Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook Konto vorübergehend gesperrt wg. Phishing

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.03.2012, 17:35   #1
elganyi
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



Hallo Leute,

Folgendes Problem: Beim Versuch, mich bei Facebook einzuloggen, habe ich dei Meldung bekommen, jemand hätte mein Konto korrumpiert, was man als "Phishing" bezeichnen würde, daher sei mein Konto vorübergehend gesperrt. Icvh wurde dann weitergeführt, musste einige Leute ( Freunde bei FB ) identifizieren und mein Passwort ändern. Dann lief eigtl. alles wieder.
Heute ( 2 Tage später ) der gleiche Zirkus.
Hab meine avast Software drüberlaufen lassen: Keine verdächtigen Dateien.
Das Problem tauchte erstmals auf, als ich eine Email von FB bekam, die mich auf den kommentar zu einem Post aufmerksam macht ( eigtl ganz normal ). Habe mich dann von dieser Email aus anmelden wollen - kommentarthread ansehen, ihr kennt das -. Dann öffnet sich ein Fenster, wo man sich erst anmelden muss und dann zu dem entsprechenden Post gelangt.
Ich habe GmerScan.log , dds.txt, attach.txt und defrogger_disable.log.
Hänge sie an.
Bei defogger_disable.log und Gmerscan.log bekomme ich Fehlermeldung: ungültige Datei ( ?? )
Habe sie gepackt mit 7z - trotzdem - hmm?

Denke, ihr könnt mir helfen.

Im Voraus vielen Dank.

Bis dann
elganyi

Hi Leute,

habe die beiden fehlenden Verzeichnisse angehängt - Uff!!

:-) Vielen Dank im Voraus.

LG elganyi

Alt 18.03.2012, 19:54   #2
markusg
/// Malware-holic
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 18.03.2012, 20:14   #3
elganyi
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



Benutzerdefinierte Scan-Text-BoX?
__________________

Alt 18.03.2012, 20:55   #4
elganyi
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



hi Markus - auf los geht´s los.
OTL.TXTOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.03.2012 20:22:07 - Run 1
OTL by OldTimer - Version 3.2.39.1     Folder = C:\Dokumente und Einstellungen\Elmar Gányi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 77,35% Memory free
3,35 Gb Paging File | 3,09 Gb Available in Paging File | 92,23% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 4,06 Gb Free Space | 3,63% Space Free | Partition Type: NTFS
Drive E: | 37,26 Gb Total Space | 21,87 Gb Free Space | 58,69% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 739,28 Gb Free Space | 79,36% Space Free | Partition Type: NTFS
 
Computer Name: PIANO | User Name: Elmar Gányi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.18 20:06:59 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\OTL.exe
PRC - [2012.03.17 16:51:26 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.03.07 01:15:17 | 004,241,512 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.02.06 13:24:20 | 000,451,856 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe
PRC - [2012.02.06 13:24:18 | 000,074,512 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe
PRC - [2011.07.11 22:47:06 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2008.04.14 00:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.16 14:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2007.04.13 11:03:00 | 000,110,592 | ---- | M] (TerraTec Electronic GmbH) -- C:\Programme\Gemeinsame Dateien\TerraTec\PhaseFW\common\PhaseFWService.exe
PRC - [2005.10.22 23:00:00 | 000,385,024 | ---- | M] (Team H2O) -- C:\Programme\Syncrosoft\POS\H2O\cledx.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.18 17:02:12 | 000,085,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Mozilla\Firefox\Profiles\xsjos6cs.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCoreGecko11.dll
MOD - [2012.03.18 10:17:50 | 001,744,896 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12031800\algo.dll
MOD - [2012.03.17 16:51:25 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2010.06.17 21:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.02.06 13:24:18 | 000,074,512 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2011.07.25 15:38:20 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.08.10 11:02:04 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP3\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Boot | Stopped] --  -- (cerc6)
DRV - [2012.03.07 01:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.03.07 01:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.03.07 01:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.03.07 01:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.03.07 01:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.03.07 01:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.03.07 00:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.02.06 13:24:16 | 000,133,392 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2011.03.28 09:52:52 | 000,381,032 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2011.03.28 09:52:52 | 000,040,824 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2011.03.28 09:52:48 | 000,057,112 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2009.12.23 11:32:26 | 000,086,016 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TPkd.sys -- (TPkd)
DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.08.07 22:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP3\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.04.14 07:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 22:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2007.06.22 23:04:12 | 000,123,424 | ---- | M] (BridgeCo AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TTPhase1394.sys -- (TTPhase1394)
DRV - [2007.06.22 23:03:54 | 000,051,232 | ---- | M] (BridgeCo AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TTPhaseA.sys -- (TTPhaseA)
DRV - [2005.05.23 09:34:42 | 000,027,836 | ---- | M] (Central Music Co) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mdusb.sys -- (USBMIDI)
DRV - [2005.05.09 19:08:40 | 000,033,792 | ---- | M] (Team H2O) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cledx.sys -- (CLEDX)
DRV - [2002.04.17 19:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Conduit Search
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.03.16 09:07:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.17 16:51:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.16 09:38:01 | 000,000,000 | ---D | M]
 
