| |
| |||||||
Log-Analyse und Auswertung: Über Rechner per Trojaner Seite gehackt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.06.2010, 17:10
| #1 |
 |  Über Rechner per Trojaner Seite gehackt? Hallo zusammen, bei mir ist heute etwas seltsames passiert: Zwei meiner Web-Seiten sind gehackt worden. Und anscheinend bin ich nicht der einzige: hxxp://www.google.de/search?q=vsmd.kz&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de  fficial&client=firefox-aWie die Seiten geändert werden konnten weiß ich nicht, aber ein Gedanke ist der, dass über einen Trojaner meine FTP-Zugänge ausgelesen wurden (wenn das geht...). Daher habe ich vorhin mein System mal mit Avira Antivir und dann mit Anti-Malware gescannt und alles rausgeschmissen. Jetzt habe ich noch den HiJacker drüber laufen lassen und das ist dabei rausgekommen: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:47:06, on 05.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WTouch\WTouchService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\WTouch\WTouchUser.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\dgdersvc.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Programme\TeamViewer\Version5\TeamViewer.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Cobian Backup 10\Cobian.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Cobian Backup 10\cbInterface.exe C:\Programme\UltraMon\UltraMon.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\Programme\AutoHotkey\AutoHotkey.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\Tunebite\plugins\IE\TB_WebRipIePlugin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ASUS Update Checker] C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [Cobian Backup 10] "C:\Programme\Cobian Backup 10\Cobian.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: ac'tivAid.lnk = C:\Programme\ac'tivAid\ac'tivAid.ahk O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: UltraMon.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269602552203 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269602544875 O17 - HKLM\System\CCS\Services\Tcpip\..\{40BFB56F-0835-43CF-A71E-05C26E7C50D4}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{40BFB56F-0835-43CF-A71E-05C26E7C50D4}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{40BFB56F-0835-43CF-A71E-05C26E7C50D4}: NameServer = 192.168.1.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: WTouch Service (WTouchService) - Wacom Technology, Corp. - C:\Programme\WTouch\WTouchService.exe -- End of file - 10631 bytes ich frage mich nur was der Eintrag bedeutet: O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe Ich habe kein Nokia und noch nie was von denen installiert... Ich hoffe ich habe alles so gemacht wie es sein soll..;-) Wäre schon wenn jemand drüber schauen kann...ich wollte das ganze jetzt nicht einfach übers Prog fixen. Wollte schon sehen wenn ich noch etwas drauf habe... Gruß und besten dank... Lapje Geändert von Lapje (05.06.2010 um 18:01 Uhr) |
|
05.06.2010, 23:19
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Über Rechner per Trojaner Seite gehackt? Hallo,
__________________Zitat:
__________________ |
|
05.06.2010, 23:28
| #3 |
| | Über Rechner per Trojaner Seite gehackt? Mist, die habe ich natürlich nicht mehr...ich weiß nur dass er bei Antivir immer einen Infected.WebPage.Gen - gefunden hat.
__________________Habe aber beide Progs noch ein paar mal drüber laufen lassen, es wurde aber nichts mehr gefunden... |
|
05.06.2010, 23:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Über Rechner per Trojaner Seite gehackt? Von Malwarebytes findest Du die im Programm im Bereich Scan-Berichte. Bitte alle posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.06.2010, 23:40
| #5 |
| | Über Rechner per Trojaner Seite gehackt? Danke für den Tipp... Hier das erste Log von Malwaebytes Anti Malware Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.05.2010 10:55:46 mbam-log-2010-05-18 (10-55-46).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 113367 Laufzeit: 3 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 24 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 2 Infizierte Dateien: 32 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{a043783e-4380-4270-b770-3b457c7d4cdf} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{616ee024-f676-45e5-8933-5be48fa9a60e} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{99806add-c5ef-4632-a3d0-3e778b051f94} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{99806add-c5ef-4632-a3d0-3e778b051f94} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{e7c28ebf-91a9-411a-9293-ce9deb0fd816} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b792a203-fb64-4909-aefe-a9efb2697e55} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{067b5d39-578c-4d25-a119-a475e24d5f95} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{02aab237-8e24-46ce-bd71-ab4f4df52e3c} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{b3774019-f8c2-4a55-b075-ff0529b79c31} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b373722b-f571-43a6-b51d-15766456ca91} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{ba79865a-c1ef-402f-9706-609eb2fb2360} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{bae10fb0-a2ac-4c36-92ce-14bd30be0bb6} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f251bed0-0544-42c7-abbc-93556e513238} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f1aa2cad-0e89-4239-85e5-a91b69c5862d} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f92ace0c-4692-4793-bc37-eabc55da988a} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f9458b32-119c-4301-b86d-53a845894d5b} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f4a40134-ed3b-4069-bc86-ed9733bd3217} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f9a9f058-a535-45d3-8414-e80cafd6d31f} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ff7bcf7c-1d4b-4717-a39a-0db1a107b62b} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f817f096-9e9d-45fc-be44-11cef283faea} (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\System32 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\System32\cis-2.4.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\issacapi_bs-2.3.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\issacapi_pe-2.3.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\issacapi_se-2.3.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MACXMLProto.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MaDRM.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MaJGUILib.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MAMACExtract.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MASetupCaller.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MASetupCleaner.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MaXMLProto.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MK_Lyric.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MSCLib.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MSFLib.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MSLUR71.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\msvcp60.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MTTELECHIP.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\MTXSYNCICON.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzaf1.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzapp.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzapp.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzdecode.ax (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzeffect.ax (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzmp4sp.ax (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzmpgsp.ax (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzoggsp.ax (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\muzwmts.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\System32\psapi.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Desktop\AntiVir.lnk (Rogue.Antivir2010) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot. Mehr habe ich leider nicht... |
|
05.06.2010, 23:46
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Über Rechner per Trojaner Seite gehackt?Zitat:
 Bitte updaten und einen Vollscan starten. Der müsste von Datenbank Version 4052 auf 4170 oder höher updaten.
