Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfiles - Tool.EmailCracker und Ähnliches gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.06.2010, 17:43   #1
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Hallo Zusammen!
Nachdem mein Computer immer mehr Faxen gemacht hat und mich wegen dem Prozess smss.exe angemeckert hat, dass es ein Trojaner sei bin ich auf eure Seite gekommen.
Nachdem ich Windows im Abgesicherten Modus gestartet hab, hat Avira den Virus gleich gefunden und nach dem normalen Neustart kam keine Meldung mehr.
Nun habe ich mir, mit Hilfe der Anleitung MBAM runtergeladen und hier nun einen Log. Vielleicht ist noch etwas zu retten von meinem Pc oder ich muss ihn ganz formatieren.
Bitte um Hilfe!
Nach einem zweiten Durchlauf des "Quick scan" fand er nichts mehr.


Nun hier der Log.


Internet Explorer 6.0.2900.2180

29.06.2010 18:31:58
mbam-log-2010-06-29 (18-31-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 119975
Laufzeit: 4 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows media center (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\dokumente und einstellungen\****\lokale einstellungen\temp\svchost.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\svchost.exe) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\install\winupdate.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\extract.exe (Tool.EmailCracker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tmpp.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\qTxuTAwQZluPAt1rcSpHHviy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\new.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\sysrun.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\WJgsnANQClFnXnItavOGguJx.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

Alt 29.06.2010, 17:47   #2
Larusso
/// Selecta Jahrusso
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
__________________

__________________

Alt 29.06.2010, 18:22   #3
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Meine Finger sind langsam wund vom zensieren...
Ich hoffe ich habe alles so richtig gemacht.



OTL.TXT

OTL logfile created on: 29.06.2010 18:54:50 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 11,34 Gb Free Space | 23,22% Space Free | Partition Type: NTFS
Drive D: | 214,84 Gb Total Space | 107,35 Gb Free Space | 49,97% Space Free | Partition Type: NTFS
Drive E: | 34,41 Gb Total Space | 27,85 Gb Free Space | 80,95% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ***-2TES-SCH
Current User Name: ***
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.06.29 18:52:40 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.11.04 18:30:39 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.08.06 00:08:49 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.04.21 14:03:40 | 000,132,424 | ---- | M] (H+H Software GmbH) -- D:\Programme\Virtual CD v9\System\VC9SecS.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2006.05.15 15:52:22 | 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe
PRC - [2006.05.01 12:07:44 | 000,843,776 | R--- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe
PRC - [2006.04.10 09:19:46 | 000,729,088 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMax4.exe
PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.01.18 18:37:30 | 000,217,088 | ---- | M] (Logitech Inc.) -- D:\Programme\Logitech\Video\LogiTray.exe
PRC - [2005.01.18 18:08:36 | 000,192,512 | ---- | M] (Logitech Inc.) -- D:\Programme\Logitech\Video\FxSvr2.exe
PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE


========== Modules (SafeList) ==========

MOD - [2010.06.29 18:52:40 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2006.02.28 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2006.02.28 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.11.04 18:30:39 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.04 18:30:33 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.08.06 00:08:49 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.15 12:48:20 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 14:03:40 | 000,132,424 | ---- | M] (H+H Software GmbH) [Auto | Running] -- D:\Programme\Virtual CD v9\System\VC9SecS.exe -- (VC9SecS)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2010.06.24 16:32:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.02.06 15:02:00 | 000,139,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2009.12.08 21:38:28 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.12.07 22:40:13 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.11 20:16:40 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.09.20 23:26:57 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2009.07.14 20:54:00 | 007,741,664 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.06.29 17:04:48 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.03.17 17:37:32 | 000,113,688 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vdrv9000.sys -- (vdrv9000)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.09.20 12:42:08 | 000,011,392 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HH9Help.sys -- (HH9Help.sys)
DRV - [2006.07.26 08:56:00 | 000,248,832 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.06.07 10:34:36 | 010,305,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2006.05.02 19:12:06 | 000,229,376 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2006.03.17 20:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.12.05 23:26:28 | 000,011,841 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcw88rc5.sys -- (hcw88rc5)
DRV - [2005.01.31 12:26:06 | 000,912,768 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302AV.SYS -- (PID_08A0) QuickCam IM(PID_08A0)
DRV - [2005.01.31 12:19:20 | 000,007,104 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2005.01.31 12:12:46 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.10.27 15:21:36 | 000,138,240 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Winamp Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:11.0.1
FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2009.11.19 13:35:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.06.29 13:47:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.06.29 13:47:21 | 000,000,000 | ---D | M]

[2009.06.18 18:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.06.29 07:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions
[2009.10.27 00:19:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.05.02 18:16:09 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
[2009.11.05 00:50:04 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\****s\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.08.10 14:22:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009.06.29 17:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\extensions\DTToolbar@toolbarnet.c.om
[2009.08.10 14:27:38 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\ask.xml
[2009.06.29 17:07:09 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\daemon-search.xml
[2010.06.23 13:57:40 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\icqplugin.xml
[2009.07.15 21:22:29 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\sweetim.xml
[2009.10.27 00:19:44 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\searchplugins\winamp-search.xml

O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogitechVideoRepair] d:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] d:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKCU..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [SoundMax] C:\Programme\Analog Devices\SoundMAX\smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\install\winupdate.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\install\winupdate.exe File not found
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.18 18:25:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2ea1c087-d51e-11de-b152-001a9262d3f1}\Shell - "" = AutoRun
O33 - MountPoints2\{2ea1c087-d51e-11de-b152-001a9262d3f1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2ea1c087-d51e-11de-b152-001a9262d3f1}\Shell\Open\command - "" = O:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\winupdate.exe -- File not found
O33 - MountPoints2\{7470d8b2-829a-11df-b2bc-001a9262d3f1}\Shell - "" = AutoRun
O33 - MountPoints2\{7470d8b2-829a-11df-b2bc-001a9262d3f1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7470d8b2-829a-11df-b2bc-001a9262d3f1}\Shell\Open\command - "" = M:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\winupdate.exe -- File not found
O33 - MountPoints2\{a9a799fb-1bd7-11df-b1e0-001a9262d3f1}\Shell - "" = AutoRun
O33 - MountPoints2\{a9a799fb-1bd7-11df-b1e0-001a9262d3f1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9a799fb-1bd7-11df-b1e0-001a9262d3f1}\Shell\Open\command - "" = N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\winupdate.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.06.18 20:08:21 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16620634377289728)