[2011.06.21 08:55:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Mozilla\Extensions
[2012.03.18 20:13:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Mozilla\Firefox\Profiles\xsjos6cs.default\extensions
[2012.03.18 20:13:32 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Mozilla\Firefox\Profiles\xsjos6cs.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2011.08.06 17:17:19 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Mozilla\Firefox\Profiles\xsjos6cs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.04 12:30:12 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Mozilla\Firefox\Profiles\xsjos6cs.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.06.22 13:13:46 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Mozilla\Firefox\Profiles\xsjos6cs.default\searchplugins\conduit.xml
[2012.02.01 16:12:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ELMAR GáNYI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XSJOS6CS.DEFAULT\EXTENSIONS\{40C3CC16-7269-4B32-9531-17F2950FB06F}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ELMAR GáNYI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XSJOS6CS.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ELMAR GáNYI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XSJOS6CS.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ELMAR GáNYI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XSJOS6CS.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.03.16 09:07:43 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2011.09.11 20:03:00 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.28 16:36:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.03.17 16:51:26 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.02.21 10:52:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.21 10:52:58 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.21 10:52:58 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.21 10:52:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.21 10:52:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.21 10:52:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S195.tmp" /EF "HKLM" File not found
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_16_Plus_Sonderedition\Trayserver.exe (MAGIX AG)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [Phase24FireWireService] C:\Programme\Gemeinsame Dateien\TerraTec\PhaseFW\common\PhaseFWService.exe (TerraTec Electronic GmbH)
O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5468CBEC-7DE7-47E1-845A-42899EB6D98F}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2011.06.19 13:10:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {D82612A3-7290-30FA-95CD-FC5770998BD3} - Themes Setup
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.18 20:07:51 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\OTL.exe
[2012.03.18 18:06:22 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Elmar Gányi\Eigene Dateien\Eigene Datenquellen
[2012.03.18 12:44:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Elmar Gányi\Startmenü\Programme\Verwaltung
[2012.03.18 12:35:41 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\dds.com
[2012.03.18 12:32:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.03.18 12:31:59 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.03.12 15:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Celemony Software GmbH
[2012.03.12 15:40:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Celemony
[2012.03.12 15:40:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Celemony Software GmbH
[2012.03.12 15:40:00 | 000,000,000 | ---D | C] -- C:\Programme\Celemony
[2012.03.12 15:39:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Celemony
[2012.03.12 15:38:38 | 000,000,000 | ---D | C] -- C:\Temp
[2012.02.24 21:32:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.18 20:11:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.18 20:11:30 | 2147,016,704 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.18 20:06:59 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\OTL.exe
[2012.03.18 17:48:13 | 000,008,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Gmerscan.zip
[2012.03.18 17:47:22 | 000,000,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\defogger_disable.zip
[2012.03.18 12:37:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\defogger_reenable
[2012.03.18 12:34:39 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\rwk9fgy5.exe
[2012.03.18 12:34:04 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\dds.com
[2012.03.18 12:33:33 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Defogger.exe
[2012.03.18 12:32:55 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\7-Zip File Manager.lnk
[2012.03.16 09:07:44 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.03.15 19:17:27 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Free YouTube Download.lnk
[2012.03.14 13:48:31 | 000,262,232 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.14 12:55:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.12 15:34:11 | 000,002,471 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Launch LiquidInstrument.lnk
[2012.03.11 12:29:09 | 000,013,736 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.07 01:15:19 | 000,041,184 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.03.07 01:15:14 | 000,201,352 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012.03.07 01:03:51 | 000,612,184 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.03.07 01:03:38 | 000,337,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.03.07 01:02:00 | 000,035,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.03.07 01:01:53 | 000,053,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.03.07 01:01:39 | 000,095,704 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.03.07 01:01:35 | 000,089,048 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.03.07 01:01:30 | 000,020,696 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.03.07 00:58:29 | 000,024,920 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.03.06 14:44:36 | 000,001,658 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2012.02.24 14:36:57 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Free YouTube to MP3 Converter.lnk