__________________ --> Über Rechner per Trojaner Seite gehackt? |
|
05.06.2010, 23:50
| #7 |
| | Über Rechner per Trojaner Seite gehackt? Hab nirgends den Haken rausgenommen, hatte aber später per Hand noch mal aktualisiert und wurde nichts mehr gefunden. Habe gerade auch noch gesehen dass die Seiten alle am 28.05 verseucht wurden... Der letzte Scan Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4170 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.06.2010 23:12:59 mbam-log-2010-06-05 (23-12-59).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 5 Laufzeit: 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Vollscann mache ich dann noch gleich... |
|
05.06.2010, 23:52
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Über Rechner per Trojaner Seite gehackt? Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.06.2010, 00:00
| #9 |
| | Über Rechner per Trojaner Seite gehackt? ok.... hier die Extras.txt OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.06.2010 00:55:31 - Run 1
OTL by OldTimer - Version 3.2.5.3 Folder = C:\Dokumente und Einstellungen\HSP 1\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 65,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,04 Gb Total Space | 29,50 Gb Free Space | 58,96% Space Free | Partition Type: NTFS
Drive D: | 49,99 Gb Total Space | 8,33 Gb Free Space | 16,66% Space Free | Partition Type: FAT32
Drive E: | 35,00 Gb Total Space | 24,70 Gb Free Space | 70,57% Space Free | Partition Type: NTFS
Drive F: | 101,41 Gb Total Space | 24,49 Gb Free Space | 24,15% Space Free | Partition Type: NTFS
Drive G: | 70,00 Gb Total Space | 9,58 Gb Free Space | 13,69% Space Free | Partition Type: NTFS
Drive H: | 50,00 Gb Total Space | 4,88 Gb Free Space | 9,76% Space Free | Partition Type: NTFS
Drive I: | 69,36 Gb Total Space | 15,01 Gb Free Space | 21,64% Space Free | Partition Type: NTFS
Drive J: | 40,72 Gb Total Space | 3,90 Gb Free Space | 9,57% Space Free | Partition Type: NTFS
Drive K: | 45,00 Gb Total Space | 0,48 Gb Free Space | 1,07% Space Free | Partition Type: NTFS
Drive L: | 100,00 Gb Total Space | 7,19 Gb Free Space | 7,19% Space Free | Partition Type: NTFS
Drive M: | 30,00 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive N: | 209,99 Gb Total Space | 88,53 Gb Free Space | 42,16% Space Free | Partition Type: NTFS
Drive O: | 45,04 Gb Total Space | 13,35 Gb Free Space | 29,65% Space Free | Partition Type: NTFS
Drive U: | 1372,39 Gb Total Space | 1269,40 Gb Free Space | 92,50% Space Free | Partition Type: NTFS
Drive V: | 1372,39 Gb Total Space | 1269,40 Gb Free Space | 92,50% Space Free | Partition Type: NTFS
Drive W: | 1372,39 Gb Total Space | 1328,59 Gb Free Space | 96,81% Space Free | Partition Type: NTFS
Computer Name: HSP1
Current User Name: HSP 1
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k cd "%L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Synology Assistant\DSAssistant.exe" = C:\Programme\Synology Assistant\DSAssistant.exe:*:Enabled:Synology Assistant -- ()
"C:\Programme\Sonos\sonos.exe" = C:\Programme\Sonos\sonos.exe:LocalSubNet:Enabled:Sonos Desktop Controller -- (Sonos, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\phpDesigner\phpDesigner.exe" = C:\Programme\phpDesigner\phpDesigner.exe:*:Enabled:phpDesigner 7 -- (MPSOFTWARE)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"D:\System\AVM\fritzbox-usb-fernanschluss_2_1_0_18\fritzbox-usb-fernanschluss.exe" = D:\System\AVM\fritzbox-usb-fernanschluss_2_1_0_18\fritzbox-usb-fernanschluss.exe:*:Enabled:FRITZ!Box USB-Fernanschluss -- (AVM Berlin)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"K:\Solar Empire\Sins of a Solar Empire.exe" = K:\Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire -- (Ironclad Games)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"K:\Call of Duty 2\CoD2MP_s.exe" = K:\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- ()
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{02A3343C-028E-62D3-E193-AC15E8508B64}" = Catalyst Control Center Graphics Light
"{0327FA9D-975C-448C-A086-577D57BB25B8}" = Adobe Soundbooth CS3 Codecs
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{063BD2FA-85DE-0A14-F266-7BD869F719BA}" = Catalyst Control Center Graphics Full New
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0F1357ED-A8C9-465D-B289-1732DF43AFBD}" = Brother HL-2030
"{1401311D-3960-4CEB-AC0B-4214F069E5B9}" = Sonos Desktop Controller
"{14351852-DF6B-4165-8D76-8E9A528A6562}" = TSDoctor
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{1A995D22-F711-4199-83D4-579B593A46C5}" = TMPGEnc DVD Author 1.6
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20A36691-B09B-4EF2-A371-64A5BD265E20}" = UltraMon
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2894C259-B270-EFAA-3131-491B261E894A}" = ccc-utility
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{349EEF84-59E0-5B35-182D-50948D7DB592}" = ccc-core-static
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}" = Sound Blaster Live! Web 2K/XP
"{485ACF57-F364-440A-8496-E1E81C8FA1AA}" = Adobe Premiere Pro CS3 Third Party Content
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6B1116-E9C1-4480-41B5-35290C1EFD3B}" = ccc-core-preinstall
"{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}" = Adobe Premiere Pro CS3 Functional Content
"{5271C0D4-24E4-4C3D-A782-C012033FD3CF}" = AMD USB Filter Driver
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}" = Adobe Audition 3.0
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{584A1ECC-00AB-4FCC-B6AE-172741F32ABC}_is1" = DVD Rebuilder