========== Files/Folders - Created Within 90 Days ==========

[2010.06.29 18:52:40 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.06.29 18:25:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.06.29 18:24:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.29 18:24:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.29 18:24:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.29 18:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.29 18:24:29 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clemens\Desktop\mbam-setup.exe
[2010.06.28 12:19:46 | 000,362,656 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarterCore.exe
[2010.06.28 12:19:46 | 000,051,360 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarter_Kor.dll
[2010.06.28 12:19:46 | 000,051,360 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarter_Eng.dll
[2010.06.28 12:19:46 | 000,000,000 | ---D | C] -- C:\Programme\WEBZEN
[2010.06.28 12:18:08 | 002,874,956 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Clemens\Desktop\WebzenGameStarter-1024.exe
[2010.06.24 16:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Risen
[2010.06.19 23:43:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\install
[2010.06.17 19:44:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\marvin
[2010.06.16 19:37:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\NSV
[2010.06.01 21:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
[2010.05.22 19:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\105_PANA
[2010.05.16 17:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Music
[2010.05.14 17:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.13 19:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\3-D HUNTING 2010
[2010.05.13 19:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\3-D HUNTING 2010
[2010.05.05 20:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\phy
[2010.05.02 04:40:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner234
[2010.05.02 01:44:18 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[2010.05.02 01:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Outsim
[2010.05.02 01:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Image-Line
[2010.04.30 12:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\****
[2010.04.28 00:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.25 16:15:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\****
[2010.04.19 18:14:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 18:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner
[2010.04.19 00:12:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\INF Stuff
[2010.04.17 20:28:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.17 17:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\WINDOWS
[2010.04.10 07:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\**** musik
[2010.04.10 02:25:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.09 23:28:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\A5B5A16D277A476B8F621029A2F23072.TMP
[2009.06.27 00:44:51 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2009.06.27 00:44:51 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Clemens\*.tmp files -> C:\Dokumente und Einstellungen\Clemens\*.tmp -> ]
__________________

Alt 29.06.2010, 18:23   #4
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Anhang zu OTL:

========== Files - Modified Within 90 Days ==========

[2010.06.29 18:52:40 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.06.29 18:33:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\eamadb.sys
[2010.06.29 18:30:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.29 18:24:59 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.29 18:24:39 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****\Desktop\mbam-setup.exe
[2010.06.29 18:21:04 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.06.29 18:19:56 | 000,243,457 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.29 18:19:51 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.29 18:19:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.29 18:19:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.29 18:18:36 | 019,136,512 | ---- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.06.29 18:18:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.06.29 14:45:46 | 000,001,018 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.29 06:56:47 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.29 06:56:47 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.06.28 12:19:23 | 002,874,956 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Clemens\Desktop\WebzenGameStarter-1024.exe
[2010.06.28 12:08:16 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2010.06.28 08:37:15 | 000,065,139 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.28 08:33:55 | 000,016,414 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.28 00:58:24 | 000,416,047 | ---- | M] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\Screen(20100628-0044)-003[Channel1].jpg
[2010.06.28 00:58:24 | 000,415,667 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Screen(20100628-0044)-002[Channel1].jpg
[2010.06.24 23:05:25 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 23:05:25 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 23:05:25 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 23:05:25 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 23:05:25 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.24 16:32:07 | 000,281,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.06.24 16:30:42 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk
[2010.06.24 16:07:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 16:27:36 | 000,262,162 | ---- | M] () -- C:\memory_map.tga
[2010.06.22 21:56:02 | 002,112,596 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.16 19:36:57 | 000,001,003 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.13 19:40:51 | 001,447,479 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\P6120032.JPG
[2010.06.13 19:37:41 | 001,358,151 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.13 16:07:29 | 000,048,833 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.12 02:47:03 | 000,217,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 19:25:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.11 10:00:31 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.09 00:48:17 | 000,091,563 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\SMC_Gruppenfoto_1994.jpg
[2010.06.09 00:39:23 | 000,555,537 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\08062010123.jpg
[2010.06.06 22:37:12 | 000,393,438 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\17052010067.jpg
[2010.06.06 22:31:19 | 000,425,272 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\21052010115.jpg
[2010.06.06 21:17:20 | 000,054,932 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\daf.pdf
[2010.06.06 20:53:01 | 000,303,227 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Bild0735.jpg
[2010.06.06 20:53:00 | 000,189,069 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010099.jpg
[2010.06.06 20:52:58 | 000,182,690 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010101.jpg
[2010.06.06 20:52:58 | 000,176,786 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010100.jpg
[2010.06.06 18:53:54 | 000,138,240 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.06 18:51:49 | 000,026,993 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.06 18:30:58 | 000,026,784 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.06 02:42:37 | 000,142,883 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.03 19:57:29 | 000,108,238 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aaaaaaaaaaaaaaaaahja.pdf
[2010.06.03 19:56:40 | 000,106,148 | ---- | M] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\so ein scheiß.pdf
[2010.06.03 19:56:28 | 000,022,386 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\so ein scheiß.odt
[2010.06.03 18:41:04 | 000,022,535 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.06.03 18:17:40 | 001,734,183 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMGdfgfdgdf.jpg
[2010.06.01 20:12:43 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.23 16:35:29 | 005,756,928 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\23 ****
[2010.05.22 19:21:14 | 000,889,349 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\105_PANA.rar
[2010.05.14 17:14:00 | 007,327,269 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\**** neu.rar
[2010.05.14 14:05:22 | 013,542,445 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****.rar
[2010.05.14 13:55:03 | 000,389,254 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****.jpg
[2010.05.14 01:11:47 | 002,388,793 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0002.mp4
[2010.05.13 21:22:58 | 000,406,576 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (4).mp4
[2010.05.13 21:21:25 | 001,286,277 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (3).mp4
[2010.05.13 21:20:55 | 001,612,783 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (2).mp4
[2010.05.10 20:14:40 | 000,027,085 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auftragssuche.odt
[2010.05.10 20:13:36 | 000,030,790 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auftragssuche.pdf
[2010.05.09 18:03:16 | 000,014,844 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.09 04:26:37 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.05 20:14:34 | 001,529,174 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\phy.rar
[2010.05.02 23:07:28 | 000,836,608 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 21:45:39 | 000,027,471 | R--- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 15:30:34 | 000,024,177 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung1111111.pdf
[2010.05.02 15:27:28 | 000,024,180 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung.pdf
[2010.05.02 15:27:01 | 000,011,187 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung.odt
[2010.05.02 15:21:31 | 000,029,119 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 15:21:27 | 000,020,041 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 13:53:23 | 000,038,587 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.05.02 04:39:26 | 008,086,238 | ---- | M] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\Neuer Ordner234.rar
[2010.05.02 01:44:18 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\FL Studio 8.lnk
[2010.05.02 00:21:12 | 000,321,430 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.30 17:58:11 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\komisch.kmz
[2010.04.30 12:45:10 | 000,020,303 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 23:14:31 | 002,263,217 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0005.jpg
[2010.04.28 23:14:06 | 001,234,919 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0003.jpg
[2010.04.28 23:14:05 | 001,221,207 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0004.jpg
[2010.04.28 22:03:02 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\listen-dslhardbase.pls
[2010.04.28 18:01:46 | 002,816,467 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0002.jpg
[2010.04.28 14:22:27 | 002,810,952 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi1.jpg
[2010.04.28 14:22:23 | 002,627,984 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.jpg
[2010.04.28 14:22:08 | 000,308,777 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bvvn.JPG
[2010.04.28 14:22:07 | 000,275,149 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenannt2.JPG
[2010.04.28 00:18:44 | 000,000,434 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Fraps.lnk
[2010.04.28 00:18:22 | 001,656,288 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Fraps v2.9.8.exe
[2010.04.25 02:35:52 | 000,024,803 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\dad.pdf
[2010.04.21 21:37:46 | 000,168,767 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Sport.rar
[2010.04.21 13:28:56 | 000,027,835 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.pdf
[2010.04.20 19:36:00 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.19 22:59:20 | 014,770,176 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:53:10 | 000,022,291 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:52:00 | 000,080,792 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:51:11 | 000,024,112 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\34.jpg
[2010.04.19 22:50:11 | 000,025,233 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:48:23 | 000,019,870 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 18:10:01 | 004,121,530 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Lehrer.rar
[2010.04.19 18:01:46 | 000,659,123 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner.rar
[2010.04.19 17:58:51 | 000,104,960 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.18 18:54:54 | 013,575,015 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\INF Stuff.rar
[2010.04.18 18:34:06 | 000,370,457 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.18 00:53:10 | 005,184,763 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0004.mp4
[2010.04.18 00:51:19 | 000,840,311 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0003.mp4
[2010.04.18 00:49:36 | 002,974,278 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0008.mp4
[2010.04.17 20:28:10 | 006,217,649 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.16 00:47:35 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.15 19:12:04 | 000,000,554 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\****
[2010.04.14 17:59:39 | 000,091,207 | ---- | M] () -- C:\Dokumente und Einstellungen****\Eigene Dateien\Tracklist.JPG
[2010.04.13 21:23:15 | 000,013,281 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenannt 3.odt
[2010.04.13 21:23:11 | 000,027,835 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\alter geschichte kack.pdf
[2010.04.13 21:22:59 | 000,016,710 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.odg
[2010.04.13 20:46:07 | 000,017,395 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Ausbruch 1 wk.odt
[2010.04.13 20:40:48 | 000,007,153 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\folie 1 wk.odg
[2010.04.11 19:32:27 | 000,308,504 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.11 01:27:16 | 000,031,165 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Ausbruch 1 wk.pdf
[2010.04.10 23:02:13 | 000,000,120 | ---- | M] () -- C:\WINDOWS\disney.ini
[2010.04.07 14:41:29 | 000,070,894 | ---- | M] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\****
[2010.04.05 16:23:49 | 003,074,614 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG.jpg
[2010.04.05 02:10:45 | 000,843,156 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Film_0001.wmv
[2010.04.04 03:56:14 | 000,036,431 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ah jetzt ja.JPG
[2010.04.04 03:54:42 | 000,036,146 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\LOLasdasdas.JPG
[2010.04.04 03:51:10 | 000,064,044 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.04 03:50:05 | 000,064,044 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.04 03:48:21 | 000,035,909 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\****\*.tmp files -> C:\Dokumente und Einstellungen\****\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.29 18:33:35 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\eamadb.sys
[2010.06.29 18:24:59 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.28 12:08:16 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2010.06.28 08:37:14 | 000,065,139 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bio handout.pdf
[2010.06.28 00:57:42 | 000,416,047 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Screen(20100628-0044)-003[Channel1].jpg
[2010.06.28 00:57:42 | 000,415,667 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Screen(20100628-0044)-002[Channel1].jpg
[2010.06.24 16:30:42 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk
[2010.06.20 14:34:53 | 000,016,414 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bio handout.odt
[2010.06.16 19:36:55 | 000,001,003 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Anime24-7.tv-stream.pls
[2010.06.13 19:39:28 | 001,447,479 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\P6120032.JPG
[2010.06.13 19:36:25 | 001,358,151 | ---- | C] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\marv schamhaare.JPG
[2010.06.13 16:07:26 | 000,048,833 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Marv Zombie.JPG
[2010.06.09 00:48:09 | 000,091,563 | ---- | C] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\SMC_Gruppenfoto_1994.jpg
[2010.06.09 00:38:59 | 000,555,537 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\08062010123.jpg