[2012.02.18 13:41:04 | 000,495,876 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.18 13:41:04 | 000,475,770 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.18 13:41:04 | 000,091,784 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.18 13:41:04 | 000,076,804 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.18 17:48:13 | 000,008,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Gmerscan.zip
[2012.03.18 17:47:22 | 000,000,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\defogger_disable.zip
[2012.03.18 12:37:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\defogger_reenable
[2012.03.18 12:35:51 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Defogger.exe
[2012.03.18 12:35:32 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\rwk9fgy5.exe
[2012.03.18 12:32:55 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\7-Zip File Manager.lnk
[2012.03.15 19:17:27 | 000,000,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Free YouTube Download.lnk
[2012.02.24 14:36:57 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Desktop\Free YouTube to MP3 Converter.lnk
[2012.02.18 11:44:39 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.18 11:44:39 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.01.24 11:34:34 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2012.01.23 21:40:29 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.12.22 16:36:36 | 000,007,103 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2011.11.12 19:36:04 | 000,084,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MReverbpresets.xml
[2011.11.12 19:36:04 | 000,020,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MEqualizerpresets.xml
[2011.11.12 19:36:04 | 000,020,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MHarmonizerpresets.xml
[2011.11.12 19:36:04 | 000,017,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MModernCompressorpresets.xml
[2011.11.12 19:36:04 | 000,013,964 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MFlangerpresets.xml
[2011.11.12 19:36:04 | 000,010,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MFreeformAnalogEqpresets.xml
[2011.11.12 19:36:04 | 000,009,119 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MFreqShifterpresets.xml
[2011.11.12 19:36:04 | 000,005,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MWaveShaperpresets.xml
[2011.11.12 19:36:04 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MPhaserpresets.xml
[2011.11.12 19:36:04 | 000,003,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MRingModulatorpresets.xml
[2011.11.12 19:36:04 | 000,003,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MTransientpresets.xml
[2011.11.12 19:36:04 | 000,002,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MEqualizerAreasEditorpresets.xml
[2011.11.12 19:36:04 | 000,002,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MStereoExpanderpresets.xml
[2011.11.12 19:36:04 | 000,002,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MVibratopresets.xml
[2011.11.12 19:36:04 | 000,002,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MTremolopresets.xml
[2011.11.12 19:36:04 | 000,001,381 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MLimiterpresets.xml
[2011.11.12 19:35:53 | 000,191,692 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MAnalyzerpresets.xml
[2011.11.12 19:35:53 | 000,017,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MDelaypresets.xml
[2011.11.12 19:35:53 | 000,010,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MDistortionpresets.xml
[2011.11.12 19:35:53 | 000,006,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MCompressorpresets.xml
[2011.11.12 19:35:53 | 000,004,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MChoruspresets.xml
[2011.11.12 19:35:53 | 000,001,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MAutopanpresets.xml
[2011.11.12 19:35:53 | 000,001,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\mbasestyleconfigurationpresets.xml
[2011.11.04 12:30:52 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.11.04 12:30:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.08.29 09:31:39 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.28 18:49:47 | 000,108,178 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.28 14:18:08 | 000,000,047 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.06.28 12:41:34 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\.4E6423D221B25AD7.sys
[2011.06.28 12:40:52 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\.4E6423D221B25AD6.sys
[2011.06.28 12:40:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\.4E6423D221B25AD5.sys
[2011.06.28 12:39:17 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\.4E6423D221B25AD4.sys
[2011.06.28 12:38:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\.4E6423D221B25AD3.sys
[2011.06.28 12:36:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\.4E6423D221B25AD2.sys
[2011.06.21 20:03:28 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.06.21 20:02:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.06.21 19:40:00 | 011,120,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Sandra.mdb
[2011.06.21 09:25:33 | 000,001,658 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2011.06.21 08:54:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.06.19 19:42:24 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\IWUninstall.exe
[2011.06.19 18:49:12 | 113,523,200 | ---- | C] () -- C:\Programme\br_free_g.msi
[2011.06.19 13:58:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.06.19 13:57:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.06.19 13:57:28 | 000,262,232 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.19 13:12:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.06.19 13:07:16 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.05.24 12:03:24 | 000,276,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\ConduitInstaller.exe
[2011.03.27 20:43:08 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\Bloson.exe
[2011.03.21 12:36:30 | 000,026,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\bloson.bmp
[2010.11.13 11:14:46 | 000,062,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\toolbar3.bmp
[2010.11.12 11:09:56 | 000,195,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\lateral3.bmp
[2010.11.12 10:44:14 | 000,193,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\lateral1.bmp
[2010.11.12 10:10:58 | 000,193,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Elmar Gányi\Lokale Einstellungen\Anwendungsdaten\lateral2.bmp
 