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}" = Adobe Premiere Pro CS3
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6C89B82E-AD76-7715-43EA-C37E563E83BB}" = ATI Catalyst Install Manager
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7184F382-8A6C-4B85-A3AC-B63734B1E241}" = SAMSUNG Mobile USB Driver
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77C80DAB-4C40-ACD2-E645-FD3E1F05EA90}" = CCC Help English
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9FD45917-95E6-449D-ACC9-01E634A34CBD}_is1" = MPEG Video Wizard DVD 5.0 (12/2009)
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A747884B-BDAC-4991-B99F-5BE2558C4178}" = Tunebite
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}" = PixiePack Codec Pack
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C59ADB1C-0403-4A11-8930-9F81ABC71908}" = Synology Assistant
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DAE507C4-7E9E-B204-531C-A9306522D7A9}" = Catalyst Control Center Graphics Full Existing
"{DBBCF7F1-2AD2-48A3-8408-A9279857D832}" = Samsung PC Studio 3
"{DD58AC0F-CE28-B5EA-72C4-08CE056A77EA}" = Catalyst Control Center HydraVision Full
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{ECCA8FE7-767A-4C8A-9DAA-BAB60F877C41}" = Sins of a Solar Empire
"{F0949359-3DA7-52EF-50E6-FDD6B9491E2D}" = Catalyst Control Center Graphics Previews Common
"{F16DCA31-4DB4-F8F6-5ED1-6FAFB7228FFF}" = Catalyst Control Center InstallProxy
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F67CCC08-C544-A440-A47A-D60A25118CD1}" = Catalyst Control Center Core Implementation
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}" = Dual-Core Optimizer
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.57
"ac'tivAid" = ac'tivAid v1.3.1
"Adobe Audition 3.0" = Adobe Audition 3.0
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Album Art Downloader XUI" = Album Art Downloader XUI 0.34.1
"AnyDVD" = AnyDVD
"Ashampoo Burning Studio 10_is1" = Ashampoo Burning Studio 10.0.1
"Ashampoo Burning Studio 9_is1" = Ashampoo Burning Studio 9.21
"Ashampoo Photo Commander 7_is1" = Ashampoo Photo Commander 7.21
"Ashampoo StartUp Tuner 2_is1" = Ashampoo StartUp Tuner 2.00
"Astraware Bejeweled 2" = Bejeweled 2 v1.2 for Pocket PC
"AudioShell_is1" = AudioShell 1.2
"AutoHotkey" = AutoHotkey 1.0.47.06
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"CCE SP Trial Version" = CCE SP Trial Version
"CCleaner" = CCleaner
"CobBackup10" = Cobian Backup 10
"ColorSchemerStudio2_is1" = ColorSchemer Studio 2
"dlanconf" = devolo dLAN-Konfigurationsassistent
"Dreamway for Pocket PC" = Dreamway for Pocket PC
"dslmon" = devolo Informer
"DSP/FX" = DSP/FX v6.2a
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
"Exact Audio Copy" = Exact Audio Copy 0.99pb5
"ffdshow_is1" = ffdshow v1.1.3452 [2010-05-24]
"FileZilla Client" = FileZilla Client 3.3.2.1
"FLAC" = FLAC 1.2.1b (remove only)
"Freak" = Freak
"GlidewrapZbag" = zeckensack's Glide wrapper (remove only)
"Google Updater" = Google Updater
"HaaliMkx" = Haali Media Splitter
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaInfo" = MediaInfo 0.7.33
"Mediaport" = Mediaport
"MeGUI" = MeGUI (remove only)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MixMeister BPM Analyzer_is1" = MixMeister BPM Analyzer 1.0
"MKVtoolnix" = MKVtoolnix 3.3.0
"Monkey's Audio_is1" = Monkey's Audio
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"Mp3tag" = Mp3tag v2.46a
"Mpeg Video Wizard DVD 5.0" = MPEG Video Wizard DVD 5.0.0.103 (12/2009)
"MPEG-VCR" = MPEG-VCR
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyFreeCodec" = MyFreeCodec
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Pen Tablet Driver" = Stifttablett
"phpDesigner7.2.1_is1" = phpDesigner 7 version 7.2.1
"phpDesigner7_is1" = phpDesigner 7 version 7.1
"Quartz" = Quartz
"Quartz X-Mas" = Quartz X-Mas
"Resco Diamonds" = Resco Diamonds
"Riva FLV Encoder 2.0_is1" = Riva FLV Encoder 2.0
"Riva FLV Player_is1" = Riva FLV Player
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"SAMSUNG Mobile Modem V2" = SAMSUNG Mobile Modem V2 Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Download Driver" = SAMSUNG Mobile USB Download Driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Sins of a Solar Empire" = Sins of a Solar Empire
"Spb Backup" = Spb Backup
"Spb Backup_is1" = Spb Backup 2.0.1
"SpeedFan" = SpeedFan (remove only)
"SubtitleCreator" = SubtitleCreator
"TeamViewer 5 Host" = TeamViewer 5 Host
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Trillian" = Trillian
"VLC media player" = VLC media player 1.0.5
"VobSub" = VobSub v2.23 (Remove Only)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows Mobile Device Handbook" = Windows Mobile®-Gerätehandbuch
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.2.1.6
"XP Codec Pack" = XP Codec Pack
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"Xvid_is1" = Xvid 1.2.2 final uninstall
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"MyFreeCodec" = MyFreeCodec
"Spoon Sandbox Manager 3.20" = Spoon Sandbox Manager 3.20
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.03.2010 10:44:13 | Computer Name = HSP1 | Source = TomTomHOMEService | ID = 10000
Description =
Error - 26.03.2010 11:00:43 | Computer Name = HSP1 | Source = TomTomHOMEService | ID = 10000
Description =
Error - 26.03.2010 15:52:34 | Computer Name = HSP1 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 03.05.2010 02:43:47 | Computer Name = HSP1 | Source = MsiInstaller | ID = 11905
Description = Produkt: Ask Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul
C:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472.