[2010.06.06 22:37:04 | 000,393,438 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\17052010067.jpg
[2010.06.06 22:31:04 | 000,425,272 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\21052010115.jpg
[2010.06.06 21:17:18 | 000,054,932 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\daf.pdf
[2010.06.06 20:52:26 | 000,303,227 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Bild0735.jpg
[2010.06.06 20:52:26 | 000,189,069 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010099.jpg
[2010.06.06 20:52:26 | 000,182,690 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010101.jpg
[2010.06.06 20:52:26 | 000,176,786 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\19052010100.jpg
[2010.06.06 18:53:51 | 000,138,240 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfacharbeit neue scheiße.doc
[2010.06.06 18:43:07 | 000,026,993 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfacharbeit neue scheiße.odt
[2010.06.06 02:42:36 | 000,142,883 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfach arbeit neu111111111.pdf
[2010.06.03 19:57:29 | 000,108,238 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aaaaaaaaaaaaaaaaahja.pdf
[2010.06.03 19:56:40 | 000,106,148 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\so ein scheiß.pdf
[2010.06.03 19:56:28 | 000,022,386 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\so ein scheiß.odt
[2010.06.03 18:42:19 | 000,026,784 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfach arbeit neu.odt
[2010.06.03 18:16:54 | 001,734,183 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\IMGdfgfdgdf.jpg
[2010.05.23 16:32:43 | 005,756,928 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\23 Low of Solipsism.mp3
[2010.05.22 19:20:44 | 000,889,349 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\105_PANA.rar
[2010.05.14 17:12:05 | 007,327,269 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\clemi neu.rar
[2010.05.14 14:02:55 | 013,542,445 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Clemi.rar
[2010.05.14 13:54:56 | 000,389,254 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\clemis geilster blick XD.jpg
[2010.05.14 01:10:56 | 002,388,793 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0002.mp4
[2010.05.13 21:22:34 | 000,406,576 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (4).mp4
[2010.05.13 21:20:50 | 001,286,277 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (3).mp4
[2010.05.13 21:20:20 | 001,612,783 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\aeltere (2).mp4
[2010.05.13 18:42:21 | 000,022,535 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\seminarfach arbeit.odt
[2010.05.09 04:26:37 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.08 20:38:51 | 000,030,790 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auftragssuche.pdf
[2010.05.08 20:29:03 | 000,027,085 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auftragssuche.odt
[2010.05.05 20:11:17 | 001,529,174 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\phy.rar
[2010.05.02 23:07:19 | 000,836,608 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Biologie Hausarbeit_korrigiertZeilenabstand.doc
[2010.05.02 21:45:54 | 000,027,471 | R--- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Arrival to Earth from Transformers Soundtrack.pdf
[2010.05.02 15:30:22 | 000,024,177 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung1111111.pdf
[2010.05.02 15:21:31 | 000,029,119 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auswirkung gentechnik.pdf
[2010.05.02 15:04:10 | 000,020,041 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\auswirkung gentechnik.odt
[2010.05.02 13:53:34 | 000,024,180 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung.pdf
[2010.05.02 13:53:22 | 000,038,587 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bio gfs.pdf
[2010.05.02 04:37:00 | 008,086,238 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner234.rar
[2010.05.02 01:44:18 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\FL Studio 8.lnk
[2010.05.02 00:20:46 | 000,321,430 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ac2O.o.JPG
[2010.04.30 17:58:11 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\komisch.kmz
[2010.04.30 12:19:41 | 000,011,187 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\gentechnik einführung.odt
[2010.04.28 23:06:50 | 002,263,217 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0005.jpg
[2010.04.28 23:06:50 | 001,234,919 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0003.jpg
[2010.04.28 23:06:50 | 001,221,207 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0004.jpg
[2010.04.28 22:03:02 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\listen-dslhardbase.pls
[2010.04.28 18:00:57 | 002,816,467 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG_0002.jpg
[2010.04.28 14:21:48 | 000,308,777 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bvvn.JPG
[2010.04.28 14:21:48 | 000,275,149 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenannt2.JPG
[2010.04.28 14:20:26 | 002,810,952 | ---- | C] () -- C:\Dokumente und Einstellungen\****s\Eigene Dateien\geschi1.jpg
[2010.04.28 14:20:20 | 002,627,984 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.jpg
[2010.04.28 00:18:44 | 000,000,434 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Fraps.lnk
[2010.04.28 00:17:38 | 001,656,288 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Fraps v2.9.8.exe
[2010.04.27 13:48:02 | 000,020,303 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bio gfs.odt
[2010.04.25 02:35:36 | 000,024,803 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\dad.pdf
[2010.04.21 21:37:44 | 000,168,767 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Sport.rar
[2010.04.21 13:28:55 | 000,027,835 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.pdf
[2010.04.19 22:53:41 | 014,770,176 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\EHDI.avi
[2010.04.19 22:53:08 | 000,022,291 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:51:57 | 000,080,792 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:51:09 | 000,024,112 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\34.jpg
[2010.04.19 22:50:09 | 000,025,233 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 22:48:09 | 000,019,870 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.19 18:08:13 | 004,121,530 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Lehrer.rar
[2010.04.19 18:01:24 | 000,659,123 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner.rar
[2010.04.19 17:58:42 | 000,104,960 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.18 18:48:04 | 013,575,015 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\INF Stuff.rar
[2010.04.18 18:33:34 | 000,370,457 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.18 00:50:33 | 000,840,311 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0003.mp4
[2010.04.18 00:48:45 | 002,974,278 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Video-0008.mp4
[2010.04.17 20:26:31 | 006,217,649 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.16 00:47:35 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Heilige Scheiße.kmz
[2010.04.15 19:12:04 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Stronghold Crusader.lnk
[2010.04.14 17:59:34 | 000,091,207 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Tracklist.JPG
[2010.04.13 21:23:11 | 000,027,835 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\alter geschichte kack.pdf
[2010.04.13 20:55:17 | 000,016,710 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\geschi.odg
[2010.04.13 20:47:33 | 000,013,281 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenannt 3.odt
[2010.04.12 16:53:04 | 000,007,153 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\folie 1 wk.odg
[2010.04.11 19:32:20 | 000,308,504 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\HAMMERskill.JPG
[2010.04.11 01:27:16 | 000,031,165 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Ausbruch 1 wk.pdf
[2010.04.09 23:27:52 | 000,000,120 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.04.07 14:41:28 | 000,070,894 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.05 16:20:27 | 003,074,614 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\IMG.jpg
[2010.04.05 02:10:06 | 000,843,156 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Film_0001.wmv
[2010.04.04 22:59:24 | 000,017,395 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Ausbruch 1 wk.odt
[2010.04.04 03:54:42 | 000,036,146 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\LOLasdasdas.JPG
[2010.04.04 03:52:12 | 000,036,431 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ah jetzt ja.JPG
[2010.04.04 03:51:07 | 000,064,044 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\h****
[2010.04.04 03:50:03 | 000,064,044 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.04.04 03:45:01 | 000,035,909 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\****
[2010.02.28 00:46:28 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.01.29 18:12:10 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.08 21:38:29 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.12.08 21:38:28 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.11.21 17:11:18 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.11.03 23:17:01 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.09.21 19:27:27 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2009.09.20 23:26:57 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2009.08.31 03:01:51 | 000,000,250 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.06.29 17:04:48 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.06.27 00:44:55 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2009.06.27 00:44:54 | 010,305,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009.06.27 00:44:54 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2009.06.18 19:41:25 | 000,001,568 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2009.06.18 19:41:22 | 000,030,345 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.06.18 19:40:37 | 000,001,828 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009.06.18 19:40:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006.02.28 14:00:00 | 004,960,256 | ---- | C] () -- C:\WINDOWS\System32\wmp.dll
[2005.02.03 01:50:28 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2009.06.29 17:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision
[2010.02.09 21:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.06.29 17:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.06.18 18:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.06.18 19:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.02.23 21:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.05.07 19:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.07.15 21:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.01.20 02:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tavultesoft
[2010.06.29 17:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.11.04 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.07 02:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.11.04 18:29:44 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.02.12 20:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Bioshock2
[2009.11.15 22:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\COWON
[2009.06.29 17:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Lite
[2009.12.31 01:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DarkWave Studio
[2009.08.22 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DeepBurner Pro
[2009.11.21 17:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FotoWire
[2009.08.10 14:21:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Foxit
[2010.06.28 12:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Free Download Manager
[2010.04.25 16:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GetRightToGo
[2010.06.29 00:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2010.02.23 21:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MAGIX
[2009.11.15 22:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\NCH Swift Sound
[2009.11.02 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org
[2009.11.15 22:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Recordpad
[2009.08.10 18:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TeamViewer
[2009.06.18 20:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\The Creative Assembly
[2009.11.04 18:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software
[2010.03.07 02:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ubisoft
[2010.06.29 18:21:04 | 000,000,496 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2009.06.18 18:25:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.06.29 06:56:47 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2006.02.28 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.06.18 18:25:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.06.18 18:25:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.11.21 17:06:43 | 000,000,090 | ---- | M] () -- C:\LogiSetup.log
[2010.06.23 16:27:36 | 000,262,162 | ---- | M] () -- C:\memory_map.tga
[2009.06.18 18:25:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2006.02.28 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.06.29 18:19:42 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2009.10.09 22:06:56 | 000,921,624 | ---- | M] () -- C:\snp2sxp-001.raw
[2009.11.30 18:53:59 | 000,921,624 | ---- | M] () -- C:\snp2sxp-002.raw