========== LOP Check ==========
 
[2012.01.23 21:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.06.19 13:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.07.03 19:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
[2011.10.07 11:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cakewalk
[2011.09.29 09:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.12.14 12:49:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.12.19 11:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2011.12.14 13:10:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011.12.14 13:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2011.12.14 13:14:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2012.03.08 11:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2011.12.19 11:43:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2012.03.12 15:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Celemony Software GmbH
[2012.01.30 11:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.06.19 18:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2011.06.19 18:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2011.12.22 16:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.09.04 16:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2012.01.21 20:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2011.12.15 19:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2011.06.20 08:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.06.19 18:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\restore
[2011.08.09 19:41:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ueberschall
[2011.07.09 15:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yellow Tools
[2012.01.11 15:51:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3FF56E78-3AAB-4596-A1AC-32869EB9463A}
[2012.01.11 15:08:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
[2011.12.15 18:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Antares
[2012.01.23 22:00:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Ashampoo
[2011.09.06 16:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Cakewalk
[2011.09.29 09:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Canneverbe Limited
[2011.12.19 11:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Canon
[2012.03.13 11:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Celemony Software GmbH
[2012.03.15 19:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\DVDVideoSoft
[2012.03.15 19:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.01.30 11:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\elsterformular
[2011.09.17 11:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\FreeFLVConverter
[2011.11.04 12:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\FreePDF
[2011.10.17 17:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\FreeScreenToVideo
[2011.07.25 15:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\IN-MEDIAKG
[2011.12.22 16:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MAGIX
[2011.11.12 20:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MeldaProduction
[2011.11.12 19:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MeldaProduction IR
[2011.07.25 15:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\mresreg
[2011.11.12 20:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MSPS
[2011.07.30 11:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\MusE
[2012.01.21 20:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\NCH Swift Sound
[2011.06.19 13:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Opera
[2011.12.15 19:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\PACE Anti-Piracy
[2011.06.20 07:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Steinberg
[2011.08.11 17:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\ueberschall
[2011.07.11 08:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elmar Gányi\Anwendungsdaten\Yellow Tools
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2011.06.19 18:57:35 | 000,000,000 | ---D | M] -- C:\archive_db
[2012.01.04 22:45:21 | 000,000,000 | ---D | M] -- C:\BIGFISHAUDIO
[2011.07.25 15:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.11.08 10:40:05 | 000,000,000 | ---D | M] -- C:\EPSON
[2011.06.19 13:53:19 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012.03.18 12:31:59 | 000,000,000 | R--D | M] -- C:\Programme
[2011.06.19 13:21:31 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.21 09:26:21 | 000,000,000 | R--D | M] -- C:\Sandbox
[2011.06.19 13:13:53 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.03.12 15:38:38 | 000,000,000 | ---D | M] -- C:\Temp
[2012.03.16 09:07:42 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.01.06 14:08:53 | 000,000,000 | ---D | M] -- C:\xdgp16_wav
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 00:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: AHCIX86.SYS  >
[2008.10.13 08:14:18 | 000,184,848 | ---- | M] (Advanced Micro Devices, Inc) MD5=1ED718CA8A8B3F5AB77416A873C2BF9D -- C:\WINDOWS\Dell\ATI\ahcix86.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 00:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 00:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 00:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 00:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 00:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008.07.20 17:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\Dell\Intel\IaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 00:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 00:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008.01.21 06:15:22 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 00:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 00:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 00:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 00:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 00:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 00:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 00:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 00:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 00:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 00:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.06.19 14:56:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.06.19 14:56:31 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.06.19 14:56:31 | 000,462,848 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.03.18 12:37:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\defogger_reenable
[2012.03.18 12:32:25 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\NTUSER.DAT
[2012.03.18 20:28:03 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\NTUSER.DAT.LOG
[2012.03.18 11:44:22 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Elmar Gányi\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.02.03 10:57:08 | 001,860,224 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1244 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:6PyEFtOXwdXgOl6bWgpeHjpk
@Alternate Data Stream - 1240 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:gtstfd7CXIqVhwldpM8c