Bitte wenden Sie sich an Ihren Support.
Error - 08.05.2010 02:49:56 | Computer Name = HSP1 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 12.05.2010 20:35:44 | Computer Name = HSP1 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 17.05.2010 10:51:05 | Computer Name = HSP1 | Source = Google Update | ID = 20
Description =
Error - 26.05.2010 08:34:23 | Computer Name = HSP1 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 26.05.2010 08:34:23 | Computer Name = HSP1 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
[ System Events ]
Error - 27.05.2010 16:00:15 | Computer Name = HSP1 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "SAMSUNG HM500JI" (IDE\DiskSAMSUNG_HM500JI_________________________2AC101C4\31534657444a5330303632353730202020202020)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 27.05.2010 16:00:54 | Computer Name = HSP1 | Source = atapi | ID = 262159
Description = Das Gerät \Device\Ide\IdePort1 ist für den Zugriff noch nicht bereit.
Error - 27.05.2010 16:00:54 | Computer Name = HSP1 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\D gefunden.
Error - 27.05.2010 16:00:55 | Computer Name = HSP1 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "SAMSUNG HD154UI" (IDE\DiskSAMSUNG_HD154UI_________________________1AG01118\31535758314a534c304332393632202020202020)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 02.06.2010 12:39:29 | Computer Name = HSP1 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "HL-DT-ST BD-RE BH10LS30" (IDE\CdRomHL-DT-ST_BD-RE__BH10LS30________________1.00____\394b414736333447323720312020202020202020)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 02.06.2010 12:46:35 | Computer Name = HSP1 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "HL-DT-ST BD-RE BH10LS30" (IDE\CdRomHL-DT-ST_BD-RE__BH10LS30________________1.00____\394b414736333447323720312020202020202020)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 02.06.2010 12:50:43 | Computer Name = HSP1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
Error - 02.06.2010 12:51:10 | Computer Name = HSP1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
Error - 05.06.2010 11:32:22 | Computer Name = HSP1 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume9" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 05.06.2010 11:33:44 | Computer Name = HSP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde
< End of report >
|
|
06.06.2010, 00:01
| #10 |
| | Über Rechner per Trojaner Seite gehackt? und hier die OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.06.2010 00:55:31 - Run 1 OTL by OldTimer - Version 3.2.5.3 Folder = C:\Dokumente und Einstellungen\HSP 1\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 65,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,04 Gb Total Space | 29,50 Gb Free Space | 58,96% Space Free | Partition Type: NTFS Drive D: | 49,99 Gb Total Space | 8,33 Gb Free Space | 16,66% Space Free | Partition Type: FAT32 Drive E: | 35,00 Gb Total Space | 24,70 Gb Free Space | 70,57% Space Free | Partition Type: NTFS Drive F: | 101,41 Gb Total Space | 24,49 Gb Free Space | 24,15% Space Free | Partition Type: NTFS Drive G: | 70,00 Gb Total Space | 9,58 Gb Free Space | 13,69% Space Free | Partition Type: NTFS Drive H: | 50,00 Gb Total Space | 4,88 Gb Free Space | 9,76% Space Free | Partition Type: NTFS Drive I: | 69,36 Gb Total Space | 15,01 Gb Free Space | 21,64% Space Free | Partition Type: NTFS Drive J: | 40,72 Gb Total Space | 3,90 Gb Free Space | 9,57% Space Free | Partition Type: NTFS Drive K: | 45,00 Gb Total Space | 0,48 Gb Free Space | 1,07% Space Free | Partition Type: NTFS Drive L: | 100,00 Gb Total Space | 7,19 Gb Free Space | 7,19% Space Free | Partition Type: NTFS Drive M: | 30,00 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS Drive N: | 209,99 Gb Total Space | 88,53 Gb Free Space | 42,16% Space Free | Partition Type: NTFS Drive O: | 45,04 Gb Total Space | 13,35 Gb Free Space | 29,65% Space Free | Partition Type: NTFS Drive U: | 1372,39 Gb Total Space | 1269,40 Gb Free Space | 92,50% Space Free | Partition Type: NTFS Drive V: | 1372,39 Gb Total Space | 1269,40 Gb Free Space | 92,50% Space Free | Partition Type: NTFS Drive W: | 1372,39 Gb Total Space | 1328,59 Gb Free Space | 96,81% Space Free | Partition Type: NTFS Computer Name: HSP1 Current User Name: HSP 1 Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\HSP 1\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Cobian Backup 10\cbInterface.exe (Luis Cobian, CobianSoft) PRC - C:\Programme\Cobian Backup 10\Cobian.exe (Luis Cobian, CobianSoft) PRC - C:\Programme\Cobian Backup 10\cbVSCService.exe (CobianSoft, Luis Cobian) PRC - C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\phpDesigner\phpDesigner.exe (MPSOFTWARE) PRC - C:\WINDOWS\system32\dgdersvc.exe (Devguru Co., Ltd.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\TeamViewer\Version5\TeamViewer.exe (TeamViewer GmbH) PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Programme\Java\jre6\bin\java.exe (Sun Microsystems, Inc.) PRC - C:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\swriter.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) PRC - C:\Programme\SpeedFan\speedfan.exe (Almico Software (www.almico.com)) PRC - C:\Programme\WTouch\WTouchUser.exe (Wacom Technology, Corp.) PRC - C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (Wacom Technology, Corp.) PRC - C:\Programme\WTouch\WTouchService.exe (Wacom Technology, Corp.) PRC - C:\WINDOWS\system32\Pen_Tablet.exe (Wacom Technology, Corp.) PRC - C:\Programme\Trillian\trillian.exe (Cerulean Studios) PRC - C:\Programme\UltraMon\UltraMonTaskbar.exe (Realtime Soft Ltd) PRC - C:\Programme\UltraMon\UltraMon.exe (Realtime Soft Ltd) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\AutoHotkey\AutoHotkey.exe () PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\HSP 1\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\Programme\UltraMon\RTSUltraMonHook.dll (Realtime Soft Ltd) MOD - C:\Programme\UltraMon\UltraMonResButtons.dll (Realtime Soft Ltd) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msi.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (cbVSCService) -- C:\Programme\Cobian Backup 10\cbVSCService.exe (CobianSoft, Luis Cobian) SRV - (dgdersvc) -- C:\WINDOWS\system32\dgdersvc.exe (Devguru Co., Ltd.) SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (WTouchService) -- C:\Programme\WTouch\WTouchService.exe (Wacom Technology, Corp.) SRV - (TabletServicePen) -- C:\WINDOWS\system32\Pen_Tablet.exe (Wacom Technology, Corp.