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2009.06.18 20:12:03 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.06.18 20:12:03 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.06.18 20:12:03 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\system32\drivers\*.sys /90 >
[2010.06.24 16:32:07 | 000,281,760 | ---- | M] () -- C:\WINDOWS\system32\drivers\atksgt.sys
[2010.06.29 18:33:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\system32\drivers\eamadb.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

< %systemroot%\system32\user32.dll /md5 >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\system32\ws2_32.dll /md5 >
[2006.02.28 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\system32\ws2help.dll /md5 >
[2006.02.28 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-06-29 05:16:20

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\****\Eigene Dateien\Windosill.exe:SummaryInformation
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP06A4C76
< End of report >

Alt 29.06.2010, 18:24   #5
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Tut mir leid, ich konnte es nicht alles in einem Post posten.

EXTRAS.TXT

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.06.2010 18:54:50 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Clemens\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 11,34 Gb Free Space | 23,22% Space Free | Partition Type: NTFS
Drive D: | 214,84 Gb Total Space | 107,35 Gb Free Space | 49,97% Space Free | Partition Type: NTFS
Drive E: | 34,41 Gb Total Space | 27,85 Gb Free Space | 80,95% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-2TES-SCH
Current User Name: Clemens
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "d:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "d:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "d:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"E:\New Folder\Ventrilo.exe" = E:\New Folder\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe" = C:\Dokumente und Einstellungen\Clemens\Lokale Einstellungen\Anwendungsdaten\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe:*:Enabled:KCSTrayDownloaderEngine -- (Kamuse, Incorporated)
"D:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe" = D:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2 -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"D:\bf2bc2\BFBC2BetaUpdater.exe" = D:\bf2bc2\BFBC2BetaUpdater.exe:*:Enabled:Battlefield Bad Company 2 - BETA -- File not found
"D:\Ubisoft\Silent Hunter 5\sh5.exe" = D:\Ubisoft\Silent Hunter 5\sh5.exe:*:Enabled:Silent Hunter 5 -- File not found
"D:\Programme\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe" = D:\Programme\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:*:Enabled:Call of Juarez - Bound in Blood -- File not found
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"D:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = D:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"D:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = D:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"D:\Programme\Steam\SteamApps\sifiboy92\day of defeat source\hl2.exe" = D:\Programme\Steam\SteamApps\sifiboy92\day of defeat source\hl2.exe:*:Enabled:Day of Defeat: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0049D352-1D20-4FFB-8EF6-81CFBDF3ADE5}" = Soul of the Ultimate Nation
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{109CCC7F-155C-4EC5-958B-F1B186E68DB9}" = MAGIX Video Pro X2
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{1AD22277-7A1E-71EC-B27D-EB7A22BED143}" = DeepBurner Pro v1.9.0.228
"{1DBB1B09-8A5C-4CEA-8623-3EE473D4530E}" = SMV Converter Tool 3.0
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{255FC1CF-2620-4B64-BE02-79B9E609BB3D}" = Webzen Game Starter
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6B7E4A1A-BBE1-4E8F-ABD2-7FCE1168E032}" = MAGIX 3D Maker (embedded MSI)
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = HDM213 DIGITAL IMAGE V1.1
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}" = SweetIM Toolbar for Internet Explorer 3.4
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97922AE1-B850-4B21-85EF-FD1E7ED20D65}" = MAGIX Speed 2 (MSI)
"{98A64C75-BFD6-4212-8746-8BADC7ABA79E}" = Virtual CD v9
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}" = Silent Hunter 5
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CC8E0363-B20C-4792-8A1C-8DF5E01B68A6}" = GoGear VIBE Device Manager
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CECE33DF-71BB-44A9-AFF5-CCD551136F8F}" = WoWGasm
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E623BB3F-F7ED-4148-BEB5-A0D1DB28B4DE}" = Media Converter for Philips
"{E848C9C0-E6FF-4A3F-9D67-AE53AC3628FE}" = SweetIM for Messenger 2.7
"{EBCCE08A-B3EE-40E7-96D7-31741D481015}" = No One Lives Forever 2 
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASIO4ALL" = ASIO4ALL
"Ask Toolbar_is1" = Foxit Toolbar
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Cheat Engine 5.5_is1" = Cheat Engine 5.5
"Collab" = Collab
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DarkWave Studio" = DarkWave Studio 2.9.9
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"DemonStar - Shareware" = DemonStar - Shareware
"DemonStar Full v3.25" = DemonStar Full v3.25
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ExpressBurn" = Express Burn
"FL Studio 8" = FL Studio 8
"Foxit Reader" = Foxit Reader
"Fraps" = Fraps (remove only)
"Hamachi" = Hamachi 1.0.3.0
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Radio" = Hauppauge WinTV Radio
"Hauppauge WinTV Source Selector" = Hauppauge WinTV Source Selector
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"IL Download Manager" = IL Download Manager
"IrfanView" = IrfanView (remove only)
"Keyman Keyboard PackQuellFrakturS" = Keyman Package - FrakturHzS
"Logitech Print Service" = Logitech Print Service
"lvdrivers_11.50" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messer_is1" = Messer v0.992
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PoiZone" = PoiZone
"PunkBusterSvc" = PunkBuster Services
"QcDrv" = Logitech® Camera-Treiber
"Siege of Avalon Chapter 1+" = Siege of Avalon Chapter 1+
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 300" = Day of Defeat: Source
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"Tavultesoft Keyman 6.0" = Tavultesoft Keyman6.0
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 4" = TeamViewer 4
"Toxic Biohazard" = Toxic Biohazard
"Uninstall_is1" = Uninstall 1.0.0.1
"Videodeluxe16_pro" = MAGIX Video Pro X2
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 0.9.9
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinHex" = WinHex
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.06.2010 15:40:10 | Computer Name = **** | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 24.06.2010 17:06:02 | Computer Name = ****-2TES-SCH | Source = System.ServiceModel.Install 3.0.0.0 | ID = 0
Description = WMI classes are not installed.
 
Error - 25.06.2010 00:41:24 | Computer Name = ****-2TES-SCH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e.
 
Error - 25.06.2010 00:41:24 | Computer Name = ****-2TES-SCH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e.
 
Error - 25.06.2010 00:41:31 | Computer Name = ****-2TES-SCH | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 25.06.2010 00:41:31 | Computer Name = ****S-2TES-SCH | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 25.06.2010 05:43:56 | Computer Name = ****2TES-SCH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e.
 
Error - 25.06.2010 05:43:56 | Computer Name = ****-2TES-SCH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x24017c1e.
 