< End of report >
         
--- --- ---


Extras.TXTOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 18.03.2012 20:22:07 - Run 1
OTL by OldTimer - Version 3.2.39.1     Folder = C:\Dokumente und Einstellungen\Elmar Gányi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 77,35% Memory free
3,35 Gb Paging File | 3,09 Gb Available in Paging File | 92,23% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 4,06 Gb Free Space | 3,63% Space Free | Partition Type: NTFS
Drive E: | 37,26 Gb Total Space | 21,87 Gb Free Space | 58,69% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 739,28 Gb Free Space | 79,36% Space Free | Partition Type: NTFS
 
Computer Name: PIANO | User Name: Elmar Gányi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1"
https [open] -- "C:\Programme\Opera\Opera.exe" "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP3\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP3\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\Giraffic\Giraffic.exe" = C:\Programme\Giraffic\Giraffic.exe:*:Enabled:Giraffic (Agent)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP3\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{02875304-0DD9-465A-986E-A3438ACDC623}" = Melodyne Runtime 4.1 (x86)
"{086EDF55-3DA3-46C9-A6BF-5CE2E4618C32}" = ElastikVst
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP495_series" = Canon MP495 series MP Drivers
"{147567F0-8575-4BE0-B5B3-62706C67FA5A}" = EZXCocktail
"{16DF894D-FC3F-4B87-908D-671E201CD7A8}" = Melodyne singletrack
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x32
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{2D314071-26CD-47EA-A01E-82FADDE951C5}" = LiquidInstrument Standalone 1.5
"{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}" = MAGIX Foto Designer 7
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}" = EZdrummer
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5552453B-BB76-45E3-973D-F95E458ED780}" = Native Instruments Kontakt 5
"{57386F63-DBDC-4F19-9BE9-5A09CFE156AB}" = ElastikStandalone
"{5E1375CB-6792-4464-8715-CC3EC83D48FA}" = VirtualDJ Home FREE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7FA32C2E-E218-4A04-966D-DECCB0B9C81E}" = MAGIX Speed 2 (MSI)
"{815D1E58-17F7-4DF4-BF8E-59D2EE575FCA}" = MAGIX Video deluxe 16 Plus Sonderedition
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{92F027CB-BDF9-4047-A654-13A050908158}" = ElastikVst
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{A16541A1-FDD3-4D5F-8252-FC2B4ED350D0}" = PHASE X24 FireWire
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2011 Free
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP3
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F1B1B18B-A084-42A5-8C7F-2E2F9DC55963}_is1" = Elastik v2.0.4
"{F31C9A68-7F07-4B96-AC58-F71D5DF3DA89}" = MAGIX Screenshare
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FFF74EC9-1FF4-4456-99E3-4F05129F4FAB}" = Antares Auto-Tune Evo VST
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ASAPI Update" = ASAPI Update
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"avast" = avast! Free Antivirus
"Canon MP495 series Benutzerregistrierung" = Canon MP495 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CME USB MIDI Driver for WIN2000/XP_is1" = UF-MIDI.1.04
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"ElsterFormular 13.0.0.8086p" = ElsterFormular
"EPSON Scanner" = EPSON Scan
"FotoWorks XL_is1" = FotoWorks XL
"Free FLV Converter_is1" = Free FLV Converter V 7.0.0
"Free Screen To Video_is1" = Free Screen To Video V 2.0
"Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.8.815
"Free YouTube Download_is1" = Free YouTube Download version 3.0.22.221
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.17.221
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.04" = GPL Ghostscript
"ie8" = Windows Internet Explorer 8
"MAGIX_MSI_Videodeluxe16_plus" = MAGIX Video deluxe 16 Plus Sonderedition
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Native Instruments Kontakt 5" = Native Instruments Kontakt 5
"Native Instruments Service Center" = Native Instruments Service Center
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Sandboxie" = Sandboxie 3.64 (32-bit)
"Steinberg Cubase SX v3.1.1.944" = Steinberg Cubase SX v3.1.1.944
"Steinberg WaveLab 5.00a" = Steinberg WaveLab 5.00a
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"yellow tools Independence Pro 2.5.4 Software Suite 32bit" = yellow tools Independence Pro 2.5.4 Software Suite 32bit
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2011 06:27:41 | Computer Name = PIANO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MovieXOne.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.10.2011 07:13:05 | Computer Name = PIANO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.2.3173, fehlgeschlagenes
 Modul px.dll, Version 4.28.6.0, Fehleradresse 0x00075f40.
 