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) ========== Driver Services (SafeList) ========== DRV - (dgderdrv) -- C:\WINDOWS\system32\drivers\dgderdrv.sys (Devguru Co., Ltd) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (AsUpIO) -- C:\WINDOWS\system32\drivers\AsUpIO.sys () DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (usbfilter) -- C:\WINDOWS\system32\drivers\usbfilter.sys (Advanced Micro Devices) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.) DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies) DRV - (UltraMonUtility) -- C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys (Realtime Soft Ltd) DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (amdide) -- C:\WINDOWS\system32\DRIVERS\amdide.sys (Advanced Micro Devices) DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology) DRV - (WacomVKHid) -- C:\WINDOWS\system32\drivers\WacomVKHid.sys (Wacom Technology) DRV - (thdudf) -- C:\WINDOWS\system32\drivers\thdudf.sys (TOSHIBA Corporation) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (PfModNT) -- C:\WINDOWS\system32\PFMODNT.SYS (Creative Technology Ltd.) DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.) DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.) DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.) DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.dieternuhrfanclub.de/" FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:1.0.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8 FF - prefs.js..network.proxy.type: 2 FF - HKLM\software\mozilla\Firefox\Extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: C:\Programme\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2010.03.26 15:01:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.22 20:21:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.19 09:52:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.05.02 21:50:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.23 07:39:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.03.26 20:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Extensions [2010.03.26 20:19:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.05.02 21:50:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2010.03.26 16:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.06.05 11:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Firefox\Profiles\7q7ee3j4.default\extensions [2010.05.20 08:36:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Firefox\Profiles\7q7ee3j4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.22 10:54:47 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Firefox\Profiles\7q7ee3j4.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} [2010.04.22 10:54:47 | 000,000,000 | ---D | M] (Ecosia (eco-friendly search engine)) -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Firefox\Profiles\7q7ee3j4.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0} [2010.05.02 21:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Sunbird\Profiles\lktckfb4.default\extensions [2010.06.02 22:22:38 | 000,002,120 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Mozilla\Firefox\Profiles\7q7ee3j4.default\searchplugins\lego-peeron-inventory.xml [2010.06.05 11:49:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.12.19 00:30:20 | 000,106,128 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.03.26 16:43:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.26 16:43:20 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.26 16:43:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.26 16:43:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.26 16:43:20 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Tunebite_WebRipPlugin Class) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (Google Inc.) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [ASUS Update Checker] C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cobian Backup 10] C:\Programme\Cobian Backup 10\Cobian.exe (Luis Cobian, CobianSoft) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\UltraMon.lnk = C:\WINDOWS\Installer\{20A36691-B09B-4EF2-A371-64A5BD265E20}\IcoUltraMon.ico () O4 - Startup: C:\Dokumente und Einstellungen\HSP 1\Startmenü\Programme\Autostart\ac'tivAid.lnk = C:\Programme\ac'tivAid\ac'tivAid.ahk () O4 - Startup: C:\Dokumente und Einstellungen\HSP 1\Startmenü\Programme\Autostart\SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe (Almico Software (www.almico.com)) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269602552203 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269602544875 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\Stardock\Fences\SolidColorBackgrounds\1\Solid Color.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\Stardock\Fences\SolidColorBackgrounds\1\Solid Color.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.26 11:47:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.03.15 23:33:31 | 000,203,020 | ---- | M] () - K:\AUTO.pat -- [ NTFS ] O32 - AutoRun File - [2010.03.15 23:33:31 | 000,088,220 | ---- | M] () - K:\AUTO.pst -- [ NTFS ] O33 - MountPoints2\{97c24dca-529b-11df-af71-00248c24ea43}\Shell\AutoRun\command - "" = P:\InstallTomTomHOME.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.06 00:54:53 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HSP 1\Desktop\OTL.exe [2010.06.05 21:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.06.05 17:40:34 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.06.03 17:37:26 | 000,000,000 | ---D | C] -- C:\Programme\ASUS [2010.06.03 17:27:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Download Manager [2010.06.03 17:14:36 | 000,000,000 | ---D | C] -- C:\Temp [2010.06.03 17:14:00 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Vb6stkit.dll [2010.06.03 17:14:00 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb [2010.06.03 17:13:59 | 000,115,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSINET.OCX [2010.06.03 17:13:59 | 000,102,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6KO.DLL [2010.06.01 21:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\SupRip [2010.05.30 18:40:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cypheros [2010.05.30 18:33:21 | 000,000,000 | ---D | C] -- C:\Programme\TSDoctor [2010.05.29 17:23:02 | 000,000,000 | ---D | C] -- C:\Programme\MediaInfo [2010.05.29 11:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\www.doom9.net [2010.05.29 11:33:34 | 000,000,000 | ---D | C] -- C:\Programme\MeGUI [2010.05.28 00:52:40 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.05.27 22:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Eigene Dateien\Version Cue [2010.05.27 22:45:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Eigene Dateien\AdobeStockPhotos [2010.05.26 14:28:50 | 000,066,944 | ---- | C] (TOSHIBA Corporation) -- C:\WINDOWS\System32\drivers\thdudf.sys [2010.05.26 00:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\Cinema_Squid [2010.05.25 23:49:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\BDREBUILDER [2010.05.25 23:49:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\custom matrices [2010.05.25 23:49:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\languages [2010.05.25 23:48:57 | 000,000,000 | ---D | C] -- C:\Programme\Haali [2010.05.25 21:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Eigene