Error - 25.06.2010 05:44:02 | Computer Name = C****-2TES-SCH | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 25.06.2010 05:44:02 | Computer Name = ****-2TES-SCH | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
[ System Events ]
Error - 26.06.2010 07:13:53 | Computer Name = ****-2TES-SCH | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack 2
 (KB973540)
 
Error - 26.06.2010 21:00:50 | Computer Name = ****S-2TES-SCH | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack 2
 (KB973540)
 
Error - 27.06.2010 09:18:56 | Computer Name =****S-2TES-SCH | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack 2
 (KB973540)
 
Error - 28.06.2010 02:27:47 | Computer Name = ****S-2TES-SCH | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack 2
 (KB973540)
 
Error - 28.06.2010 02:59:05 | Computer Name = ****-2TES-SCH | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack 2
 (KB973540)
 
Error - 29.06.2010 00:55:56 | Computer Name = ****2TES-SCH | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack 2
 (KB973540)
 
Error - 29.06.2010 01:16:20 | Computer Name = ****2TES-SCH | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f00c fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack 2
 (KB973540)
 
Error - 29.06.2010 11:22:16 | Computer Name = ****-2TES-SCH | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 29.06.2010 11:22:18 | Computer Name = ****-2TES-SCH | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 29.06.2010 12:18:35 | Computer Name = ****2TES-SCH | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
[ TuneUp Events ]
Error - 29.04.2010 17:04:15 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-04-29 23:04:15', '\device\harddiskvolume2\programme\ubisoft\assassin's
 creed ii\assassinscreediigame.exe','6044',0)
 
Error - 29.04.2010 17:07:06 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-04-29 23:07:06', '\device\harddiskvolume2\programme\ubisoft\assassin's
 creed ii\assassinscreediigame.exe','6048',0)
 
Error - 30.04.2010 06:45:45 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-04-30 12:45:45', '\device\harddiskvolume2\programme\ubisoft\assassin's
 creed ii\assassinscreediigame.exe','2428',0)
 
Error - 01.05.2010 07:47:49 | Computer Name = **** | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-01 13:47:49', '\device\harddiskvolume2\programme\ubisoft\assassin's
 creed ii\assassinscreedii.exe','2112',0)
 
Error - 01.05.2010 07:47:54 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-01 13:47:54', '\device\harddiskvolume2\programme\ubisoft\assassin's
 creed ii\assassinscreediigame.exe','356',0)
 
Error - 06.05.2010 15:56:24 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-06 21:56:24', '\device\harddiskvolume2\programme\ubisoft\assassin's
 creed ii\assassinscreediigame.exe','3416',0)
 
Error - 13.05.2010 16:59:53 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-13 22:59:53', '\device\harddiskvolume2\programme\ubisoft\assassin's
 creed ii\assassinscreediigame.exe','2560',0)
 
Error - 29.06.2010 12:25:16 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-06-29 18:25:16', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','220',0)
 
Error - 29.06.2010 12:26:01 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-06-29 18:26:01', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2788',0)
 
Error - 29.06.2010 12:27:11 | Computer Name = ****-2TES-SCH | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-06-29 18:27:11', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','400',0)
 
 
< End of report >
         
--- --- ---


Alt 29.06.2010, 18:33   #6
Larusso
/// Selecta Jahrusso
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Schritt 1


Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller
  • Doppelklick auf die revosetup.exe.
  • Installiere das Tool in den vorgegebenen Pfad.
  • Doppelklick auf das Revo Uninstall Icon.
  • Suche Dir nun folgende Software aus der Code-Box.
    Code:
    ATTFilter
    Winamp Toolbar
    DAEMON Tools Toolbar
    Foxit Toolbar
    SweetIM Toolbar for Internet Explorer 3.4
             
    Klicke darauf und bestätige mit Ja.
  • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
  • Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
  • Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.


Schritt 2

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Entferne rechts den Haken bei
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
Gmer.txt
OTL.txt
__________________
--> Logfiles - Tool.EmailCracker und Ähnliches gefunden

Alt 29.06.2010, 19:53   #7
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Jetzt hat GMER etwa 1 Stunde gescannt, dann kam am Ende eine Meldung welche ich NUR mit "OK" beenden konnte. Danach bin ich auf speichern gegangen und das Programm hat sich vollends aufgehängt. 10 Minuten gewartet und nun mach ich es nochmal von vorne.

Eine Frage: Es hieß ich solle den Haken bei "Show all" entfernen, aber abgehakt heißt doch, einen Haken dran?

Edit:

Ich muss sagen dieses Programm GMER ist seltsam, der Pc schafft es nicht einmal den Editor zu öffnen, nachdem das Prog. fertig ist, geschweige denn den Task Manager! Kann es auch ein anderes Programm sein?

Geändert von Stiftchen (29.06.2010 um 20:12 Uhr)

Alt 29.06.2010, 20:33   #8
Larusso
/// Selecta Jahrusso
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



abgehackt ist kein hacken, angehackt ist hacken. zumind bei uns in Österreich ist das so

Gmer ist ein mächtiges Tool mit dem man mächtige Malware findet. Da kann es schon zu Troubles kommen. In letzter Zeit aber immer öfter.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 29.06.2010, 20:49   #9
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Finally

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-29.02 - Clemens 29.06.2010  21:44:24.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Clemens\Desktop\Combo-Fix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AskSearch\bin\DefaultSearch.dll
c:\windows\smss.exe.tmp
c:\windows\tmpp.log
D:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-28 bis 2010-06-29  ))))))))))))))))))))))))))))))
.

2010-06-29 17:35 . 2010-06-29 17:35	--------	d-----w-	c:\programme\VS Revo Group
2010-06-29 16:25 . 2010-06-29 16:25	--------	d-----w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\Malwarebytes
2010-06-29 16:24 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-29 16:24 . 2010-06-29 16:24	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-29 16:24 . 2010-06-29 16:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-29 16:24 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-28 10:19 . 2010-06-28 10:19	--------	d-----w-	c:\programme\WEBZEN
2010-06-28 10:19 . 2010-03-19 10:33	51360	----a-w-	c:\windows\system32\CMStarter_Kor.dll
2010-06-28 10:19 . 2010-03-19 10:33	51360	----a-w-	c:\windows\system32\CMStarter_Eng.dll
2010-06-28 10:19 . 2010-03-19 10:33	362656	----a-w-	c:\windows\system32\CMStarterCore.exe
2010-06-19 21:43 . 2010-06-29 16:31	--------	d-----w-	c:\windows\install
2010-06-16 17:37 . 2010-06-16 17:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\NSV

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-29 19:37 . 2009-06-18 16:57	--------	d-----w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\Free Download Manager
2010-06-29 17:41 . 2009-07-15 19:22	--------	d-----w-	c:\programme\SweetIM
2010-06-29 17:41 . 2009-07-15 19:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2010-06-29 15:15 . 2009-06-18 17:33	--------	d-----w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\Skype
2010-06-29 15:04 . 2010-04-27 22:18	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-29 14:06 . 2009-06-18 17:36	--------	d-----w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\skypePM
2010-06-28 22:57 . 2009-06-18 17:32	--------	d-----w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\ICQ
2010-06-28 17:36 . 2009-11-02 21:38	1	----a-w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-28 10:19 . 2009-06-18 16:34	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-25 09:44 . 2009-10-25 23:13	--------	d-----w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\Hamachi
2010-06-24 21:05 . 2006-02-28 12:00	95282	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 21:05 . 2006-02-28 12:00	484304	----a-w-	c:\windows\system32\perfh007.dat
2010-06-24 16:29 . 2009-10-23 18:06	--------	d-----w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\InstallShield Installation Information
2010-06-24 14:32 . 2009-12-08 19:38	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2010-06-04 20:36 . 2009-11-17 23:19	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-05-13 17:49 . 2009-06-18 17:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-13 17:48 . 2009-08-10 17:35	--------	d-----w-	c:\programme\AGEIA Technologies
2010-05-09 02:26 . 2009-06-21 18:58	--------	d-----w-	c:\programme\Google
2010-05-08 23:44 . 2009-06-30 16:59	--------	d-----w-	c:\dokumente und einstellungen\Clemens\Anwendungsdaten\dvdcss
2010-05-07 17:13 . 2009-11-15 20:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2010-05-02 08:24 . 2006-02-28 12:00	1851008	----a-w-	c:\windows\system32\win32k.sys
2010-05-01 23:44 . 2010-05-01 23:44	--------	d-----w-	c:\programme\Image-Line
2010-05-01 23:44 . 2010-05-01 23:44	--------	d-----w-	c:\programme\Outsim
2010-04-20 05:46 . 2006-02-28 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-16 15:35 . 2006-02-28 12:00	667648	----a-w-	c:\windows\system32\wininet.dll
2010-04-16 15:35 . 2006-02-28 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2006-05-03 10:06 . 2010-02-27 22:46	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-02-27 22:46	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-02-27 22:46	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMax"="c:\programme\Analog Devices\SoundMAX\smax4.exe" [2006-04-10 729088]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"LogitechSoftwareUpdate"="d:\programme\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="d:\programme\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="d:\programme\Logitech\Video\LogiTray.exe" [2005-01-18 217088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
backup=c:\windows\pss\AutoStart IR.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips GoGear VIBE Device Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips GoGear VIBE Device Manager.lnk
backup=c:\windows\pss\Philips GoGear VIBE Device Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Clemens^Startmenü^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Clemens\Startmenü\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Clemens^Startmenü^Programme^Autostart^mousometer.ini]
path=c:\dokumente und einstellungen\Clemens\Startmenü\Programme\Autostart\mousometer.ini
backup=c:\windows\pss\mousometer.iniStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Clemens^Startmenü^Programme^Autostart^Mousometer.lnk]
path=c:\dokumente und einstellungen\Clemens\Startmenü\Programme\Autostart\Mousometer.lnk
backup=c:\windows\pss\Mousometer.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Clemens^Startmenü^Programme^Autostart^mousometer3.exe]
path=c:\dokumente und einstellungen\Clemens\Startmenü\Programme\Autostart\mousometer3.exe
backup=c:\windows\pss\mousometer3.exeStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Clemens^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Clemens\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51	691656	----a-w-	d:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2006-12-05 10:51	20480	----a-w-	c:\windows\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 01:34	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
2009-05-20 13:11	111928	----a-r-	c:\programme\SweetIM\Messenger\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
2009-04-21 12:03	202056	----a-w-	d:\programme\Virtual CD v9\System\vc9play.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"e:\\New Folder\\Ventrilo.exe"=
"c:\\Dokumente und Einstellungen\\Clemens\\Lokale Einstellungen\\Anwendungsdaten\\Kamuse\\KCSTrayDownloader\\KCSTrayDownloaderEngine.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Programme\\Steam\\SteamApps\\sifiboy92\\day of defeat source\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 gupdate1c9f2a23e246f6e;Google Update Service (gupdate1c9f2a23e246f6e);c:\programme\Google\Update\GoogleUpdate.exe [2009-06-21 133104]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\Drivers\hcw88rc5.sys [2005-12-05 11841]
R3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [2006-09-20 11392]
R3 vtany;vtany;c:\windows\vtany.sys [x]
R3 vtayn;vtayn;c:\dokume~1\Clemens\LOKALE~1\Temp\vtayn.sys [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-06-29 721904]
S1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [2009-09-20 33824]
S1 vdrv9000;vdrv9000;c:\windows\system32\DRIVERS\vdrv9000.sys [2009-03-17 113688]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 VC9SecS;Virtual CD v9 Management Service;d:\programme\Virtual CD v9\System\VC9SecS.exe [2009-04-21 132424]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2005-12-05 141889]
S3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2005-12-05 493632]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [2005-12-05 23104]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-06-29 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 11:07]

2010-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-21 18:58]

2010-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-21 18:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\Clemens\Anwendungsdaten\Mozilla\Firefox\Profiles\s1ge648q.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
 d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
MSConfigStartUp-LogitechCommunicationsManager - c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\programme\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-Windows Media Center - c:\windows\smss.exe
AddRemove-Audacity_is1 - d:\programme\Audacity\unins000.exe
AddRemove-Cheat Engine 5.5_is1 - d:\programme\Cheat Engine\unins000.exe
AddRemove-DemonStar - Shareware - d:\demonstar_shareware\Uninstal.exe
AddRemove-Keyman Keyboard PackQuellFrakturS - c:\dokume~1\Clemens\LOKALE~1\Temp\kmt159.tmp\kmshell.exe
AddRemove-Messer_is1 - d:\messer\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-29 21:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-06-29  21:48:25
ComboFix-quarantined-files.txt  2010-06-29 19:48

Vor Suchlauf: 10 Verzeichnis(se), 11.964.686.336 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 13.862.866.944 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 610B7182EF417CB5FF24FA37130ADF68
         
--- --- ---

Alt 29.06.2010, 21:09   #10
Larusso
/// Selecta Jahrusso
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
ATTFilter
C:\WINDOWS\system32\drivers\eamadb.sys
         
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Filter" klicken
  • dann auf "Ergebnisse"
  • das Ergebnis (wie Du es bekommst )
    komplett markieren und hier rein kopieren
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 29.06.2010, 21:18   #11
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Erschreckenderweise gibt es diese Datei nicht...
Ich kann sie über die Seite nicht finden.

Alt 29.06.2010, 21:31   #12
Larusso
/// Selecta Jahrusso
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Sophos Antirootkit Scanner
  • Gehe zu Sophos und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
  • Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
  • Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
  • Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
  • Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 29.06.2010, 22:33   #13
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 29.06.2010 at 22:40:13
User "Clemens" on computer "CLEMIS-2TES-SCH"
Windows version 5.1 SP 2.0 Service Pack 2 build 2600 SM=0x300 PT=0x1 Win32
Info: Starting process scan.
Info: Starting registry scan.
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
Info: Starting disk scan of C: (NTFS).
Hidden: file C:\Dokumente und Einstellungen\Clemens\Anwendungsdaten\Skype\etilqs_VhstjL8vrKOq7LD6e9hH
Hidden: file C:\WINDOWS\system32\drivers\sptd.sys
Hidden: file C:\WINDOWS\system32\wmp.dll
Hidden: file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fox Interactive\No One Lives Forever 2 \No One Lives Forever 2 .lnk
Hidden: file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fox Interactive\No One Lives Forever 2 \No One Lives Forever 2 - Liesmich.lnk
Hidden: file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fox Interactive\No One Lives Forever 2 \Sierra Update.lnk
Hidden: file C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fox Interactive\No One Lives Forever 2 \No One Lives Forever 2 deinstallieren.lnk
Hidden: file C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Battlefield 2 Demo\mods\bf2\cache\{D7B71E3E-4562-11CF-4E50-0A2400C2CB35}_2446_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
Hidden: file C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Battlefield 2 Demo\mods\bf2\cache\{D7B71E3E-4562-11CF-4E50-0A2400C2CB35}_2446_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
Hidden: file C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Battlefield 2 Demo\mods\bf2\cache\{D7B71E3E-4562-11CF-4E50-0A2400C2CB35}_2446_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
Hidden: file C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\Battlefield 2 Demo\mods\bf2\cache\{D7B71E3E-4562-11CF-4E50-0A2400C2CB35}_2446_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
Hidden: file C:\WINDOWS\Driver Cache\i386\SET29C.tmp
Info: Starting disk scan of D: (NTFS).
Hidden: file D:\Downloads\Ultra_^^_5\DekaronUltra\data\object\static\wall\ze_stair_01.txt
Hidden: file D:\Downloads\Ultra_^^_5\DekaronUltra\data\sound\npc\avalon\cvs\entries
Hidden: file D:\Downloads\Ultra_^^_5\DekaronUltra\data\texture\effect\back\parca_circle_smoke_01#.dds
Hidden: file D:\Downloads\Ultra_^^_5\DekaronUltra\data\texturepack\item\slot\necklace\item_neck_01.tpack
Hidden: file D:\css\cstrike\materials\composite\buildingset021b.vmt
Info: Starting disk scan of E: (NTFS).
Stopped logging on 29.06.2010 at 23:24:32

Alt 29.06.2010, 22:38   #14
Larusso
/// Selecta Jahrusso
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)


Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
ESET log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.06.2010, 05:36   #15
Stiftchen
 
Logfiles - Tool.EmailCracker und Ähnliches gefunden - Standard

Logfiles - Tool.EmailCracker und Ähnliches gefunden



ESET log

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=6582053acdc2a24f8f08500ae026f426
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-30 12:40:42
# local_time=2010-06-30 02:40:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=crash
# scanned=316907
# found=5
# cleaned=5
# scan_time=9936
C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\ReXIGNation v1.0a.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Clemens\Eigene Dateien\ReXIGNation v1.0a\rexign.dll probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Downloads\SilvermuS4E2.exe a variant of Win32/Induc.A virus (deleted - quarantined) 00000000000000000000000000000000 C
D:\Downloads\Ultra_^^_5.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C

Antwort

Themen zu Logfiles - Tool.EmailCracker und Ähnliches gefunden
avira, avp, bifrose.trace, broken.opencommand, components, computer, dateien, einstellungen, explorer, generic.bot.h, logfiles, media center, microsoft, neustart, prozess, rogue.registrydoktor, scan, seite, setup, software, svchost.exe, system, system32, temp, trojan.agent, trojan.dropper, trojaner, userinit, virus, windows, winlogon, winupdate.exe



Ähnliche Themen: Logfiles - Tool.EmailCracker und Ähnliches gefunden


  1. ADWARE/InstallCore.Gen7 auf Rechner gefunden - Logfiles dazu anbei
    Log-Analyse und Auswertung - 22.12.2014 (7)
  2. Trojaner TR/Reveton.R.240 und Trojan.Agent.Gen gefunden ... hier die Logfiles
    Log-Analyse und Auswertung - 13.05.2013 (9)
  3. Trojan.Agent.CK + Riskware.Tool.CK + Riskware.Tool.CK+ PUP.Hacktool.Patcher gefunden :(
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (1)
  4. Bundestrojaner oder Ähnliches, hier OTL-Logfiles
    Log-Analyse und Auswertung - 31.08.2012 (1)
  5. MBM Log, gefunden: RiskWare.Tool.HCK + RiskWare.Tool.CK + Trojan.Dropper (GMX ACC verschickt Spam)
    Log-Analyse und Auswertung - 11.07.2012 (3)
  6. Suche ein Tool welches ich vor jahren hier gefunden habe.
    Diskussionsforum - 04.03.2012 (4)
  7. Malware gefunden mit Avast und Spybot SD. Ist mein Rechner jetzt sauber? inkl. logfiles
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (37)
  8. Logfiles (Vermutung Botnetzwerk oder ähnliches)
    Log-Analyse und Auswertung - 28.08.2011 (3)
  9. Viren gefunden! Logfiles vorhanden
    Log-Analyse und Auswertung - 22.05.2011 (1)
  10. Trojaner Tr Kazy mekml 1 gefunden: Logfiles
    Log-Analyse und Auswertung - 02.05.2011 (14)
  11. SpyEyes Trojaner gefunden, Logfiles erstellt
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (15)
  12. OTL Logfiles nach "System Tool"
    Log-Analyse und Auswertung - 23.02.2011 (3)
  13. Sytem Tool Entfernt! Hier nun die Logfiles zur Kontrolle
    Log-Analyse und Auswertung - 21.02.2011 (1)
  14. Trojan:Win32/Alureon!inf gefunden von "MS Windows-Tool zum Entfernen bösartiger Sw"
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (18)
  15. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  16. SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 24.05.2008 (0)
  17. Ähnliches Tool wie MWAV?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (3)

Zum Thema Logfiles - Tool.EmailCracker und Ähnliches gefunden - Hallo Zusammen! Nachdem mein Computer immer mehr Faxen gemacht hat und mich wegen dem Prozess smss.exe angemeckert hat, dass es ein Trojaner sei bin ich auf eure Seite gekommen. Nachdem - Logfiles - Tool.EmailCracker und Ähnliches gefunden...
Archiv
Du betrachtest: Logfiles - Tool.EmailCracker und Ähnliches gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.