Error - 10.10.2011 02:57:35 | Computer Name = PIANO | Source = Microsoft Office 11 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Outlook.
 
Error - 11.10.2011 15:35:40 | Computer Name = PIANO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 7.0.1.4288, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.10.2011 11:31:18 | Computer Name = PIANO | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application outlook.exe, version 11.0.5510.0, stamp 3f1380f0,
 faulting module outlph.dll, version 11.0.5510.0, stamp 3f138192, debug? 0, fault
 address 0x00008ecf.
 
Error - 13.10.2011 03:13:21 | Computer Name = PIANO | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 13.10.2011 04:08:25 | Computer Name = PIANO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Cubasesx3.exe, Version 3.1.1.944, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.10.2011 03:15:17 | Computer Name = PIANO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x00025bc3.
 
Error - 17.10.2011 07:06:50 | Computer Name = PIANO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MovieXOne.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.10.2011 08:14:18 | Computer Name = PIANO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 7.0.1.4288, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 23.01.2012 16:34:41 | Computer Name = PIANO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 23.01.2012 16:34:41 | Computer Name = PIANO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 23.01.2012 16:34:41 | Computer Name = PIANO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 23.01.2012 16:34:42 | Computer Name = PIANO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 23.01.2012 16:34:42 | Computer Name = PIANO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 23.01.2012 16:34:42 | Computer Name = PIANO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.01.2012 05:48:55 | Computer Name = PIANO | Source = Cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 13.02.2012 04:32:16 | Computer Name = PIANO | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 15.02.2012 07:32:46 | Computer Name = PIANO | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 17.02.2012 10:41:58 | Computer Name = PIANO | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
 
< End of report >
         
--- --- ---


Gruss
Elmar

Alt 18.03.2012, 20:58   #5
markusg
/// Malware-holic
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.03.2012, 21:34   #6
elganyi
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