Dateien\AnyDVDHD [2010.05.24 23:37:30 | 000,000,000 | ---D | C] -- C:\Programme\Astraware [2010.05.24 22:45:21 | 000,000,000 | ---D | C] -- C:\Programme\Resco [2010.05.24 14:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\ABBYY [2010.05.24 14:41:38 | 000,000,000 | ---D | C] -- C:\Programme\ABBYY FineReader 6.0 Sprint [2010.05.23 21:56:46 | 000,000,000 | ---D | C] -- C:\Programme\Spb Software House [2010.05.23 21:02:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS [2010.05.23 21:02:33 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode [2010.05.23 21:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\Xenocode [2010.05.23 21:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\Spoon [2010.05.23 17:06:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\Audible [2010.05.23 17:05:40 | 000,000,000 | ---D | C] -- C:\Programme\Audible [2010.05.23 17:05:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Eigene Dateien\Audible [2010.05.20 13:22:43 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.05.20 10:35:15 | 000,000,000 | ---D | C] -- C:\Program Files [2010.05.18 15:46:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.05.18 15:46:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.05.18 15:46:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.05.18 15:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS [2010.05.18 10:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Malwarebytes [2010.05.18 09:54:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.18 09:54:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.18 09:54:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.18 09:54:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.17 19:12:40 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode [2010.05.14 09:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\Temp [2010.05.12 16:41:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\TeamViewer [2010.05.12 16:33:46 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2010.05.12 10:07:45 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.05.12 10:05:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.05.10 19:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.05.10 19:47:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Google [2010.05.10 19:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2010.05.10 19:46:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\Google [2010.05.10 19:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater [2010.05.10 19:45:46 | 000,000,000 | ---D | C] -- C:\Programme\Google [2010.05.10 16:25:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\HSP 1\Eigene Dateien\PimpFish SLAPfiles [2010.05.10 16:25:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\HSP 1\Eigene Dateien\PimpFish Grabbed Files [2010.05.10 16:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zabersoft [2010.05.10 16:01:12 | 000,000,000 | ---D | C] -- C:\Programme\Iggels VideoPlayer [2010.05.07 13:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Lokale Einstellungen\Anwendungsdaten\SubtitleCreator [2010.05.07 13:32:19 | 000,000,000 | ---D | C] -- C:\Programme\SubtitleCreator [2010.05.07 12:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\mkvtoolnix [2010.05.07 09:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\Canon [2010.05.07 09:38:01 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2010.03.26 16:38:30 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.06 00:54:54 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HSP 1\Desktop\OTL.exe [2010.06.06 00:51:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.06.05 23:21:09 | 007,340,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\HSP 1\NTUSER.DAT [2010.06.05 20:16:10 | 000,027,714 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\phpdesigner.xml [2010.06.05 19:51:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.06.05 18:04:30 | 000,001,592 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\Trillian.lnk [2010.06.05 17:32:48 | 000,002,283 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\UltraMon.lnk [2010.06.05 17:32:39 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.05 17:32:32 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.06.05 17:32:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.05 17:32:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.05 17:32:05 | 3488,796,672 | -HS- | M] () -- C:\hiberfil.sys [2010.06.05 17:30:07 | 000,024,888 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-00000007-00001102-00000002-80641102}.rfx [2010.06.05 17:30:07 | 000,024,888 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-00000007-00001102-00000002-80641102}.rfx [2010.06.05 17:30:07 | 000,016,420 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000007-00001102-00000002-80641102}.rfx [2010.06.05 17:30:07 | 000,016,420 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000003-00000000-00000007-00001102-00000002-80641102}.rfx [2010.06.05 17:30:07 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2010.06.05 17:30:07 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2010.06.05 17:30:07 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000003-00000000-00000007-00001102-00000002-80641102}.dat [2010.06.05 17:30:07 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000003-00000000-00000007-00001102-00000002-80641102}.dat [2010.06.05 17:29:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HSP 1\ntuser.ini [2010.06.04 22:11:48 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.04 07:46:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2010.06.03 17:39:29 | 000,744,002 | ---- | M] () -- C:\WINDOWS\M4A78-ASUS-PRO-1509.zip [2010.06.01 21:29:24 | 000,000,558 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.30 18:33:22 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TSDoctor.lnk [2010.05.30 12:13:31 | 000,000,594 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\HdBr Stream Extractor.lnk [2010.05.29 19:36:24 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\SubtitleCreator.lnk [2010.05.29 11:38:40 | 000,109,363 | ---- | M] () -- C:\WINDOWS\System32\unins000.dat [2010.05.29 11:33:58 | 000,001,484 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\MeGUI.lnk [2010.05.29 10:44:07 | 000,001,465 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mkvmerge GUI.lnk [2010.05.28 19:34:05 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\inst.exe [2010.05.28 19:34:05 | 000,047,360 | ---- | M] (VSO Software) -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\pcouffin.sys [2010.05.28 19:34:05 | 000,007,887 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\pcouffin.cat [2010.05.28 19:34:05 | 000,001,144 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Anwendungsdaten\pcouffin.inf [2010.05.28 00:56:15 | 001,161,910 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.28 00:56:15 | 000,516,260 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.28 