat nichts mit AutoRUN zu tun.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: