BAT/Delfiles.116 und TR/Crypt.XPACK.Gen2 gefunden |
||
---|---|---|
#0
| ||
17.10.2010, 07:51
Member
Beiträge: 126 |
||
|
||
17.10.2010, 10:58
Member
Themenstarter Beiträge: 126 |
#2
Anbei nun der AntiVir Scan:
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 17. Oktober 2010 07:27 Es wird nach 2939810 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Abgesicherter Modus mit Netzwerk Support Benutzername : Kevin Computername : SUERLÄNNER2007 Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 15.02.2010 08:05:56 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:35:18 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:34:00 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:28:47 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:25:33 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:40:49 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:34:08 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:59:37 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 19:54:27 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:17:19 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:17:20 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:17:21 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:17:30 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:17:30 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:42:27 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 19:42:37 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 19:42:52 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 19:43:02 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 19:43:16 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 19:43:36 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 19:43:40 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 19:44:03 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 19:44:13 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 19:44:39 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 19:44:58 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 19:44:55 VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 19:44:55 VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 19:44:55 VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 19:44:56 VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 19:44:56 VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 19:44:56 VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 19:44:56 VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 19:45:05 Engineversion : 8.2.4.82 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:45:01 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 19:43:26 AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:34:01 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:32:16 AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 19:42:55 AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 19:45:20 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 19:40:20 AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15.10.2010 19:45:04 AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 19:44:43 AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 19:43:42 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:32:14 AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 19:43:06 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:32:13 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 15.02.2010 08:05:56 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:54:13 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 19:23:59 RCTEXT.DLL : 9.0.73.0 87297 Bytes 15.02.2010 08:05:56 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: aus Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, H:, M:, Q:, R:, S:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 17. Oktober 2010 07:27 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '17' Prozesse mit '17' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'M:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Q:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'R:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'S:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '76' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <The Sandman ´07> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.0_win32-setup.exe [0] Archivtyp: NSIS --> l [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.1_win32-setup.exe [0] Archivtyp: NSIS --> d [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.2.1_win32-setup.exe [0] Archivtyp: NSIS --> h [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.3_win32-setup.exe [0] Archivtyp: NSIS --> f [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'D:\' <INSTALL> D:\Software\eTrust AntiVirus\German\eTrustAntivirus7.1.exe [0] Archivtyp: CAB SFX (self extracting) --> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe [1] Archivtyp: RSRC --> Object [2] Archivtyp: CAB (Microsoft) --> inoweb.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Software\eTrust AntiVirus\French\eTrustAntivirus7.1.exe [0] Archivtyp: CAB SFX (self extracting) --> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe [1] Archivtyp: RSRC --> Object [2] Archivtyp: CAB (Microsoft) --> inoweb.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Software\eTrust AntiVirus\English\eTrustAntivirus7.1.exe [0] Archivtyp: CAB SFX (self extracting) --> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe [1] Archivtyp: RSRC --> Object [2] Archivtyp: CAB (Microsoft) --> inoweb.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'H:\' <The little Ex> Beginne mit der Suche in 'M:\' <The Ex> Beginne mit der Suche in 'Q:\' <Hitman> Beginne mit der Suche in 'R:\' <TheBigOne> [0] Archivtyp: RAR --> Setup86_64.exe [1] Archivtyp: AutoIt --> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe --> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe [2] Archivtyp: AutoIt --> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Autoit.afx [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d28afb0.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. Beginne mit der Suche in 'S:\' <The XtremeBigOne> Ende des Suchlaufs: Sonntag, 17. Oktober 2010 10:55 Benötigte Zeit: 3:27:59 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 23907 Verzeichnisse wurden überprüft 1257595 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 1257593 Dateien ohne Befall 17322 Archive wurden durchsucht 13 Warnungen 2 Hinweise |
|
|
||
17.10.2010, 12:35
Member
Beiträge: 420 |
#3
Hi,
1. OTL http://oldtimer.geekstogo.com/OTL.exe Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein: Zitat netsvcsund klicke auf Scan. Poste bitte die OTL.txt und Extras.txt Das Ganze bitte im normalen Modus, also kein abgesicherter Start. 2. Der IE läuft über einen Proxy, der Proxy scheint in den USA zu sein - University of Cincinnati. Ist es so gewollt? |
|
|
||
17.10.2010, 13:33
Member
Themenstarter Beiträge: 126 |
#4
OTL logfile created on: 17.10.2010 13:17:27 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = S:\Fire Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 109,00 Mb Available Physical Memory | 11,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 291,15 Gb Total Space | 121,67 Gb Free Space | 41,79% Space Free | Partition Type: NTFS Drive D: | 2,05 Gb Total Space | 1,41 Gb Free Space | 69,06% Space Free | Partition Type: FAT32 Drive E: | 4,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive F: | 422,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 14,65 Gb Total Space | 7,74 Gb Free Space | 52,84% Space Free | Partition Type: NTFS Drive M: | 264,80 Gb Total Space | 127,87 Gb Free Space | 48,29% Space Free | Partition Type: NTFS Drive Q: | 111,78 Gb Total Space | 57,49 Gb Free Space | 51,43% Space Free | Partition Type: NTFS Drive R: | 279,46 Gb Total Space | 108,26 Gb Free Space | 38,74% Space Free | Partition Type: NTFS Drive S: | 931,51 Gb Total Space | 568,16 Gb Free Space | 60,99% Space Free | Partition Type: NTFS Computer Name: SUERLÄNNER2007 | User Name: Kevin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2010.10.17 13:15:35 | 000,574,464 | ---- | M] (OldTimer Tools) -- S:\Fire\OTL.exe PRC - [2010.09.13 10:39:56 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2010.08.10 00:00:00 | 001,867,776 | ---- | M] (Cerulean Studios) -- C:\Programme\Trillian\trillian.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.16 05:11:49 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2009.09.26 22:56:42 | 001,895,424 | ---- | M] (none) -- R:\Programme\wswin\wswin32.exe PRC - [2009.09.12 01:34:12 | 001,488,128 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe PRC - [2009.09.12 01:34:00 | 002,524,416 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodtray.exe PRC - [2009.08.05 21:30:12 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.09 21:23:59 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.06.10 20:26:28 | 000,222,456 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.04 17:28:18 | 005,971,968 | ---- | M] (http://www.emule-project.net) -- S:\emule\emule.exe PRC - [2007.02.20 11:07:40 | 000,199,752 | ---- | M] (Pinnacle Systems GmbH) -- C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe PRC - [2005.11.15 16:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2005.11.11 15:07:00 | 000,090,112 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2005.08.12 15:43:58 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe PRC - [2004.12.08 18:57:36 | 000,550,912 | ---- | M] () -- C:\WINDOWS\mHotkey.exe PRC - [2004.11.30 22:22:34 | 000,991,744 | ---- | M] (VisionGS) -- R:\visiongs\visiongs.exe PRC - [2004.03.02 21:24:50 | 005,576,704 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe PRC - [2003.12.05 08:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe PRC - [2003.06.10 16:52:12 | 000,507,904 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\AWatch.exe PRC - [2003.02.11 14:58:36 | 000,196,608 | ---- | M] () -- C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2010.10.17 13:15:35 | 000,574,464 | ---- | M] (OldTimer Tools) -- S:\Fire\OTL.exe MOD - [2010.10.17 07:02:54 | 000,049,152 | -H-- | M] () -- C:\WINDOWS\system32\rdpcprov.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2010.03.06 18:29:45 | 000,118,784 | ---- | M] (RealPlayer) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll MOD - [2010.03.06 18:28:32 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll MOD - [2009.08.13 15:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2006.10.09 08:07:22 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MSVCR71.DLL [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - [2009.09.12 01:34:12 | 001,488,128 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (O&O Defrag) SRV - [2009.08.05 21:30:12 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.09 21:23:59 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.06.10 20:26:28 | 000,222,456 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2008.06.02 15:21:55 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (Clrsbnnssru) SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS) SRV - [2006.07.05 15:02:03 | 000,358,008 | ---- | M] (Protection Technology (StarForce)) [Auto | Stopped] -- C:\WINDOWS\System32\sfrem01.exe -- (sfrem01) SF FrontLine Drivers Auto Removal (v1) SRV - [2006.05.12 15:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) SRV - [2005.11.15 16:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.08.03 07:29:44 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.02.09 13:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI) SRV - [2003.12.05 08:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW) SRV - [2003.06.10 16:52:12 | 000,196,668 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\zboprwao.sys -- (pnhmcim) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\ejkuokmv.sys -- (oodm) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Kevin\LOKALE~1\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\SERVICE\AOL DSL TOOL\ATWPKT.SYS -- (ATWPKT) DRV - [2010.05.05 04:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.02.26 08:37:20 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2010.02.26 08:37:18 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2010.02.26 08:37:18 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2010.02.15 10:05:56 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.19 01:24:26 | 000,095,232 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.06.09 21:23:59 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.21 22:11:32 | 000,013,385 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys -- (SDTHelper) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.04 10:52:38 | 000,114,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2008.11.04 10:52:38 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2008.11.04 10:52:38 | 000,086,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2008.11.04 10:52:38 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2008.11.04 10:52:38 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2008.11.04 10:52:36 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2008.11.04 10:52:36 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex) DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.14 01:16:22 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883) DRV - [2008.04.14 01:16:22 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc) DRV - [2008.04.14 01:16:10 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV) DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.07.03 03:00:02 | 000,273,152 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Vid.sys -- (V0380Dev) DRV - [2007.06.11 03:01:02 | 000,142,656 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Afx.sys -- (V0380Afx) DRV - [2007.04.02 09:28:06 | 000,094,976 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Aud.sys -- (V0380Aud) DRV - [2007.01.16 16:52:30 | 000,089,808 | ---- | M] (MCCI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slabser.sys -- (slabser) DRV - [2007.01.16 16:52:30 | 000,055,312 | ---- | M] (MCCI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slabbus.sys -- (slabbus) CP210x USB Composite Device driver (WDM) DRV - [2007.01.15 18:57:08 | 000,031,616 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\livecamv.sys -- (RLDesignVirtualAudioCableWdm) DRV - [2007.01.04 13:01:08 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sea1bus.sys -- (sea1bus) Sony Ericsson Device 0A1 driver (WDM) DRV - [2007.01.04 11:07:00 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus) DRV - [2006.12.05 07:37:46 | 000,007,168 | R--- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Vfx.sys -- (V0380Vfx) DRV - [2006.11.07 01:00:00 | 000,014,976 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET) DRV - [2006.09.12 02:07:00 | 000,704,128 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdlubase.sys -- (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000) DRV - [2006.09.12 02:07:00 | 000,045,952 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE) DRV - [2006.09.12 02:07:00 | 000,039,440 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL) DRV - [2006.08.11 15:47:13 | 000,059,776 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x) DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2006.01.20 01:32:18 | 000,299,715 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw88tse.sys -- (HCW88TSE) DRV - [2006.01.20 01:31:36 | 000,138,816 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw88bda.sys -- (HCW88BDA) DRV - [2006.01.20 01:31:16 | 000,011,970 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\hcw88aud.sys -- (HCW88AUD) DRV - [2005.11.28 11:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.11.22 15:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005.10.28 12:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) DRV - [2005.10.04 16:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) DRV - [2005.08.24 22:07:18 | 000,926,372 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2005.05.19 16:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2005.04.06 04:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.04.06 04:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.03.09 16:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004.10.25 14:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50) DRV - [2004.10.14 11:52:28 | 000,004,962 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004.03.10 15:31:18 | 000,003,328 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys -- (ASInsHelp) DRV - [2003.12.03 05:22:00 | 000,063,608 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SCR33X2K.sys -- (SCR33X USB Smart Card Reader) DRV - [2003.09.20 08:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.07.11 10:50:26 | 000,034,825 | ---- | M] (Inmax Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IMT0521.sys -- (IMT0521) DRV - [2003.06.10 16:52:12 | 000,336,384 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL) DRV - [2003.06.10 16:52:12 | 000,027,648 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Aadev.sys -- (aadev) DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - [2001.12.06 15:16:06 | 000,016,908 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\HDUSB_XP.sys -- (HDUSB) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 129.137.253.252:3128 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "http://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.8 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.09.13 10:42:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.13 11:01:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.13 11:01:17 | 000,000,000 | ---D | M] [2009.09.07 20:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions [2009.09.07 20:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.10.17 11:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions [2010.09.11 22:05:28 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.04.25 20:48:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.09.11 22:05:27 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.09.11 22:05:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.11.07 19:04:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2) [2009.11.11 08:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(3) [2010.05.21 21:38:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.09 22:45:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.01.26 08:19:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.25 20:48:14 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009.11.07 19:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\anttoolbar@ant(2).com [2009.11.11 08:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\anttoolbar@ant.com [2010.09.13 08:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\bug489729@alice0775 [2010.09.11 22:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\Foxdie@tanjihay.com [2010.09.11 22:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\foxdie_ext_ocelot@foxdie.us [2010.01.25 22:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\redshift_V2@shift-themes.com [2010.10.14 13:44:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-1.xml [2009.11.09 07:59:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-10.xml [2009.11.11 08:50:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-11.xml [2009.11.11 18:47:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-12.xml [2009.11.11 19:50:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-13.xml [2009.11.13 08:01:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-14.xml [2009.11.15 07:55:54 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-15.xml [2009.11.15 11:54:02 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-16.xml [2009.12.17 00:00:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-17.xml [2010.01.07 07:55:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-18.xml [2010.02.18 16:39:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-19.xml [2008.02.08 21:56:17 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-2.xml [2010.02.19 00:29:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-20.xml [2010.03.21 12:48:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-21.xml [2010.04.04 00:07:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-22.xml [2010.06.25 19:05:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-23.xml [2010.09.13 10:26:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-24.xml [2008.03.26 21:58:26 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-3.xml [2008.04.18 13:22:03 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-4.xml [2008.05.25 22:51:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-5.xml [2008.12.07 18:22:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-6.xml [2008.12.18 22:42:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-7.xml [2009.02.06 23:23:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-8.xml [2009.11.07 19:13:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-9.xml [2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin.xml [2010.10.17 11:29:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.12.07 18:52:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.04.20 13:13:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.22 06:26:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.18 23:45:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found. O3 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AWatch] C:\Programme\FRITZ!DSL\AWatch.exe (AVM Berlin) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [USBToolTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk = C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKU\S-1-5-20\..Trusted Domains: buy-security-essentials.com ([]http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-20\..Trusted Domains: download-soft-package.com ([]http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-20\..Trusted Domains: download-software-package.com ([]http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-20\..Trusted Domains: get-key-se10.com ([]http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-20\..Trusted Domains: is-software-download.com ([]http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..Trusted Ranges: Range1 (• in Local intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260907566061 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} http://192.168.178.22/activex/decoder/aac_dec.cab (CAxAacDecEmb Class) O16 - DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} http://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab (CAxMP4Dec Class) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://192.168.178.22/activex/AMC.cab (AxisMediaControlEmb Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.12.30 13:54:28 | 000,000,131 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.01.20 15:50:52 | 000,020,480 | ---- | M] (TARGA GmbH) - D:\Autorun.exe -- [ FAT32 ] O32 - AutoRun File - [2004.09.29 19:10:16 | 000,000,000 | ---- | M] () - Q:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.08.19 11:03:12 | 000,000,000 | R--D | M] - S:\autorun -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: ciphcmd - (C:\WINDOWS\system32\rdpcprov.dll) - C:\WINDOWS\system32\rdpcprov.dll () O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "gusvc" MsConfig - Services: "gupdate1c98f66ea742a4c" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 0 [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010.10.13 23:53:20 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 23:53:19 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 23:52:54 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.09.21 07:39:27 | 000,076,288 | R--- | C] (USBest) -- C:\WINDOWS\System32\drivers\USBestCR.sys [2010.09.21 07:39:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\USBestCR [2010.09.21 07:38:01 | 000,021,248 | ---- | C] (Padus, Inc.) -- C:\WINDOWS\System32\drivers\pfc.sys [2010.09.21 07:37:04 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\PCDLIB32.DLL [2010.09.18 12:22:58 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll [2010.02.26 08:30:41 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe7E.dll [2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010.10.17 12:45:10 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.10.17 12:32:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.17 12:32:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.17 11:22:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.17 11:22:34 | 000,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Trillian.lnk [2010.10.17 11:14:55 | 000,459,792 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.17 11:14:55 | 000,441,876 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.17 11:14:55 | 000,084,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.17 11:14:55 | 000,071,428 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.17 11:10:03 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job [2010.10.17 11:09:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.17 11:09:44 | 000,338,140 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.10.17 11:00:04 | 000,066,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.17 07:02:54 | 000,049,152 | -H-- | M] () -- C:\WINDOWS\System32\rdpcprov.dll [2010.10.17 07:02:36 | 000,001,202 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.10.17 07:02:27 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job [2010.10.16 22:55:51 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.10.16 19:29:57 | 000,001,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Tagesstatistiken.rtf [2010.10.16 16:30:03 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.10.14 07:18:39 | 000,337,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.14 07:14:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.12 19:32:48 | 000,003,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Monatsstatistiken.rtf [2010.10.07 17:28:47 | 000,000,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\DVDVideoSoft Free Studio.lnk [2010.10.06 21:11:21 | 000,001,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\kündigung.rtf [2010.09.29 11:56:09 | 000,001,902 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.09.27 18:48:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.09.24 13:27:19 | 000,000,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Filme.lnk [2010.09.22 08:14:41 | 000,000,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Digipix hx-1.lnk [2010.09.21 07:38:16 | 000,000,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Filmpchen.lnk [2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll [2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll [2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll [2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll [2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010.10.17 07:02:54 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\rdpcprov.dll [2010.10.17 07:02:10 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ahcgfk.dat [2010.10.07 17:28:32 | 000,000,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\DVDVideoSoft Free Studio.lnk [2010.10.06 21:11:21 | 000,001,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\kündigung.rtf [2010.09.29 11:56:09 | 000,001,902 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.09.21 07:05:12 | 000,000,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit emule.lnk [2010.06.05 23:35:47 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.06.02 07:35:35 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2010.02.09 09:56:30 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\sgcpom.dat [2010.01.01 10:39:47 | 000,001,379 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2009.10.07 18:29:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.05.06 21:13:00 | 000,000,520 | ---- | C] () -- C:\WINDOWS\_delis32.ini [2009.05.06 21:12:59 | 000,001,665 | ---- | C] () -- C:\WINDOWS\_isenv31.ini [2009.05.06 21:12:59 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini [2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.10.19 09:42:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.09.19 18:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OODCNT.INI [2008.08.24 22:36:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2008.08.24 22:36:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2008.06.03 19:18:29 | 000,000,012 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2008.03.02 22:57:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.02.15 19:38:52 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2008.01.12 15:15:49 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\__FileUploader.log [2008.01.01 00:25:26 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\wklnhst.dat [2007.12.30 13:54:27 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll [2007.12.30 13:54:27 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2007.12.30 13:54:27 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll [2007.12.30 13:54:27 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll [2007.12.30 13:54:27 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2007.12.29 19:14:51 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2007.12.29 19:14:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2007.12.28 20:41:59 | 000,031,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\livecamv.sys [2007.12.28 04:31:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.12.27 21:40:54 | 000,066,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.12.27 20:24:40 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.02.01 09:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2006.02.01 09:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2006.02.01 09:06:01 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2006.02.01 09:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2006.02.01 09:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2006.02.01 09:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2006.02.01 09:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2006.02.01 09:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2006.02.01 09:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2006.01.31 20:04:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.01.31 19:45:58 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI [2006.01.31 15:33:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.01.31 14:30:04 | 000,001,202 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.31 14:06:39 | 000,001,944 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2006.01.31 13:39:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2006.01.31 13:39:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2006.01.31 13:39:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2006.01.31 13:39:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll [2006.01.31 13:39:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2006.01.31 13:39:00 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2006.01.31 13:32:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2006.01.31 00:58:04 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI [2006.01.31 00:55:30 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll [2006.01.31 00:54:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006.01.31 00:54:01 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2006.01.31 00:54:01 | 000,004,962 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2006.01.31 00:53:59 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2006.01.31 00:53:59 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2006.01.31 00:48:47 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.01.30 02:12:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.01.30 02:04:26 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.07.12 15:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL [2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2004.03.23 17:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2002.03.26 21:18:28 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [2002.01.20 14:26:36 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\SimpleResize.dll [color=#E56717]========== LOP Check ==========[/color] [2006.01.31 15:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\S.A.D [2010.02.16 20:27:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.02.15 10:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Foundstone Free Tools [2006.01.31 19:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2008.12.07 18:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2007.12.28 20:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2008.08.03 08:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2009.07.12 07:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfficeRecovery [2010.05.30 19:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2007.12.30 13:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio [2010.05.30 19:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Plus [2010.05.30 19:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate Collection [2009.01.17 08:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin [2010.01.01 10:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2010.05.30 19:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Studio 14 [2009.08.06 22:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.01.09 18:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2009.03.04 13:53:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.01.16 22:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin [2006.01.31 14:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2007.12.27 21:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2006.01.31 15:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\S.A.D [2009.08.13 21:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ashampoo [2010.10.07 17:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.10.10 19:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FileZilla [2010.10.11 20:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\foobar2000 [2010.02.15 10:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Foundstone Free Tools [2009.05.05 20:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FRITZ! [2010.09.13 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\GrabPro [2008.10.19 09:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\gtk-2.0 [2007.12.30 08:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Haenlein-Software [2008.12.07 19:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ [2007.12.27 23:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ Toolbar [2007.12.28 08:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\IrfanView [2008.02.08 21:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\muvee Technologies [2008.08.03 08:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\NCH Swift Sound [2010.09.13 10:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\OpenCandy [2010.09.21 07:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Orbit [2010.09.13 10:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ProgSense [2006.01.31 15:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\S.A.D [2009.09.04 20:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TeamViewer [2008.01.06 15:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Template [2009.09.07 20:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TomTom [2007.12.28 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TuneUp Software [2010.09.14 08:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Uniblue [2010.10.02 15:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus [2008.06.16 19:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Viewpoint [2008.10.19 09:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\XnView [2006.01.31 13:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 526 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9 < End of report > Extras.txt : OTL Extras logfile created on: 17.10.2010 13:17:27 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = S:\Fire Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 109,00 Mb Available Physical Memory | 11,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 291,15 Gb Total Space | 121,67 Gb Free Space | 41,79% Space Free | Partition Type: NTFS Drive D: | 2,05 Gb Total Space | 1,41 Gb Free Space | 69,06% Space Free | Partition Type: FAT32 Drive E: | 4,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive F: | 422,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 14,65 Gb Total Space | 7,74 Gb Free Space | 52,84% Space Free | Partition Type: NTFS Drive M: | 264,80 Gb Total Space | 127,87 Gb Free Space | 48,29% Space Free | Partition Type: NTFS Drive Q: | 111,78 Gb Total Space | 57,49 Gb Free Space | 51,43% Space Free | Partition Type: NTFS Drive R: | 279,46 Gb Total Space | 108,26 Gb Free Space | 38,74% Space Free | Partition Type: NTFS Drive S: | 931,51 Gb Total Space | 568,16 Gb Free Space | 60,99% Space Free | Partition Type: NTFS Computer Name: SUERLÄNNER2007 | User Name: Kevin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) [HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "5900:UDP" = 5900:UDP:*:Enabled:Vnc "5800:TCP" = 5800:TCP:*:Enabled:vnc2 "5500:TCP" = 5500:TCP:*:Enabled:ultravnc "5500:UDP" = 5500:UDP:*:Enabled:ultraport "5900:TCP" = 5900:TCP:*:Enabledorti "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (AOL LLC) "C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL -- File not found "C:\Programme\AOL 9.0b\waol.exe" = C:\Programme\AOL 9.0b\waol.exe:*:Enabled:AOL -- File not found "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- (America Online, Inc.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (America Online, Inc.) "C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (America Online, Inc.) "C:\Programme\Pinnacle\Studio 11\programs\RM.exe" = C:\Programme\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems) "C:\Programme\Pinnacle\Studio 11\programs\Studio.exe" = C:\Programme\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems) "C:\Programme\Pinnacle\Studio 11\programs\PMSRegisterFile.exe" = C:\Programme\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:EnabledMSRegisterFile -- ( ) "C:\Programme\Pinnacle\Studio 11\programs\umi.exe" = C:\Programme\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (AOL LLC) "C:\Programme\Gemeinsame Dateien\aol\1212558516\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1212558516\ee\aolsoftware.exe:*:Enabled:AOL Shared Components -- (America Online, Inc.) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "H:\emule\emule.exe" = H:\emule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net) "H:\eMule0.49b-Mephisto_v2.1-bin\emule.exe" = H:\eMule0.49b-Mephisto_v2.1-bin\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net) "C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems) "C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:EnabledMSRegisterFile -- ( ) "C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems) "C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabledinnacle VideoSpin -- (Pinnacle Systems) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- (America Online, Inc.) "C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios) "C:\Programme\Axis Communications\AXIS IP Utility\IPUtility.exe" = C:\Programme\Axis Communications\AXIS IP Utility\IPUtility.exe:*:Enabled:IPUtility -- (Axis Communications AB) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Dokumente und Einstellungen\Kevin\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Kevin\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\Avira\AntiVir Desktop\avcenter.exe" = C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten -- (Avira GmbH) "C:\Programme\Avira\AntiVir Desktop\update.exe" = C:\Programme\Avira\AntiVir Desktop\update.exe:*:Enabled:update -- (Avira GmbH) "C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer SP -- (RealNetworks, Inc.) "C:\Program Files\Real\RealPlayer\converter\RealConverter.exe" = C:\Program Files\Real\RealPlayer\converter\RealConverter.exe:*:Enabled:RealPlayer SP Converter -- (RealNetworks, Inc.) "I:\emule\emule.exe" = I:\emule\emule.exe:*:Enabled:eMule -- File not found "R:\visiongs\visiongs.exe" = R:\visiongs\visiongs.exe:*:Enabled:Webcam Software -- (VisionGS) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Sony Ericsson\Update Service\Update Service.exe" = C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service -- () "C:\Programme\Pinnacle\Studio 14\Programs\RM.exe" = C:\Programme\Pinnacle\Studio 14\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems) "C:\Programme\Pinnacle\Studio 14\Programs\Studio.exe" = C:\Programme\Pinnacle\Studio 14\Programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems) "C:\Programme\Pinnacle\Studio 14\Programs\umi.exe" = C:\Programme\Pinnacle\Studio 14\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems) "S:\emule\emule.exe" = S:\emule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net) "C:\Programme\ftp-uploader\ftpuploader.exe" = C:\Programme\ftp-uploader\ftpuploader.exe:*:Enabled:ftpuploader.de -- (sysb) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard "{09E730CD-2E24-4B1D-B5FA-7889F9C0DE6B}" = SiteDigger v3.0 "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}" = Studio 11 "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers "{19B72AA9-985A-11D4-9C8A-00D0B75D1498}" = Colin McRae Rally 2 "{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet "{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}" = Live! Cam Avatar "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}" = WISO Mein Geld 2006 Professional "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21 "{2F315767-6230-4980-BE36-C2E91D42BBB8}" = die ReadKVK Applikation "{2F952048-3220-4AC7-A206-D01EFC774BB2}" = Studio 11 "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 5.007.01 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{41C0A86B-67BB-BA58-5086-26D8C419CFA0}" = ATI Catalyst Install Manager "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works "{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}" = Pinnacle VideoSpin "{550DD319-FD90-4F39-BC47-E2DDEEAE498D}" = WeatherLink 5.7.1 "{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5EF8822C-6CA1-4B4A-89C4-19CDB64B3BF0}" = Wireless LAN USB Dongle "{6054F774-FEF0-46C6-9311-EC97FC576FC5}" = USB Wireless Keyboard Driver "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator "{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6DE721A5-5E89-4D74-994C-652BB3C0672E}" = Pinnacle Video Treiber "{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}" = ATI Catalyst Control Center "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7E641E46-81DB-4D1D-906A-48342523051C}" = FlatOut2 "{7F2F3F8B-2D57-48A3-99D0-1AC23D594C89}" = LightScribe 1.4.56.1 "{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006 "{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial "{8D6306BE-BF85-45E0-A629-411FA83F8A83}" = AudioJack 2 "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{90280409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional with FrontPage "{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker "{A137D52E-FA96-4815-85F5-E7B8F66837DB}" = Race Driver 3 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A35883BD-9C83-4625-82F3-90F86728C662}" = FreeUndelete "{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A6422C3F-65A1-43B1-BC56-EB30CC21D90E}" = DVB-Switcher "{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AADD1C8F-D59F-4D55-A726-768C71A205A8}" = Pinnacle Studio 14 "{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.02.10 "{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express "{BD60F72D-3F1F-4AE1-9C41-3CF75B2CA59A}" = DVR-Studio Pro "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime "{C489B6E0-56CB-4B0F-B2E6-FF4C3D9FAE4F}" = TMPGEnc Plus 2.5 "{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2F4CDA7-4DD4-42E5-81D4-DCE5CB6DD0E2}" = XPlayer "{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0 "{D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1" = GTR 2 1.0.0.0 "{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional "{D9BAA0FD-3D69-43C2-B587-B153E402EFA3}" = Chipkartenleser Treiberinstallation "{DF2C5F25-5736-4388-964A-92FBE3DD8197}" = Das Telefonbuch für Deutschland "{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster 2010 "{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ED958CA9-245B-474F-BD27-E10CAA10217B}" = Mod GT 70's "{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}" = Pinnacle Instant DVD Recorder "{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS "{F0DDB409-C19D-49A7-94CF-79702655C27C}" = Mod Clio V6 Championships "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "{F5C372A1-40F3-49DA-A049-F75CDE9177DC}" = Pinnacle Studio Ultimate Collection Plugins "{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}" = Yahoo! Desktop Login "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "ABC Amber Audio Converter" = ABC Amber Audio Converter "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Advanced Audio FX Engine" = Advanced Audio FX Engine "Advanced Video FX Engine" = Advanced Video FX Engine "AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "America Online de" = AOL Deutschland "AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner "AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de) "Ashampoo ClipFinder HD_is1" = Ashampoo ClipFinder HD 2.05 "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMFBox" = AVM FRITZ!Box Dokumentation "AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss "AXIS Media Control Embedded" = AXIS Media Control Embedded "CC4CE8F8AE99ECD7A315D2832F5E255F43493F77" = Windows-Treiberpaket - Motorola Inc (smserial) Modem (12/22/2004 6.09.07) "CCleaner" = CCleaner (remove only) "CDex" = CDex extraction audio "Creative Live! Cam Center" = Creative Live! Cam Center "Creative Live! Cam Doodling" = Creative Live! Cam Doodling "Creative Live! Cam FX Creator" = Creative Live! Cam FX Creator "Creative Live! Cam Manager" = Creative Live! Cam Manager "Creative Live! Cam User's Guide" = Creative Live! Cam-Benutzerhandbuch "Creative Photo Calendar" = Creative Photo Calendar "Creative Photo Manager" = Creative Photo Manager "Creative Software AutoUpdate" = Creative Software AutoUpdate "Defraggler" = Defraggler "DeInst_d2vexcrd C:/Programme/Top50 V4" = Top50 Viewer basierend auf Geogrid®-Viewer Version 2.1 "DivX Content Uploader" = DivX Content Uploader "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "EPSON Printer and Utilities" = EPSON-Drucker-Software "eToro" = eToro "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50 "Exact Audio Copy" = Exact Audio Copy 0.99pb4 "Feurio" = Feurio! CD-Writer "ffdshow_is1" = ffdshow v1.1.3452 [2010-05-24] "FileZilla" = FileZilla (remove only) "FileZilla Client" = FileZilla Client 3.3.3 "FLV Player" = FLV Player 2.0 (build 25) "foobar2000" = foobar2000 v1.0.2.1 "FormatFactory" = FormatFactory 2.20 "Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube Download_is1" = Free YouTube Download 2.6 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9 "ftp-uploader" = ftp-uploader "Geogrid_DynPerspView" = Geogrid® DynPerspView "GIF Animator" = Microsoft GIF Animator "Google Chrome" = Google Chrome "Google Updater" = Google Updater "Hauppauge MCE2005 Software Encoder" = Hauppauge MCE2005 Software Encoder "HijackThis" = HijackThis 2.0.2 "HyperSnap 6" = HyperSnap 6 "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "InstallShield_{5EF8822C-6CA1-4B4A-89C4-19CDB64B3BF0}" = Wireless LAN USB Dongle "InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional "InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime "InstallShield_{C489B6E0-56CB-4B0F-B2E6-FF4C3D9FAE4F}" = TMPGEnc Plus 2.5 "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector "IrfanView" = IrfanView (remove only) "IsoBuster_is1" = IsoBuster 1.7 "JDownloader" = JDownloader "Knoll Light Factory EZ Studio" = Knoll Light Factory EZ Studio "Layer III Audio Encoder 1.0.70111" = Layer III Audio Encoder "LetsTrade" = LetsTrade Komponenten "Magic Bullet Looks Studio" = Magic Bullet Looks Studio "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaInfo" = MediaInfo 0.7.33 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter "Miranda IM" = Miranda IM 0.7.19 "Mod Prototypes 1999-2007 SCC pour GTR2 v2.32" = Mod Prototypes 1999-2007 SCC pour GTR2 v2.32 "Mozilla Firefox (3.6)" = Mozilla Firefox (3.6) "MP3 to WAV Decoder" = MP3 to WAV Decoder "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NeroMultiInstaller!UninstallKey" = Nero Suite "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "PeerGuardian_is1" = PeerGuardian 2.0 "PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition "PlayFLV" = PlayFLV "RealPlayer 12.0" = RealPlayer "RealVNC_is1" = VNC Free Edition 4.1.2 "Recover My Files_is1" = Recover My Files "Red Giant ToonIt Studio" = Red Giant ToonIt Studio "rFactor" = rFactor (remove only) "SIPPS!UninstallKey" = SIPPS "SLABCOMM&10C4&EA60" = CP210x USB to UART Bridge Controller "SMSERIAL" = Motorola SM56 Speakerphone Modem "ST6UNST #1" = Chipcard master 5.15 "StreetPlugin" = Learn2 Player (Uninstall Only) "SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009) "Switch" = Switch Sound File Converter "SysInfo" = Creative-Systeminformationen "Trapcode 3DStroke Studio" = Trapcode 3DStroke Studio "Trapcode Particular Studio" = Trapcode Particular Studio "Trapcode Shine Studio" = Trapcode Shine Studio "Trillian" = Trillian "Uninstall_is1" = Uninstall 1.0.0.1 "Universal Document Converter_is1" = Universal Document Converter "Update Service" = Update Service "USB downloader" = USB downloader "VideoReDo-Plus_is1" = VideoReDo/Plus Version 2.5.5.512 "ViewpointMediaPlayer" = Viewpoint Media Player "VLC media player" = VLC media player 1.0.1 "VW Scirocco " = VW Scirocco "WavePad" = WavePad Sound Editor "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WIC" = Windows Imaging Component "Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = Gimp 2.6.1 "WinRAR archiver" = WinRAR archiver "WMCSetup" = Windows Media Connect "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2006Setup" = Setup-Start von Microsoft Works Suite 2006 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "X10Hardware" = X10 Hardware(TM) "XMedia Recode" = XMedia Recode 2.0.9.3 "XnView_is1" = XnView 1.95 "XP Codec Pack" = XP Codec Pack "xp-AntiSpy" = xp-AntiSpy 3.96-6 [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "WSGT by RMT for GTR2" = WSGT by RMT for GTR2 [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 11.10.2010 13:39:19 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016. Error - 13.10.2010 13:58:56 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016. Error - 13.10.2010 16:50:10 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul ffdshow.ax, Version 1.0.6.2524, Fehleradresse 0x0013d8d2. Error - 14.10.2010 07:30:00 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016. Error - 14.10.2010 07:31:27 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.0.1.764, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x61f3a350. Error - 16.10.2010 12:30:34 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.0.1.764, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x082ac630. Error - 16.10.2010 13:31:07 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016. Error - 16.10.2010 15:52:16 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.0.1.764, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x61f3a350. Error - 16.10.2010 16:39:07 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul flvdx.dll, Version 1.0.0.1, Fehleradresse 0x00025ed0. Error - 16.10.2010 17:05:49 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. [ System Events ] Error - 14.10.2010 01:03:48 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7034 Description = Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 15.10.2010 00:52:31 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "pnhmcim" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 15.10.2010 00:52:31 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "HDUSB_XP.Sys HDUSB Bulk IO test driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 16.10.2010 00:43:25 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "pnhmcim" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 16.10.2010 00:43:25 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "HDUSB_XP.Sys HDUSB Bulk IO test driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 17.10.2010 04:59:55 | Computer Name = SUERLÄNNER2007 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 17.10.2010 05:00:37 | Computer Name = SUERLÄNNER2007 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 17.10.2010 05:10:21 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "pnhmcim" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 17.10.2010 05:10:21 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "HDUSB_XP.Sys HDUSB Bulk IO test driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 17.10.2010 05:11:44 | Computer Name = SUERLÄNNER2007 | Source = System Error | ID = 1003 Description = Fehlercode 000000ca, 1. Parameter 00000001, 2. Parameter 838c1470, 3. Parameter 86c2fae8, 4. Parameter 00000000. [ TuneUp Events ] Error - 12.02.2010 18:17:31 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 14.02.2010 18:28:51 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 14.02.2010 18:29:28 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 14.02.2010 18:34:22 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 14.02.2010 18:35:26 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 14.02.2010 19:09:35 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 15.02.2010 04:01:08 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 17.02.2010 06:17:58 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 18.02.2010 14:29:03 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 18.02.2010 15:37:43 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840 Description = < End of report > |
|
|
||
17.10.2010, 15:58
Member
Beiträge: 420 |
#5
1. Starte bitte OTL, kopiere unten in das Script-Feld rein:
Zitat :OTLund klicke auf Fix. Unter Umständen ist ein Neustart notwendig. Poste bitte das Fix Log. 2. RootRepeal http://sites.google.com/site/rootrepeal/ Starte RootRepeal. Beende alle anderen Programme. Gehe unten auf den Reiter Report. Klicke auf Scan. Setze alle Häkchen. Bestätige mit OK. Falls gefragt, wähle Laufwerk C: Bestätige mit OK. Am Ende des Scans wird ein Log eingeblendet, poste es bitte. |
|
|
||
17.10.2010, 19:56
Member
Themenstarter Beiträge: 126 |
#6
ROOTREPEAL (c) AD, 2007-2009
================================================== Scan Start Time: 2010/10/17 18:49 Program Version: Version 1.3.5.0 Windows Version: Windows XP Media Center Edition SP3 ================================================== Drivers ------------------- Name: dump_atapi.sys Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys Address: 0xAE38C000 Size: 98304 File Visible: No Signed: - Status: - Name: dump_WMILIB.SYS Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Address: 0xF79A7000 Size: 8192 File Visible: No Signed: - Status: - Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xAB40F000 Size: 49152 File Visible: No Signed: - Status: - Stealth Objects ------------------- Object: Hidden Code [Driver: atapi, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x86f3e288 Size: 2199 Object: Hidden Code [Driver: usbstor, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x86e9dc38 Size: 158 ==EOF== OTL : All processes killed ========== OTL ========== HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Registry value HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}\ not found. Registry value HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}\ deleted successfully. Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000} C:\WINDOWS\Downloaded Program Files\swdir.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found. Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71} C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\ciphcmd:C:\WINDOWS\system32\rdpcprov.dll deleted successfully. C:\WINDOWS\system32\rdpcprov.dll moved successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 114822 bytes ->Flash cache emptied: 41 bytes User: Kevin ->Temp folder emptied: 1541516 bytes ->Temporary Internet Files folder emptied: 519680 bytes ->Java cache emptied: 51217 bytes ->FireFox cache emptied: 42740335 bytes ->Google Chrome cache emptied: 7313866 bytes ->Flash cache emptied: 79109 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 115087524 bytes RecycleBin emptied: 364340275 bytes Total Files Cleaned = 507,00 mb [EMPTYFLASH] User: Administrator User: All Users User: Default User ->Flash cache emptied: 0 bytes User: Kevin ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.15.2 log created on 10172010_175320 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9869.tmp not found! File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9885.tmp not found! File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9924.tmp not found! File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF993C.tmp not found! File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9A2E.tmp not found! File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9A46.tmp not found! C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER0NI7MK\temp[1].htm moved successfully. C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DIUEO7IU\index[1].htm moved successfully. C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DIUEO7IU\view[1].htm moved successfully. C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. Registry entries deleted on Reboot... |
|
|
||
17.10.2010, 20:13
Member
Beiträge: 420 |
#7
Hm, wir sollten mal überprüfen, ob das nicht der TDSS ist:
1. Hol Dir bitte TDSSKiller von Kaspersky Extrahiere die Zip-Datei auf den Desktop (die tdsskiller.exe soll direkt auf dem Desktop liegen, nicht in einem Ordner). Starte tdsskiller.exe Falls das Programm irgendetwas findet, klicke auf Continue und dann, wenn nach Neustart gefragt wird, auf Reboot Now. Nach dem Neustart wird das Log unter C:\TDSSKiller....._log.txt zu finden sein, bitte posten. Falls das Programm nichts findet oder nicht nach einem Neustart fragt, klicke auf Report, und poste bitte ebenfalls das Log. |
|
|
||
17.10.2010, 20:51
Member
Themenstarter Beiträge: 126 |
#8
2010/10/17 20:50:37.0453 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/17 20:50:37.0453 ================================================================================ 2010/10/17 20:50:37.0453 SystemInfo: 2010/10/17 20:50:37.0453 2010/10/17 20:50:37.0453 OS Version: 5.1.2600 ServicePack: 3.0 2010/10/17 20:50:37.0453 Product type: Workstation 2010/10/17 20:50:37.0453 ComputerName: SUERLÄNNER2007 2010/10/17 20:50:37.0453 UserName: Kevin 2010/10/17 20:50:37.0453 Windows directory: C:\WINDOWS 2010/10/17 20:50:37.0453 System windows directory: C:\WINDOWS 2010/10/17 20:50:37.0453 Processor architecture: Intel x86 2010/10/17 20:50:37.0453 Number of processors: 1 2010/10/17 20:50:37.0453 Page size: 0x1000 2010/10/17 20:50:37.0453 Boot type: Normal boot 2010/10/17 20:50:37.0453 ================================================================================ 2010/10/17 20:50:37.0984 Initialize success 2010/10/17 20:50:41.0656 ================================================================================ 2010/10/17 20:50:41.0656 Scan started 2010/10/17 20:50:41.0656 Mode: Manual; 2010/10/17 20:50:41.0656 ================================================================================ 2010/10/17 20:50:42.0875 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys 2010/10/17 20:50:43.0109 aadev (6bfb6def4eb16b74c0179de110077920) C:\WINDOWS\system32\DRIVERS\aadev.sys 2010/10/17 20:50:43.0250 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/10/17 20:50:43.0312 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/10/17 20:50:43.0437 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/10/17 20:50:43.0515 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2010/10/17 20:50:43.0750 ALCXWDM (17eb1ca007f0e3c6a1cbb205ab93e193) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2010/10/17 20:50:44.0109 AmdK8 (769844eb65df6a62aa51b886290fe51d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 2010/10/17 20:50:44.0234 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/10/17 20:50:44.0359 ASInsHelp (33c171de483ee145f31234d93b078919) C:\WINDOWS\system32\drivers\AsInsHelp32.sys 2010/10/17 20:50:44.0421 AsIO (c959989e2ce8da9bde8cafddba84badf) C:\WINDOWS\system32\drivers\AsIO.sys 2010/10/17 20:50:44.0531 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/10/17 20:50:44.0609 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/10/17 20:50:44.0843 ati2mtag (eb0531822aabcf843a0940d4ca8a90a9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2010/10/17 20:50:45.0156 AtiHdmiService (1cae756c8baefb2b25964baa639fdd5c) C:\WINDOWS\system32\drivers\AtiHdmi.sys 2010/10/17 20:50:45.0234 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/10/17 20:50:45.0343 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/10/17 20:50:45.0406 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys 2010/10/17 20:50:45.0546 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2010/10/17 20:50:45.0687 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/10/17 20:50:45.0843 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/10/17 20:50:46.0062 AVMDSLPPPOE (588124fffc48ab597852c8f6ef98e5ba) C:\WINDOWS\system32\DRIVERS\avmdsloe.sys 2010/10/17 20:50:46.0218 AVMNDSL (61ae58c70c2ccef558d1f411570a9b60) C:\WINDOWS\system32\DRIVERS\avmndsl.sys 2010/10/17 20:50:46.0437 AVMUNET (980f4c96c73c61cc6fcf657a721b35d3) C:\WINDOWS\system32\DRIVERS\avmunet.sys 2010/10/17 20:50:46.0718 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/10/17 20:50:46.0906 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2010/10/17 20:50:47.0046 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2010/10/17 20:50:47.0171 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys 2010/10/17 20:50:47.0234 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2010/10/17 20:50:47.0312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/10/17 20:50:47.0390 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2010/10/17 20:50:47.0500 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/10/17 20:50:47.0593 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/10/17 20:50:47.0656 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/10/17 20:50:47.0890 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/10/17 20:50:47.0937 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2010/10/17 20:50:48.0109 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2010/10/17 20:50:48.0156 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/10/17 20:50:48.0203 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2010/10/17 20:50:48.0296 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/10/17 20:50:48.0390 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/10/17 20:50:48.0437 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2010/10/17 20:50:48.0500 FDLUBASE (aca8ae9a4177c69fcc56af862c10d820) C:\WINDOWS\system32\DRIVERS\fdlubase.sys 2010/10/17 20:50:48.0703 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2010/10/17 20:50:48.0796 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2010/10/17 20:50:48.0875 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/10/17 20:50:48.0906 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/10/17 20:50:48.0968 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/10/17 20:50:49.0046 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys 2010/10/17 20:50:49.0109 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys 2010/10/17 20:50:49.0203 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/10/17 20:50:49.0296 HCW88AUD (e4f1680f8e579ed03bd19603daf6aafc) C:\WINDOWS\system32\drivers\hcw88aud.sys 2010/10/17 20:50:49.0406 HCW88BDA (4fa7abd0a1f242ee489906ab1b5fe567) C:\WINDOWS\system32\drivers\hcw88bda.sys 2010/10/17 20:50:49.0468 HCW88TSE (99d174191ef3913c6fb9737725aa960f) C:\WINDOWS\system32\drivers\hcw88tse.sys 2010/10/17 20:50:49.0562 HCW88TUNE (5f4e080bd9b585456881e8ef0301a202) C:\WINDOWS\system32\drivers\hcw88tun.sys 2010/10/17 20:50:49.0625 hcw88vid (ff6555eaced2aa715b35bc625fa11b92) C:\WINDOWS\system32\drivers\hcw88vid.sys 2010/10/17 20:50:49.0750 HCW88XBAR (d0d1e832242ecc42affb4b731c9d9fa2) C:\WINDOWS\system32\drivers\HCW88BAR.sys 2010/10/17 20:50:49.0843 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2010/10/17 20:50:49.0921 HDUSB (8fefedf70585b4710caa9de9975d4a71) C:\WINDOWS\system32\Drivers\HDUSB_XP.sys 2010/10/17 20:50:50.0000 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/10/17 20:50:50.0140 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/10/17 20:50:50.0328 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/10/17 20:50:50.0390 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/10/17 20:50:50.0484 IMT0521 (8f71a9bab376dfa71165f9092d661a03) C:\WINDOWS\system32\Drivers\IMT0521.sys 2010/10/17 20:50:50.0625 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/10/17 20:50:50.0703 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/10/17 20:50:50.0734 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/10/17 20:50:50.0781 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/10/17 20:50:50.0859 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/10/17 20:50:50.0906 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/10/17 20:50:51.0015 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/10/17 20:50:51.0046 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/10/17 20:50:51.0093 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2010/10/17 20:50:51.0156 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2010/10/17 20:50:51.0218 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/10/17 20:50:51.0328 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys 2010/10/17 20:50:51.0562 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys 2010/10/17 20:50:51.0640 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/10/17 20:50:51.0703 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2010/10/17 20:50:51.0781 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys 2010/10/17 20:50:51.0828 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/10/17 20:50:51.0890 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/10/17 20:50:51.0921 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/10/17 20:50:51.0953 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 2010/10/17 20:50:52.0031 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/10/17 20:50:52.0125 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/10/17 20:50:52.0203 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys 2010/10/17 20:50:52.0281 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2010/10/17 20:50:52.0328 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/10/17 20:50:52.0406 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/10/17 20:50:52.0484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/10/17 20:50:52.0562 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/10/17 20:50:52.0640 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2010/10/17 20:50:52.0734 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 2010/10/17 20:50:52.0796 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2010/10/17 20:50:52.0843 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2010/10/17 20:50:52.0937 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2010/10/17 20:50:52.0984 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2010/10/17 20:50:53.0046 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/10/17 20:50:53.0109 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/10/17 20:50:53.0187 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/10/17 20:50:53.0234 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/10/17 20:50:53.0265 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/10/17 20:50:53.0312 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/10/17 20:50:53.0421 NETFWDSL (a001e7d84da39a5e7aff3cb05e77e033) C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS 2010/10/17 20:50:53.0500 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/10/17 20:50:53.0562 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2010/10/17 20:50:53.0687 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/10/17 20:50:53.0781 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/10/17 20:50:53.0859 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2010/10/17 20:50:53.0937 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2010/10/17 20:50:54.0015 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/10/17 20:50:54.0078 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/10/17 20:50:54.0125 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/10/17 20:50:54.0234 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/10/17 20:50:54.0281 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/10/17 20:50:54.0312 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/10/17 20:50:54.0390 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/10/17 20:50:54.0468 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/10/17 20:50:54.0500 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/10/17 20:50:54.0796 pfc (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys 2010/10/17 20:50:54.0875 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/10/17 20:50:54.0937 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2010/10/17 20:50:55.0000 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/10/17 20:50:55.0078 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/10/17 20:50:55.0156 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2010/10/17 20:50:55.0312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/10/17 20:50:55.0375 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/10/17 20:50:55.0421 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/10/17 20:50:55.0484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/10/17 20:50:55.0546 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/10/17 20:50:55.0609 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/10/17 20:50:55.0734 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/10/17 20:50:55.0843 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/10/17 20:50:55.0937 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/10/17 20:50:56.0015 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2010/10/17 20:50:56.0093 RLDesignVirtualAudioCableWdm (f5cd7457fa2f0d1078992ccb77a546c4) C:\WINDOWS\system32\DRIVERS\livecamv.sys 2010/10/17 20:50:56.0203 s1018bus (12a851f30853a5a8e7b50341fa4b0ffb) C:\WINDOWS\system32\DRIVERS\s1018bus.sys 2010/10/17 20:50:56.0281 s1018mdfl (a0141d5dc689a892b3f30446cbe52575) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys 2010/10/17 20:50:56.0343 s1018mdm (07d430e4b2bfde6b07f31f1da6e7cab0) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys 2010/10/17 20:50:56.0421 s1018mgmt (d73c20d3f0f825c8fd23f841cdcb14c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys 2010/10/17 20:50:56.0500 s1018nd5 (895a1a2812dbd5afdd5ca4686a89a33c) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys 2010/10/17 20:50:56.0562 s1018obex (a986e9683c74fa06456fd2ad34ba1490) C:\WINDOWS\system32\DRIVERS\s1018obex.sys 2010/10/17 20:50:56.0640 s1018unic (da83525924c23f30f37ac1d1f11d6f15) C:\WINDOWS\system32\DRIVERS\s1018unic.sys 2010/10/17 20:50:56.0812 SCR33X USB Smart Card Reader (e96730a19bab0346bebbdc604350920c) C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys 2010/10/17 20:50:57.0000 SDTHelper (0d9c79c1b86f25b463d66e5e290226e7) C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\radix\sdthlpr.sys 2010/10/17 20:50:57.0109 sea1bus (d2654321192037bae90204e2fa6697ce) C:\WINDOWS\system32\DRIVERS\sea1bus.sys 2010/10/17 20:50:57.0171 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/10/17 20:50:57.0250 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys 2010/10/17 20:50:57.0312 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/10/17 20:50:57.0390 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/10/17 20:50:57.0484 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys 2010/10/17 20:50:57.0500 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys 2010/10/17 20:50:57.0531 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2010/10/17 20:50:57.0671 sfsync04 (c526ad307ff1900bc4c864f74553f762) C:\WINDOWS\system32\drivers\sfsync04.sys 2010/10/17 20:50:57.0750 slabbus (444186c720885429a2354095c1938143) C:\WINDOWS\system32\DRIVERS\slabbus.sys 2010/10/17 20:50:57.0859 slabser (ed71f8c82ef11c0da1c57be021a2fdc9) C:\WINDOWS\system32\DRIVERS\slabser.sys 2010/10/17 20:50:57.0890 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2010/10/17 20:50:57.0968 smserial (00da4d8aeb9b0ccaca4eb2f62351d75b) C:\WINDOWS\system32\DRIVERS\smserial.sys 2010/10/17 20:50:58.0140 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2010/10/17 20:50:58.0187 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/10/17 20:50:58.0265 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/10/17 20:50:58.0343 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/10/17 20:50:58.0406 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2010/10/17 20:50:58.0468 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/10/17 20:50:58.0531 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2010/10/17 20:50:58.0750 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/10/17 20:50:58.0843 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/10/17 20:50:58.0968 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/10/17 20:50:59.0015 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/10/17 20:50:59.0093 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/10/17 20:50:59.0156 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2010/10/17 20:50:59.0250 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2010/10/17 20:50:59.0375 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2010/10/17 20:50:59.0421 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/10/17 20:50:59.0500 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/10/17 20:50:59.0562 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/10/17 20:50:59.0687 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2010/10/17 20:50:59.0750 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/10/17 20:50:59.0812 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/10/17 20:50:59.0875 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/10/17 20:50:59.0953 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2010/10/17 20:51:00.0046 V0380Afx (e8532ccc886588219bceb3ea6f9f5339) C:\WINDOWS\system32\DRIVERS\V0380Afx.sys 2010/10/17 20:51:00.0109 V0380Aud (354629aafa78c4c5f74a88f22704933a) C:\WINDOWS\system32\DRIVERS\V0380Aud.sys 2010/10/17 20:51:00.0218 V0380Dev (382b2b73b22a9501413f8d2ff784bd82) C:\WINDOWS\system32\DRIVERS\V0380Vid.sys 2010/10/17 20:51:00.0281 V0380Vfx (f1d25a8a6e84107cc0c22bc1623e8b0c) C:\WINDOWS\system32\DRIVERS\V0380Vfx.sys 2010/10/17 20:51:00.0359 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2010/10/17 20:51:00.0453 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/10/17 20:51:00.0546 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/10/17 20:51:00.0593 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys 2010/10/17 20:51:00.0750 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2010/10/17 20:51:00.0890 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/10/17 20:51:01.0000 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 2010/10/17 20:51:01.0062 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2010/10/17 20:51:01.0140 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/10/17 20:51:01.0187 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/10/17 20:51:01.0281 X10Hid (81e8da36ce70858898d5eb81e28a47d2) C:\WINDOWS\system32\Drivers\x10hid.sys 2010/10/17 20:51:01.0359 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys 2010/10/17 20:51:01.0437 ZD1211BU(ZyDAS) (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys 2010/10/17 20:51:01.0609 ZD1211U(ZyDAS) (3c185892dd5c13975966e8d1c2a65290) C:\WINDOWS\system32\DRIVERS\zd1211u.sys 2010/10/17 20:51:01.0687 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys 2010/10/17 20:51:01.0984 ================================================================================ 2010/10/17 20:51:01.0984 Scan finished 2010/10/17 20:51:01.0984 ================================================================================ |
|
|
||
17.10.2010, 20:56
Member
Beiträge: 420 |
#9
Ok, dann weiter.
Arbeite bitte diese Anleitung ab und poste das Log: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird |
|
|
||
18.10.2010, 00:12
Member
Themenstarter Beiträge: 126 |
#10
ComboFix 10-10-16.04 - Kevin 17.10.2010 23:48:39.11.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.562 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe7E.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_HDUSB -------\Service_HDUSB ((((((((((((((((((((((( Dateien erstellt von 2010-09-17 bis 2010-10-17 )))))))))))))))))))))))))))))) . 2010-10-17 05:02 . 2010-10-17 05:02 49152 ----a-w- c:\windows\system32\rdpcprov.dll 2010-10-13 21:53 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-13 21:53 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll 2010-10-13 21:52 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2010-09-21 05:39 . 2007-03-19 09:37 76288 ----a-r- c:\windows\system32\drivers\USBestCR.sys 2010-09-21 05:39 . 2010-09-21 05:39 -------- d-----w- c:\windows\USBestCR 2010-09-21 05:38 . 2003-09-20 06:45 21248 ----a-w- c:\windows\system32\drivers\pfc.sys 2010-09-21 05:37 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL 2010-09-18 10:22 . 2010-09-18 10:22 974848 -c----w- c:\windows\system32\dllcache\mfc42u.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll 2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll 2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll 2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll 2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll 2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll 2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll 2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll 2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll 2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112] "CHotkey"="mHotkey.exe" [2004-12-08 550912] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056] "AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904] "ledpointer"="CNYHKey.exe" [2004-03-02 5576704] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "OODefragTray"="c:\programme\OO Software\Defrag\oodtray.exe" [2009-09-11 2524416] "USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-09-13 202256] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0] OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=2 (0x2) "gupdate1c98f66ea742a4c"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 "Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SMSERIAL"=sm56hlpr.exe "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "V0380Mon.exe"=c:\windows\V0380Mon.exe "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "HostManager"=c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "h:\\emule\\emule.exe"= "h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\Trillian\\trillian.exe"= "c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Dokumente und Einstellungen\\Kevin\\temp\\TeamViewer\\Version4\\TeamViewer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"= "c:\\Programme\\Avira\\AntiVir Desktop\\update.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Real\\RealPlayer\\converter\\RealConverter.exe"= "r:\\visiongs\\visiongs.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"= "C:1\\emule\\emule.exe"= "C:0\\emule\\emule.exe"= "c:\\Programme\\Pinnacle\\Studio 14\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\Studio 14\\Programs\\Studio.exe"= "c:\\Programme\\Pinnacle\\Studio 14\\Programs\\umi.exe"= "s:\\emule\\emule.exe"= "c:\\Programme\\ftp-uploader\\ftpuploader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:UDP"= 5900:UDP:Vnc "5800:TCP"= 5800:TCP:vnc2 "5500:TCP"= 5500:TCP:ultravnc "5500:UDP"= 5500:UDP:ultraport "5900:TCP"= 5900:TCPorti [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352] R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970] R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [27.12.2007 20:29 27648] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2009 21:19 108289] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [07.12.2008 18:52 222456] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 45952] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 39440] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104] R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825] R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [27.12.2007 20:28 336384] R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [28.12.2007 20:41 31616] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.02.2010 08:37 27632] R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [28.12.2007 20:46 142656] R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\drivers\V0380Aud.sys [28.12.2007 20:46 94976] R3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [28.12.2007 20:46 273152] R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\drivers\V0380Vfx.sys [28.12.2007 20:46 7168] R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040] S0 oodm;oodm;c:\windows\system32\drivers\ejkuokmv.sys --> c:\windows\system32\drivers\ejkuokmv.sys [?] S2 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 14:14 133104] S2 pnhmcim;pnhmcim;c:\windows\system32\drivers\zboprwao.sys --> c:\windows\system32\drivers\zboprwao.sys [?] S3 ATWPKT;ATWPKT;\??\e:\service\AOL DSL TOOL\ATWPKT.SYS --> e:\service\AOL DSL TOOL\ATWPKT.SYS [?] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [01.08.2009 18:31 14976] S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 704128] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.02.2010 08:38 13224] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [26.02.2010 08:30 86696] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [26.02.2010 08:30 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [26.02.2010 08:30 114472] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [26.02.2010 08:30 108328] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [26.02.2010 08:30 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [26.02.2010 08:30 104616] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [26.02.2010 08:30 109736] S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608] S3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys [23.08.2009 21:51 13385] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [01.01.2008 11:39 61536] S4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\mpe.sys [31.01.2006 13:32 15232] . Inhalt des "geplante Tasks" Ordners 2010-10-17 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53] 2010-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14] 2010-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14] 2010-10-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] 2010-10-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.orbitdownloader.com IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html IE: Free YouTube Download - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm TCP: {C002C944-85D4-4CF8-BC23-BAB8F7733D7B} = 192.168.178.1 DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} - hxxp://192.168.178.22/activex/decoder/aac_dec.cab DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} - hxxp://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q= FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 600000 FF - user.js: nglayout.initialpaint.delay - 600 . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-{BD60F72D-3F1F-4AE1-9C41-3CF75B2CA59A} - o:\dvr\Uninstall.exe Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F3E1D8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf74ebf28 \Driver\ACPI -> ACPI.sys @ 0xf743dcb8 \Driver\atapi -> 0x86f3e1d8 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf72b5bb0 PacketIndicateHandler -> NDIS.sys @ 0xf72c2a21 SendHandler -> NDIS.sys @ 0xf72a087b Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61, 6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG11.00.00.01WORKSTATION"="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" "OODEFRAG12.00.00.01PROFESSIONAL"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1176) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll - - - - - - - > 'explorer.exe'(1200) c:\progra~1\WINDOW~3\wmpband.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\System32\SCardSvr.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\OO Software\Defrag\oodag.exe c:\windows\SOUNDMAN.EXE c:\windows\mHotkey.exe c:\windows\CNYHKey.exe c:\windows\system32\rundll32.exe c:\programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\wanmpsvc.exe c:\programme\RealVNC\VNC4\WinVNC4.exe c:\progra~1\COMMON~1\X10\Common\x10nets.exe c:\windows\ehome\mcrdsvc.exe c:\programme\Windows Media Player\WMPNetwk.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-10-18 00:10:48 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-10-17 22:10 Vor Suchlauf: 27 Verzeichnis(se), 128.464.244.736 Bytes frei Nach Suchlauf: 28 Verzeichnis(se), 128.462.745.600 Bytes frei - - End Of File - - 395FF53B5515F8264715C787CCA81EA8 |
|
|
||
18.10.2010, 19:23
Member
Themenstarter Beiträge: 126 |
#11
Ist der PC noch infiziert?
Werde aus den vielen Logs nicht schlau . |
|
|
||
18.10.2010, 20:13
Member
Beiträge: 420 |
#12
Jou, da könnte noch was sein, die Datei, die wir eigentlich schon gelöscht haben, ist wieder da...
1. MBRCheck http://ad13.geekstogo.com/MBRCheck.exe Speichere es bitte auf dem Desktop und führe es aus. Wenn am Ende des Scans Optionen zur Auswahl erscheinen, drücke bitte N. Auf dem Desktop sollte nun ein Log zu finden sein, poste es bitte. |
|
|
||
18.10.2010, 20:53
Member
Themenstarter Beiträge: 126 |
#13
MBRCheck, version 1.2.3
(c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00071efc Kernel Drivers (total 168): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7437000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7426000 pci.sys 0xF7487000 isapnp.sys 0xF7497000 ohci1394.sys 0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7413000 sfsync04.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF74B7000 MountMgr.sys 0xF73F4000 ftdisk.sys 0xF798B000 dmload.sys 0xF73CE000 dmio.sys 0xF770F000 PartMgr.sys 0xF74C7000 VolSnap.sys 0xF73B6000 atapi.sys 0xF74D7000 disk.sys 0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7396000 fltmgr.sys 0xF7384000 sr.sys 0xF74F7000 PxHelp20.sys 0xF736D000 KSecDD.sys 0xF735A000 WudfPf.sys 0xF72CD000 Ntfs.sys 0xF72A0000 NDIS.sys 0xF7717000 sfhlp02.sys 0xF728C000 sfdrv01a.sys 0xF7272000 Mup.sys 0xF69EF000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF776F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF68E3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF6542000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF651E000 \SystemRoot\system32\drivers\portcls.sys 0xF69CF000 \SystemRoot\system32\drivers\drmk.sys 0xF64FB000 \SystemRoot\system32\drivers\ks.sys 0xF7787000 \SystemRoot\system32\drivers\pfc.sys 0xF69BF000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF69AF000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF699F000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF647F000 \SystemRoot\system32\drivers\hcw88vid.sys 0xF698F000 \SystemRoot\system32\drivers\STREAM.SYS 0xF6913000 \SystemRoot\system32\drivers\hcw88aud.sys 0xF6435000 \SystemRoot\system32\drivers\hcw88tse.sys 0xF6352000 \SystemRoot\system32\DRIVERS\smserial.sys 0xF778F000 \SystemRoot\System32\Drivers\Modem.SYS 0xF697F000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF690F000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6312000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF62DF000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF5DB0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF5D9C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5D74000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF79EB000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xF7537000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7913000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF5D60000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7547000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7557000 \SystemRoot\system32\DRIVERS\avmdsloe.sys 0xF7567000 \SystemRoot\system32\DRIVERS\avmndsl.sys 0xF5D0D000 \SystemRoot\system32\DRIVERS\NETFWDSL.SYS 0xF79ED000 \SystemRoot\System32\Drivers\x10hid.sys 0xF7577000 \SystemRoot\System32\Drivers\HIDCLASS.SYS 0xF77A7000 \SystemRoot\System32\Drivers\HIDPARSE.SYS 0xF77AF000 \SystemRoot\system32\DRIVERS\livecamv.sys 0xF7AD7000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7587000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7917000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF5CF6000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7597000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF75A7000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF77B7000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF5CE5000 \SystemRoot\system32\DRIVERS\psched.sys 0xF75B7000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF77C7000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF5CB5000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF75C7000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF77CF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\seehcri.sys 0xF79EF000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5C57000 \SystemRoot\system32\DRIVERS\update.sys 0xF7933000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF5C29000 \SystemRoot\system32\DRIVERS\MarvinBus.sys 0xF794B000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF75D7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF75E7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79F9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7617000 \SystemRoot\system32\drivers\HCW88BAR.sys 0xF4ACF000 \SystemRoot\system32\drivers\hcw88tun.sys 0xF4AA9000 \SystemRoot\system32\drivers\hcw88bda.sys 0xF7983000 \SystemRoot\system32\drivers\BdaSup.SYS 0xF4A8D000 \SystemRoot\system32\drivers\AtiHdmi.sys 0xF7238000 \SystemRoot\system32\drivers\MODEMCSA.sys 0xF7627000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF7A0F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A6D000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A11000 \SystemRoot\System32\Drivers\Beep.SYS 0xF780F000 \SystemRoot\System32\drivers\vga.sys 0xF7A13000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A15000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7817000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF781F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7947000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAE77B000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAE722000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAE6FA000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAE6D8000 \SystemRoot\System32\drivers\afd.sys 0xF7677000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7827000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAE6AD000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAE63D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7697000 \SystemRoot\System32\Drivers\Fips.SYS 0xAE617000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF76A7000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xAE533000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7A19000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF7A1B000 \SystemRoot\system32\drivers\AsIO.sys 0xAE50F000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF76E7000 \SystemRoot\system32\DRIVERS\slabbus.sys 0xF7A1D000 \SystemRoot\system32\DRIVERS\slabwh.sys 0xF4B10000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7527000 \SystemRoot\System32\Drivers\IMT0521.sys 0xF4B08000 \SystemRoot\System32\Drivers\SMCLIB.SYS 0xAE4FE000 \SystemRoot\System32\Drivers\Udfs.SYS 0xF783F000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF7847000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xAE4C2000 \SystemRoot\system32\DRIVERS\slabser.sys 0xF7A37000 \SystemRoot\system32\DRIVERS\slabcm.sys 0xF427D000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xAE47F000 \SystemRoot\system32\DRIVERS\V0380Vid.sys 0xF7A39000 \SystemRoot\system32\DRIVERS\V0380Vfx.sys 0xF696F000 \SystemRoot\system32\drivers\usbaudio.sys 0xAE467000 \SystemRoot\system32\DRIVERS\V0380Aud.sys 0xAE444000 \SystemRoot\system32\DRIVERS\V0380Afx.sys 0xAE58F000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xAE38C000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7A47000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAE60B000 \SystemRoot\System32\drivers\Dxapi.sys 0xF784F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7B13000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF060000 \SystemRoot\System32\ati2cqag.dll 0xBF10D000 \SystemRoot\System32\atikvmag.dll 0xBF1AE000 \SystemRoot\System32\atiok3x2.dll 0xBF213000 \SystemRoot\System32\ati3duag.dll 0xBF599000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAB7D7000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xAB79B000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xAB3DA000 \SystemRoot\system32\drivers\wdmaud.sys 0xAB56F000 \SystemRoot\system32\drivers\sysaudio.sys 0xF775F000 \SystemRoot\System32\DRIVERS\aadev.sys 0xF7AD6000 \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys 0xAAEE9000 \SystemRoot\System32\Drivers\HTTP.sys 0xAAD79000 \SystemRoot\system32\DRIVERS\srv.sys 0xAA5CE000 \SystemRoot\system32\drivers\kmixer.sys 0xF7999000 \SystemRoot\system32\drivers\MSPQM.sys 0xF79BB000 \SystemRoot\system32\drivers\MSPCLOCK.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 60): 0 System Idle Process 4 System 772 C:\WINDOWS\system32\smss.exe 1080 csrss.exe 1160 C:\WINDOWS\system32\winlogon.exe 1240 C:\WINDOWS\system32\services.exe 1252 C:\WINDOWS\system32\lsass.exe 1444 C:\WINDOWS\system32\ati2evxx.exe 1476 C:\WINDOWS\system32\svchost.exe 1760 svchost.exe 1932 C:\WINDOWS\system32\svchost.exe 1980 C:\WINDOWS\system32\svchost.exe 2036 C:\WINDOWS\system32\ati2evxx.exe 280 svchost.exe 412 svchost.exe 652 C:\WINDOWS\explorer.exe 732 C:\WINDOWS\system32\spoolsv.exe 824 scardsvr.exe 844 C:\Programme\Avira\AntiVir Desktop\sched.exe 928 C:\WINDOWS\ehome\ehtray.exe 1008 C:\WINDOWS\soundman.exe 1016 C:\WINDOWS\mHotkey.exe 1032 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe 1052 C:\Programme\FRITZ!DSL\AWatch.exe 1068 C:\WINDOWS\CNYHKey.exe 1048 C:\WINDOWS\system32\rundll32.exe 1116 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1328 C:\Programme\OO Software\Defrag\oodtray.exe 1452 C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe 1500 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1604 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 1612 C:\Programme\Windows Media Player\wmpnscfg.exe 1628 C:\WINDOWS\system32\ctfmon.exe 1828 C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe 644 C:\Programme\Avira\AntiVir Desktop\avguard.exe 680 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe 752 svchost.exe 1404 C:\WINDOWS\system32\svchost.exe 1552 C:\Programme\ICQ6Toolbar\ICQ Service.exe 1860 C:\Programme\Java\jre6\bin\jqs.exe 1952 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 2068 C:\Programme\OO Software\Defrag\oodag.exe 2528 C:\Programme\CyberLink\Shared Files\RichVideo.exe 2624 svchost.exe 2652 C:\WINDOWS\system32\svchost.exe 2692 C:\WINDOWS\wanmpsvc.exe 2932 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe 2980 mcrdsvc.exe 3504 wmpnetwk.exe 2256 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2512 alg.exe 3680 C:\WINDOWS\system32\wuauclt.exe 3172 C:\Programme\Mozilla Firefox\firefox.exe 3704 C:\Programme\Trillian\trillian.exe 252 R:\visiongs\visiongs.exe 3488 C:\Programme\Internet Explorer\iexplore.exe 1728 C:\Programme\Internet Explorer\iexplore.exe 1804 C:\Programme\VideoLAN\VLC\vlc.exe 596 R:\Programme\wswin\wswin32.exe 2200 C:\Dokumente und Einstellungen\Kevin\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`c97f6e00 (FAT32) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\M: --> \\.\PhysicalDrive1 at offset 0x00000003`a9e07200 (NTFS) \\.\Q: --> \\.\PhysicalDrive6 at offset 0x00000000`00007e00 (NTFS) \\.\R: --> \\.\PhysicalDrive8 at offset 0x00000000`00007e00 (NTFS) \\.\S: --> \\.\PhysicalDrive7 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD3200JS-00PDB0, Rev: 21.00M21 PhysicalDrive1 Model Number: ST3300831AS, Rev: 3.03 PhysicalDrive6 Model Number: ST312002*, Rev: PhysicalDrive8 Model Number: WDC WD3000JB-00KFA0, Rev: PhysicalDrive7 Model Number: WD10EADS External, Rev: 1.75 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 279 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 111 GB \\.\PhysicalDrive6 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 279 GB \\.\PhysicalDrive8 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F 931 GB \\.\PhysicalDrive7 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
|
||
18.10.2010, 21:20
Member
Beiträge: 420 |
#14
Sieht ok aus.
1. Hol Dir bitte die CFScript.txt aus dem Anhang auf den Desktop. Treffe alle Vorbereitungen zum Lauf von ComboFix gemäß Anleitung, aber starte es noch nicht. Ziehe dann die CFScript.txt mit der Maus auf das Symbol von ComboFix auf Deinem Desktop (und loslassen). ComboFix wird erneut scannen, poste bitte anschließend das neue Log. Dieser Beitrag wurde am 19.10.2010 um 13:07 Uhr von gangren editiert.
|
|
|
||
18.10.2010, 23:42
Member
Themenstarter Beiträge: 126 |
#15
ComboFix 10-10-17.04 - Kevin 18.10.2010 23:17:14.12.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.557 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kevin\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\system32\drivers\ejkuokmv.sys" "c:\windows\system32\drivers\zboprwao.sys" "c:\windows\system32\rdpcprov.dll" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\rdpcprov.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_PNHMCIM -------\Service_oodm -------\Service_pnhmcim ((((((((((((((((((((((( Dateien erstellt von 2010-09-18 bis 2010-10-18 )))))))))))))))))))))))))))))) . 2010-10-13 21:53 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-13 21:53 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll 2010-10-13 21:52 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2010-09-21 05:39 . 2007-03-19 09:37 76288 ----a-r- c:\windows\system32\drivers\USBestCR.sys 2010-09-21 05:39 . 2010-09-21 05:39 -------- d-----w- c:\windows\USBestCR 2010-09-21 05:38 . 2003-09-20 06:45 21248 ----a-w- c:\windows\system32\drivers\pfc.sys 2010-09-21 05:37 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll 2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll 2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll 2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll 2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll 2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll 2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll 2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll 2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll 2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112] "CHotkey"="mHotkey.exe" [2004-12-08 550912] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056] "AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904] "ledpointer"="CNYHKey.exe" [2004-03-02 5576704] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "OODefragTray"="c:\programme\OO Software\Defrag\oodtray.exe" [2009-09-11 2524416] "USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-09-13 202256] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0] OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=2 (0x2) "gupdate1c98f66ea742a4c"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 "Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SMSERIAL"=sm56hlpr.exe "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "V0380Mon.exe"=c:\windows\V0380Mon.exe "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "HostManager"=c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "h:\\emule\\emule.exe"= "h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\Trillian\\trillian.exe"= "c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Dokumente und Einstellungen\\Kevin\\temp\\TeamViewer\\Version4\\TeamViewer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"= "c:\\Programme\\Avira\\AntiVir Desktop\\update.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Real\\RealPlayer\\converter\\RealConverter.exe"= "r:\\visiongs\\visiongs.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"= "C:1\\emule\\emule.exe"= "C:0\\emule\\emule.exe"= "c:\\Programme\\Pinnacle\\Studio 14\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\Studio 14\\Programs\\Studio.exe"= "c:\\Programme\\Pinnacle\\Studio 14\\Programs\\umi.exe"= "s:\\emule\\emule.exe"= "c:\\Programme\\ftp-uploader\\ftpuploader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:UDP"= 5900:UDP:Vnc "5800:TCP"= 5800:TCP:vnc2 "5500:TCP"= 5500:TCP:ultravnc "5500:UDP"= 5500:UDP:ultraport "5900:TCP"= 5900:TCPorti [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352] R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970] R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [27.12.2007 20:29 27648] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2009 21:19 108289] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [07.12.2008 18:52 222456] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 45952] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 39440] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104] R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825] R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [27.12.2007 20:28 336384] R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [28.12.2007 20:41 31616] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.02.2010 08:37 27632] R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [28.12.2007 20:46 142656] R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\drivers\V0380Aud.sys [28.12.2007 20:46 94976] R3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [28.12.2007 20:46 273152] R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\drivers\V0380Vfx.sys [28.12.2007 20:46 7168] R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040] S2 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 14:14 133104] S3 ATWPKT;ATWPKT;\??\e:\service\AOL DSL TOOL\ATWPKT.SYS --> e:\service\AOL DSL TOOL\ATWPKT.SYS [?] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [01.08.2009 18:31 14976] S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 704128] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.02.2010 08:38 13224] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [26.02.2010 08:30 86696] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [26.02.2010 08:30 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [26.02.2010 08:30 114472] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [26.02.2010 08:30 108328] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [26.02.2010 08:30 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [26.02.2010 08:30 104616] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [26.02.2010 08:30 109736] S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608] S3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys [23.08.2009 21:51 13385] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [01.01.2008 11:39 61536] S4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\mpe.sys [31.01.2006 13:32 15232] . Inhalt des "geplante Tasks" Ordners 2010-10-18 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53] 2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14] 2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14] 2010-10-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] 2010-10-18 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.orbitdownloader.com IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html IE: Free YouTube Download - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm TCP: {C002C944-85D4-4CF8-BC23-BAB8F7733D7B} = 192.168.178.1 DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} - hxxp://192.168.178.22/activex/decoder/aac_dec.cab DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} - hxxp://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q= FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 600000 FF - user.js: nglayout.initialpaint.delay - 600 . Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F3E1D8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf74ebf28 \Driver\ACPI -> ACPI.sys @ 0xf743dcb8 \Driver\atapi -> 0x86f3e1d8 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf72b5bb0 PacketIndicateHandler -> NDIS.sys @ 0xf72c2a21 SendHandler -> NDIS.sys @ 0xf72a087b Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61, 6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG11.00.00.01WORKSTATION"="3B81766BCFE7DCDBD8FBE2221E6E0F1A0479CA9C8D23FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E667A6A0AC4980AC7933A6A0AC4980AC7933495FB8AB1DD6FB53FCA08D57BCA9AE190155EB924062788FA08870C0446A84FEA84CF5A411206FE0AE660AEF786994106BCDFB25281657591B7376C3A39989CA7963A8CE360ADDE3C22E7F990DF9E80ECFA6F368CD19B4DD396DE262C7A6E5B38ECE79D0353FE61E1D6E2E300366B396C4C34A90386F2408E1660746DA37D3A840AAB568779E9020A48F7C27A7E66381E0791F63B5539A14FC3ED9A8CB1DF1EBE7844B652DB9C251C66DF202096DC9F9431233BBD8AF7291F7CEF5D94CE3C392E3E2CF2C49D749EBF05BBDDAFC1C9A000B4CED0774A5EBE546E19B3D5148328518BDFA3403F25580189CAEDD1A4AF0685C59D747A38A274ADCB7AC4996BC8784E9FEA60B563A7AEFB36A3A4E3E05C85AE0DF1E934165AC4B3502308A1965F320C40955CF8010B172BFF1F87F090B8551C5F815167173E5C8CCE7511F1C9C89BD172EA9B7070B5711BBD428DB5DCEE99CBA34310D97A59F792584DFBAA4EF409853B7EB89AE75AC2C2BA7A8E065F8A1E074930CCADB200FE3C467CC25FDA0F33CF0E0872404CDD37695F3FE1F0B65B916AB8A64B42DBAC9663593AF39B4A4648DE9D98CF4D546D6750635D4BC8024A2879D069B46BC8349B103FE43659CA4333F3D462F03B7C6A2068DDDF771B8F532558AE2B70E7EB86C49401668ADCB7FE8DC6CBF476480E78554BE53568B6CD422F1B672622CAC52758783371F2A1BC5F1447F5051C54B79B66432EC086C17EB0FA7EAFBEA59C3F40B18E53590052ABC9CA680F96B6876FD4B8D03794389F99A7B10F339C0DE0500B77C0458067ED95F9B097E2EDA9F27ABC2FA5039E6EB98F2CB1C23D87B9A7603690981D96FE8D05987C60B57085542EC7C293E6073AFBABEC90E4C7A55FEDFC173E68369DFABF88DDB8C3ED0FC8375DF3CEC74998C876DF8A3004836AA134EB60B12322B8D42811177DCB269EBBBAC582A6C1F807CB800CF69DB7496FE70158CCADCBBB4523CDBAC9C0D85E6A6211EDCD3A2EC27309C072891E2B09777C54624B26AD291AFBCBDDF74465B80A6ED3F2629DD9292B79F5A9974A760ACDCD43E93A234AC40C6FAA2D98A88D8E207EC4B247EC0C73A4844966E51116E3B9FF31721638682B45FC1C6024EA2AA2D07FE43F88DC3C68C3B9D9C27C6DD471ECF8DB4CA9D83135563F0AD70113C7E730C98E6FAEF304FEA8CD68EF7DC1BD9A2A3A03AC0E01E1E7EE27B9C738B4F86BE9DC140B5A7A3A729DD2D5546FBAE9C8A753F91671F21EA7D90691F0DD9A7F80AE695996619931491F4719EAF71CE078CC20EE757AE284316" "OODEFRAG12.00.00.01PROFESSIONAL"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1176) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll - - - - - - - > 'explorer.exe'(2600) c:\progra~1\WINDOW~3\wmpband.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\System32\SCardSvr.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\OO Software\Defrag\oodag.exe c:\windows\SOUNDMAN.EXE c:\windows\mHotkey.exe c:\windows\CNYHKey.exe c:\windows\system32\rundll32.exe c:\programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\wanmpsvc.exe c:\programme\RealVNC\VNC4\WinVNC4.exe c:\progra~1\COMMON~1\X10\Common\x10nets.exe c:\windows\ehome\mcrdsvc.exe c:\programme\Windows Media Player\WMPNetwk.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-10-18 23:40:27 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-10-18 21:40 ComboFix2.txt 2010-10-17 22:10 Vor Suchlauf: 27 Verzeichnis(se), 128.414.539.776 Bytes frei Nach Suchlauf: 28 Verzeichnis(se), 128.431.321.088 Bytes frei - - End Of File - - 58A0240DDE81844650E11C78E546677D |
|
|
||
Lange war Ruhe was Viren angeht. Aber nachdem der PC heute morgen hochfuhr kam plötzlich die Meldung von AntiVir ich hätte BAT/Delfiles.116 und TR/Crypt.XPACK.Gen2 auf dem Rechner. Keine Ahnung wo die plötzlich herkommen. Jedenfalls wurde bei Firefox die Startseite auf Surfmonkey.com umgestellt.
Habe im abgesicherten Modus schonmal Malwarebytes im Quickscan drüber laufen lassen:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4855
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
17.10.2010 07:16:41
mbam-log-2010-10-17 (07-16-41).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156285
Laufzeit: 8 Minute(n), 1 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Kevin\Startmenü\Programme\Autostart\sisgkp32.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Hier auch der Hijackthis Log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:39:33, on 17.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\HiJackThis204.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.137.253.252:3128
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260907566061
O16 - DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} (CAxAacDecEmb Class) - http://192.168.178.22/activex/decoder/aac_dec.cab
O16 - DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} (CAxMP4Dec Class) - http://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.178.22/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C002C944-85D4-4CF8-BC23-BAB8F7733D7B}: NameServer = 192.168.178.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c98f66ea742a4c) (gupdate1c98f66ea742a4c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 9523 bytes
Aktuell läuft AntiVir in der verschärften Einstellung über den Rechner.
Aber vielleicht kann einer von euch ja mit den Logs schon was anfangen.
Danke schonmal im Vorraus und ich hoffe ich habe mir den PC nicht wieder böse verseucht. Habe in letzter Zeit schon genug schlechte Nachrichten zu verdauen gehabt .