Hallo Markus,

hier die Combofix Log.Txt
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-17.01 - Elmar Gányi 18.03.2012  21:22:16.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1625 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Elmar Gßnyi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\SET38.tmp
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET44.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-18 bis 2012-03-18  ))))))))))))))))))))))))))))))
.
.
2012-03-18 11:31 . 2012-03-18 11:32	--------	d-----w-	c:\programme\7-Zip
2012-03-17 15:51 . 2012-03-17 15:51	592824	----a-w-	c:\programme\Mozilla Firefox\gkmedias.dll
2012-03-17 15:51 . 2012-03-17 15:51	44472	----a-w-	c:\programme\Mozilla Firefox\mozglue.dll
2012-03-12 14:40 . 2012-03-13 10:26	--------	d-----w-	c:\dokumente und einstellungen\Elmar Gányi\Anwendungsdaten\Celemony Software GmbH
2012-03-12 14:40 . 2012-03-12 14:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Celemony Software GmbH
2012-03-12 14:40 . 2012-03-12 14:40	--------	d-----w-	c:\programme\Celemony
2012-03-12 14:39 . 2012-03-12 14:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Celemony
2012-03-12 14:38 . 2012-03-12 14:38	--------	d-----w-	C:\Temp
2012-02-28 14:06 . 2001-08-18 03:54	5632	----a-w-	c:\windows\system32\ptpusb.dll
2012-02-28 14:06 . 2008-04-14 06:52	159232	----a-w-	c:\windows\system32\ptpusd.dll
2012-02-18 10:44 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-18 10:44 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-07 00:15 . 2011-06-19 12:23	41184	----a-w-	c:\windows\avastSS.scr
2012-03-07 00:15 . 2011-06-19 12:23	201352	----a-w-	c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2011-06-19 12:23	612184	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2011-06-19 12:23	337880	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2011-06-19 12:23	35672	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2011-06-19 12:23	53848	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2011-06-19 12:23	95704	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-03-07 00:01 . 2011-06-19 12:23	89048	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-03-07 00:01 . 2011-06-19 12:23	20696	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 23:58 . 2011-06-19 12:23	24920	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-02-18 13:38 . 2011-06-20 06:08	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2008-04-13 23:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-09 16:20 . 2011-06-19 12:05	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-01-06 13:07 . 2012-01-06 10:40	3090867106	----a-w-	C:\xdgp16_wav.zip
2012-01-04 22:30 . 2012-01-04 22:20	449612842	----a-w-	C:\Kontakt_5_Player_501_PC.zip
2011-06-19 17:50 . 2011-06-19 17:49	113523200	----a-w-	c:\programme\br_free_g.msi
2012-03-17 15:51 . 2011-11-11 16:38	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-05-09 09:49	176936	----a-w-	c:\programme\Winload\prxtbWin0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWin0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	123536	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-02-06 451856]
"Phase24FireWireService"="c:\programme\Gemeinsame Dateien\TerraTec\PhaseFW\common\PhaseFWService.exe" [2007-04-13 110592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2011-07-11 74752]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"TrayServer"="c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe" [2008-08-07 90112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi3"=hxdll.dll
"midi6"=hxdll.dll
"midi7"=hxdll.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP3\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP3\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [19.06.2011 18:53 57112]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [19.06.2011 19:42 11264]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.06.2011 13:23 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.06.2011 13:23 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.06.2011 13:23 20696]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [19.06.2011 14:00 37568]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [19.06.2011 19:33 33792]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [19.06.2011 14:00 444416]
R3 TTPhase1394;TTPhase1394;c:\windows\system32\drivers\TTPhase1394.sys [19.06.2011 13:38 123424]
R3 TTPhaseA;TTPhaseA;c:\windows\system32\drivers\TTPhaseA.sys [19.06.2011 13:38 51232]
S0 cerc6;cerc6; [x]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP3\RpcAgentSrv.exe [21.06.2011 19:37 93848]
S3 USBMIDI;UF USB MIDI Driver;c:\windows\system32\drivers\mdusb.sys [16.09.2011 10:38 27836]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE: Free YouTube Download - c:\dokumente und einstellungen\Elmar Gányi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Elmar Gányi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Elmar Gányi\Anwendungsdaten\Mozilla\Firefox\Profiles\xsjos6cs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-EPSON Scanner - c:\programme\epson\escndv\setup\setup.exe
AddRemove-FotoWorks XL_is1 - c:\programme\FotoWorksXL\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-18 21:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-18  21:31:17
ComboFix-quarantined-files.txt  2012-03-18 20:31
.
Vor Suchlauf: 4.247.846.912 Bytes frei
Nach Suchlauf: 8.609.189.888 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 28484996C7D094EAA3589397EFE38A50
         
--- --- ---

Alt 19.03.2012, 12:41   #7
markusg
/// Malware-holic
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.03.2012, 18:44   #8
elganyi
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



Hi Markus,
hier mbam-log
Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Elmar Gányi :: PIANO [Administrator]

19.03.2012 15:58:49
mbam-log-2012-03-19 (15-58-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 369680
Laufzeit: 2 Stunde(n), 36 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
E:\System Volume Information\_restore{4A9674BA-DDA9-4698-923E-224876E94C29}\RP268\A0078570.exe (Worm.Brontok) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Elmar\Ausgelagert aktuell\Ueberschall The Resource\Elastik\NGEN_KeyGen-Ueberschall_Liquid Instruments-Elastik.exe (Worm.Brontok) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 19.03.2012, 20:30   #9
markusg
/// Malware-holic
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



I:\Elmar\Ausgelagert aktuell\Ueberschall The Resource\Elastik\NGEN_KeyGen-Ueberschall_Liquid Instruments-Elastik.exe (Worm.Brontok) -> Erfolgreich gelöscht
damit kann ich dir nur noch beim formatieren, neu aufsetzen und pc absichern helfen, da keygens illegal sind
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.03.2012, 20:59   #10
elganyi
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



Hallo MArkus,

erstmal vielen Dank für Deine Mühe mit mir.
FB läuft zur Zeit tadellos!
Werde in Zukunft nur noch unter Sandboxie laufen lassen, denke, das hilft schon mal.
Falls sich irgendwelche Störungen zeigen sollten, würde ich nochmal hier reinkommen.
Das Ganze jetzt sofort zu formatieren und neu aufzubauen ist ja vll nicht nötig - oder?

Gruss
Elmar

Alt 19.03.2012, 21:00   #11
markusg
/// Malware-holic
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



wie gesagt, infos gebe ich nur zu den oben genannten dingen, nicht zum aktuellem system.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.03.2012, 21:08   #12
elganyi
 
Facebook Konto vorübergehend gesperrt wg. Phishing - Standard

Facebook Konto vorübergehend gesperrt wg. Phishing



OK Markus,

dann hoffe ich einfach mal, daß soweit jetzt alles klar geht.

Danke Dir!

Bis...?

Lieben Gruss Elmar

Antwort

Themen zu Facebook Konto vorübergehend gesperrt wg. Phishing
anmelden, ansehen, avast, email, facebook, fehlermeldung, fenster, freunde, gepackt, gesperrt, heute, ide, identifizieren, konto, leute, melde, melden, meldung, passwort, phishing, problem, software, verdächtige, würde, öffnet



Ähnliche Themen: Facebook Konto vorübergehend gesperrt wg. Phishing


  1. Versuchte Phishing Attacke auf Facebook.
    Diskussionsforum - 12.08.2015 (11)
  2. Bei Facebook-Anmeldung: "Konto wurde gesperrt, PC muss bereinigt werden"
    Log-Analyse und Auswertung - 17.06.2015 (5)
  3. Facebook Kontonsperrung wegen Phishing
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (11)
  4. Phishing-Warnung: PayPal hat auf Ihrem Konto Betrug festgestellt!
    Diskussionsforum - 26.11.2014 (2)
  5. PayPal-Phishing: Erinnerung: Ihr Konto wird eingeschränkt, bis wir von Ihnen hören.
    Diskussionsforum - 14.10.2014 (2)
  6. Phishing: Informationen zu Ihrem PayPal-Konto (Ihr PayPal-Konto weist derzeit einen negativen Kontostand auf.)
    Diskussionsforum - 11.10.2014 (0)
  7. Anhang von Phishing-Mail geöffnet - jetzt unauthorisierter Zugriff auf Email-Konto
    Log-Analyse und Auswertung - 17.08.2014 (8)
  8. Windows 7 64 Bit: GMX und WEB.DE-Konto gesperrt
    Log-Analyse und Auswertung - 03.05.2014 (17)
  9. Facebook Konto gesperrt wegen Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (3)
  10. Facebook Konto gesperrt
    Log-Analyse und Auswertung - 20.02.2014 (7)
  11. Web.de sperrt mein Konto - kein Phishing - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (14)
  12. GVU Trojaner, nur Administrator-Konto gesperrt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (12)
  13. Trojaner Bundeskriminalamt Austria Ip-Adresse vorübergehend gesperrt - 100 € zahlen
    Mülltonne - 21.02.2012 (1)
  14. Trojaner Bundeskriminalamt Austria Ip-Adresse vorübergehend gesperrt - 100 € zahlen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (8)
  15. unbekannter (warscheinlich gecryptet) Trojaner...eingriffe auf Facebook konto usw.
    Log-Analyse und Auswertung - 29.11.2011 (5)
  16. Online Konto gesperrt (Samstag 23.23 Uhr)
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (4)
  17. Gozi hat Ebay Konto gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (26)

Zum Thema Facebook Konto vorübergehend gesperrt wg. Phishing - Hallo Leute, Folgendes Problem: Beim Versuch, mich bei Facebook einzuloggen, habe ich dei Meldung bekommen, jemand hätte mein Konto korrumpiert, was man als "Phishing" bezeichnen würde, daher sei mein Konto - Facebook Konto vorübergehend gesperrt wg. Phishing...
Archiv
Du betrachtest: Facebook Konto vorübergehend gesperrt wg. Phishing auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.