00:56:15 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.28 00:56:15 | 000,100,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.28 00:56:15 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.27 13:03:43 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Mediaport.conf [2010.05.26 13:13:18 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo Burning Studio 10.lnk [2010.05.25 23:49:05 | 001,187,449 | ---- | M] () -- C:\WINDOWS\System32\unins000.exe [2010.05.25 21:56:58 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk [2010.05.24 20:33:00 | 004,670,829 | ---- | M] () -- C:\WINDOWS\System32\libavcodec.dll [2010.05.24 20:33:00 | 003,822,592 | ---- | M] () -- C:\WINDOWS\System32\ffdshow.ax [2010.05.24 20:33:00 | 001,529,856 | ---- | M] () -- C:\WINDOWS\System32\ff_samplerate.dll [2010.05.24 20:33:00 | 001,447,921 | ---- | M] () -- C:\WINDOWS\System32\ffmpegmt.dll [2010.05.24 20:33:00 | 000,877,385 | ---- | M] () -- C:\WINDOWS\System32\ff_x264.dll [2010.05.24 20:33:00 | 000,810,113 | ---- | M] () -- C:\WINDOWS\System32\xvidcore.dll [2010.05.24 20:33:00 | 000,336,384 | ---- | M] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2010.05.24 20:33:00 | 000,324,096 | ---- | M] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2010.05.24 20:33:00 | 000,248,320 | ---- | M] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2010.05.24 20:33:00 | 000,216,576 | ---- | M] () -- C:\WINDOWS\System32\ff_libdts.dll [2010.05.24 20:33:00 | 000,151,552 | ---- | M] () -- C:\WINDOWS\System32\ff_libmad.dll [2010.05.24 20:33:00 | 000,145,408 | ---- | M] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2010.05.24 20:33:00 | 000,139,944 | ---- | M] () -- C:\WINDOWS\System32\libmplayer.dll [2010.05.24 20:33:00 | 000,121,856 | ---- | M] () -- C:\WINDOWS\System32\ff_liba52.dll [2010.05.24 20:33:00 | 000,116,736 | ---- | M] () -- C:\WINDOWS\System32\ff_tremor.dll [2010.05.24 20:33:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.05.24 20:33:00 | 000,100,864 | ---- | M] () -- C:\WINDOWS\System32\ff_wmv9.dll [2010.05.24 20:33:00 | 000,100,352 | ---- | M] () -- C:\WINDOWS\System32\makeAVIS.exe [2010.05.24 20:33:00 | 000,097,792 | ---- | M] () -- C:\WINDOWS\System32\ffvdub.vdf [2010.05.24 20:33:00 | 000,097,792 | ---- | M] () -- C:\WINDOWS\System32\ff_unrar.dll [2010.05.24 20:33:00 | 000,065,024 | ---- | M] () -- C:\WINDOWS\System32\FLT_ffdshow.dll [2010.05.24 20:33:00 | 000,050,688 | ---- | M] () -- C:\WINDOWS\System32\ff_acm.acm [2010.05.24 20:33:00 | 000,001,708 | ---- | M] () -- C:\WINDOWS\System32\openIE.js [2010.05.24 20:33:00 | 000,000,549 | ---- | M] () -- C:\WINDOWS\System32\makeAVIS.exe.manifest [2010.05.24 20:33:00 | 000,000,547 | ---- | M] () -- C:\WINDOWS\System32\ffdshow.ax.manifest [2010.05.24 20:33:00 | 000,000,547 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.05.21 23:44:54 | 003,374,845 | ---- | M] () -- C:\WINDOWS\{00000003-00000000-00000007-00001102-00000002-80641102}.CDF [2010.05.21 23:44:54 | 003,374,845 | ---- | M] () -- C:\WINDOWS\{00000003-00000000-00000007-00001102-00000002-80641102}.BAK [2010.05.20 10:43:43 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kies.lnk [2010.05.20 10:35:24 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp [2010.05.18 09:54:21 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Malware.lnk [2010.05.17 21:01:24 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\XMedia Recode.lnk [2010.05.14 09:53:42 | 000,001,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.05.12 16:33:50 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5 Host.lnk [2010.05.12 10:10:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.03 17:39:29 | 001,048,576 | ---- | C] () -- C:\WINDOWS\M4A78-ASUS-PRO-1509.ROM [2010.06.03 17:38:45 | 000,744,002 | ---- | C] () -- C:\WINDOWS\M4A78-ASUS-PRO-1509.zip [2010.06.03 17:37:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2010.06.03 17:37:26 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2010.06.03 17:37:26 | 000,011,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsUpIO.sys [2010.06.03 17:14:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2010.05.30 18:33:22 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TSDoctor.lnk [2010.05.30 12:13:31 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\HdBr Stream Extractor.lnk [2010.05.29 11:38:39 | 000,000,549 | ---- | C] () -- C:\WINDOWS\System32\makeAVIS.exe.manifest [2010.05.29 11:38:38 | 000,100,352 | ---- | C] () -- C:\WINDOWS\System32\makeAVIS.exe [2010.05.29 11:38:38 | 000,097,792 | ---- | C] () -- C:\WINDOWS\System32\ffvdub.vdf [2010.05.29 11:38:38 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\FLT_ffdshow.dll [2010.05.29 11:38:38 | 000,050,688 | ---- | C] () -- C:\WINDOWS\System32\ff_acm.acm [2010.05.29 11:33:58 | 000,001,484 | ---- | C] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\MeGUI.lnk [2010.05.27 13:03:43 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\HSP 1\Mediaport.conf [2010.05.26 22:11:47 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ovczpx.dat [2010.05.26 13:13:18 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo Burning Studio 10.lnk [2010.05.25 23:49:23 | 000,001,708 | ---- | C] () -- C:\WINDOWS\System32\openIE.js [2010.05.25 23:49:22 | 000,145,408 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2010.05.25 23:49:21 | 001,529,856 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll [2010.05.25 23:49:21 | 001,447,921 | ---- | C] () -- C:\WINDOWS\System32\ffmpegmt.dll [2010.05.25 23:49:21 | 001,187,449 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe [2010.05.25 23:49:21 | 000,336,384 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2010.05.25 23:49:21 | 000,324,096 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2010.05.25 23:49:21 | 000,248,320 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2010.05.25 23:49:21 | 000,216,576 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll [2010.05.25 23:49:21 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll [2010.05.25 23:49:21 | 000,121,856 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll [2010.05.25 23:49:21 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll [2010.05.25 23:49:21 | 000,097,792 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll [2010.05.25 23:49:20 | 000,109,363 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat [2010.05.24 22:45:24 | 000,090,112 | ---- | C] () -- C:\WINDOWS\RSetupCE.exe [2010.05.20 10:43:43 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kies.lnk [2010.05.18 09:54:21 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Malware.lnk [2010.05.17 21:01:24 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\XMedia Recode.lnk [2010.05.14 09:53:42 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.05.12 16:33:50 | 000,000,885 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5 Host.lnk [2010.05.12 10:06:59 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.05.11 15:17:21 | 003,374,845 | ---- | C] () -- C:\WINDOWS\{00000003-00000000-00000007-00001102-00000002-80641102}.BAK [2010.05.10 19:46:15 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.10 19:46:15 | 000,001,082 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.10 19:45:48 | 000,000,860 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.05.07 13:32:22 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\HSP 1\Desktop\SubtitleCreator.lnk [2010.05.02 16:59:11 | 000,137,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.04.28 21:41:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.04.27 09:05:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.04.26 14:05:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.04.26 14:05:08 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.03.26 20:17:10 | 000,810,113 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.03.26 20:17:10 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.03.26 17:15:53 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.03.26 16:38:48 | 000,000,128 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2010.03.26 16:38:47 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2010.03.26 16:38:30 | 000,037,727 | ---- | C] () -- C:\WINDOWS\System32\Emu10kx.ini [2010.03.26 16:38:30 | 000,000,180 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2010.03.26 16:38:30 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.03.26 15:57:58 | 000,000,484 | ---- | C] () -- C:\WINDOWS\ltN1.ini [2010.03.26 15:57:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.03.26 15:20:22 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2010.03.26 15:20:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2010.03.26 15:20:22 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2010.03.26 15:20:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2010.03.26 15:20:16 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2010.03.26 15:20:16 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI [2010.03.26 15:20:16 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2010.03.26 15:20:11 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.03.26 14:16:36 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\DspfxCro.dll [2010.03.26 14:16:36 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\DspfxDll.dll [2010.03.26 14:16:36 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\DspfxCom.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS9.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS8.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS6.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS5.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS4.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS3.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS2.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS15.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS14.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS13.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS12.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxS1.dll [2010.03.26 14:16:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\DspfxDw.dll [2010.03.26 14:16:36 | 000,015,040 | ---- | C] () -- C:\WINDOWS\System32\Mxmidi16.dll [2010.03.26 12:16:16 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2009.11.09 04:08:10 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2009.11.09 04:08:10 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2009.11.09 04:08:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2009.11.09 04:08:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2008.12.19 17:15:58 | 004,670,829 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 19:41:18 | 000,877,385 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 19:22:58 | 000,100,864 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 19:22:48 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 18:59:54 | 000,139,944 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.12.11 13:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008.05.04 17:39:34 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\ViaClassCoInstaller.dll [2005.06.19 18:45:22 | 000,258,048 | ---- | C] () -- C:\WINDOWS\glide3x.dll [2005.06.19 18:45:18 | 000,262,144 | ---- | C] () -- C:\WINDOWS\glide2x.dll [2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys < End of report > Mit Anti Malware nur die C-PLatte oder alle platten Scannen? Dann würde das bis morgen dauern...müsste den Rechner dann die Nacht durchlaufen lassen... |
|
06.06.2010, 00:05
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Über Rechner per Trojaner Seite gehackt? Warum hast Du denn da soviele Partitionen oder sind das alles physikalische Laufwerke??  Als erstes sollte ein Komplettscan der C-Partition (Systempartition wo Windows drauf ist) reichen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.06.2010, 00:06
| #12 |
| | Über Rechner per Trojaner Seite gehackt? Das sind 2 Platten, aber ich habe die Sachen gerne gut geordnet... |
|
06.06.2010, 00:26
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Über Rechner per Trojaner Seite gehackt?Zitat:
Du schaffst Dir mit zig Partitionen ungewollt Speichergrenzen für bestimmte Bereiche (je nachdem was dadrauf abgelegt wird), Ordner sind da deutlich flexibler! Unter Windows gibt es so auch keinen Grund für etliche Volumes, unter Linux hätte ich das eher verstanden (für jeden Einsatzzweck eine separate Partition mit darauf optimierten Dateisystem, Linux unterstützt von sich aus viel mehr als Windows)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.06.2010, 00:38
| #14 |
| | Über Rechner per Trojaner Seite gehackt? OK, jetzt hat er 20 Minuten gescannt und ist jetzt an dem Ordner System Volume Information angekommen. AntiVir hat dort hat eine A0023764.dll gefunden (gibt diese mit TR/TrashGen an) und zählt die jetzt rauf (A0023765.dll, A0023766.dll, sind aber auch *.ax-Dateien bei...ect...) ....nach merhmaligen Klicken hats dann doch weitergescannt...hier das log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4171 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.06.2010 01:47:17 mbam-log-2010-06-06 (01-47-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 223129 Laufzeit: 35 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von Lapje (06.06.2010 um 00:50 Uhr) |
|
06.06.2010, 01:42
| #15 |
| | Über Rechner per Trojaner Seite gehackt? Ich frage mich gerade ob es nicht bei dem ganzen HeckMeck besser wäre einfach das System-BackUp aufzuspielen? |
|
| Themen zu Über Rechner per Trojaner Seite gehackt? |
| adobe, antivir, antivir guard, ask toolbar, asus, avira, bho, bonjour, computer, dateien, desktop, error, explorer, gupdate, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, microsoft, mozilla thunderbird, pdf, plug-in, programme, rundll, rundll32, software, system, trojaner, windows, windows xp |
Linear-Darstellung
