| |
| |||||||
Log-Analyse und Auswertung: TR/kazy.mekml.1 - Ebenfalls befallenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.04.2011, 13:37
| #1 | ||
| |  TR/kazy.mekml.1 - Ebenfalls befallen Erstmal Hallo an alle, es tut mir Leid, dass auch ich euch mit einem Problem bezüglich des TR/kazy.mekml.1 belästigen muss aber glaubt mir auch ich könnte darauf verzichten.  Der Virus trat gestern Abend auf und nachdem ich mich hier durch das Forum gelesen habe konnte ich meine Daten mit unhide wieder sichbar machen und das wichtigste sichern. Jedoch fehlt noch einiges, da der PC zu oft abstürtzt um alles zu sichern. Also wäre es schön wenn ich um eine Formatierung herumkommen würde. Nach dem Sichern der Daten habe das System mit Malewarebytes gescannt und folgende Ergebnisse erhalten: (Der Test musste 2-mal durchgeführt werden da die Datenbank beim ersten mal noch nicht aktualisiert war.) 1.Durchlauf: Zitat:
Zitat:
Danke an alle die bis hierhin gelesen haben aber es geht noch weiter  Danach habe ich OTL durchlaufen lassen und habe folgende Ergebnisse erhalten: OTL Dokument Code:
ATTFilter OTL logfile created on: 27.04.2011 12:41:50 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\JanisWilberding\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 11,74 Gb Free Space | 7,88% Space Free | Partition Type: NTFS Drive F: | 983,73 Mb Total Space | 550,94 Mb Free Space | 56,00% Space Free | Partition Type: FAT Computer Name: ERZHERZOGSCHOKU | User Name: JanisWilberding | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\JanisWilberding\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe (facemoods.com) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\RocketDock\RocketDock.exe () PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\JanisWilberding\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\RocketDock\RocketDock.dll () ========== Win32 Services (SafeList) ========== SRV - (FirebirdServerMAGIXInstance) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (SiSWLSvc) -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (LVUVC) Logitech QuickCam E3500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (MaplomL) -- C:\WINDOWS\System32\drivers\maploml.sys (SlySoft Inc.) DRV - (Maplom) -- C:\WINDOWS\System32\drivers\maplom.sys (SlySoft Inc.) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (BANTExt) -- C:\WINDOWS\System32\Drivers\BANTExt.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (Nokia USB Modem) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (Nokia USB Phone Parent) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (Nokia USB Generic) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net) DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (SIS163u) -- C:\WINDOWS\system32\drivers\SiS163u.sys (SiS Corporation) DRV - (SISNPF) -- C:\WINDOWS\system32\drivers\SISNPF.SYS (Politecnico di Torino) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.8.0.99999 FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.0.1 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.9 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c}:2.7.2.0 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=de_DE&apn_uid=32FAB911-F180-4FF5-9A40-72F68F2CEE64&apn_ptnrs=U9&apn_sauid=512672AC-4B14-4094-8F45-B1C1ED9046B8&apn_dtid=&q=" FF - prefs.js..network.proxy.type: 2 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.27 11:59:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.27 11:59:47 | 000,000,000 | ---D | M] [2009.08.04 13:26:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Extensions [2011.04.26 15:49:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions [2010.10.02 11:03:21 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.10.02 11:03:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.04.18 00:17:39 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.10.07 15:39:48 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.10.02 11:03:22 | 000,000,000 | ---D | M] (Softonic Deutsch Toolbar) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} [2010.10.07 15:39:47 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.07.29 10:07:17 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\anttoolbar@ant.com [2011.04.16 13:46:00 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\ffxtlbr@Facemoods.com [2011.01.13 17:45:38 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\extensions\toolbar@ask.com [2011.04.26 12:42:21 | 000,002,385 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\searchplugins\askcom.xml [2010.10.11 11:45:34 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\searchplugins\conduit.xml [2011.04.26 12:52:09 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Mozilla\Firefox\Profiles\hnqd4hev.default\searchplugins\icqplugin.xml [2009.08.04 13:24:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.07.31 00:59:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.07.31 00:59:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.04.16 13:46:01 | 000,002,051 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchstonicde.xml [2009.07.31 00:59:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.07.31 00:59:14 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.07.31 00:59:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - File not found O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll (facemoods.com) O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe (facemoods.com) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe () O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe () O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk = C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe (InstallShield Software Corp.) O4 - Startup: C:\Dokumente und Einstellungen\JanisWilberding\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\Plugins\NPUPano.dll (Ulead Systems, Inc.) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.12.19 12:40:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.27 12:24:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Recent [2011.04.27 11:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\Malwarebytes [2011.04.27 11:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.27 11:40:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.27 11:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.27 11:40:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.27 11:40:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.27 11:01:47 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\OTL.exe [2011.04.22 14:35:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam [2011.04.22 14:35:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen [2011.04.22 14:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam [2011.04.22 14:35:11 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2011.04.19 21:34:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\Ipod fotos [2011.04.19 19:02:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\mIRC [2011.04.19 19:02:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mIRC [2011.04.19 19:02:23 | 000,000,000 | ---D | C] -- C:\Programme\mIRC [2011.04.19 19:01:51 | 002,078,272 | ---- | C] (mIRC Co. Ltd.) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\mirc715.exe [2011.04.19 19:01:51 | 001,906,168 | ---- | C] (Iminent) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\IminentSetup_0-05vgkvWP_.exe [2011.04.18 00:18:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4 [2011.04.18 00:10:14 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4 [2011.04.16 17:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\facemoods.com [2011.04.16 13:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\ImgBurn [2011.04.16 13:45:59 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com [2011.04.16 13:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn [2011.04.16 13:45:54 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn [2011.04.16 13:44:56 | 005,514,668 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\SetupImgBurn_2.5.5.0.exe [2011.04.16 12:16:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\Roms PSX [2011.04.16 11:41:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\fltk.org [2011.04.16 11:40:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\epsxe170 [2011.04.16 11:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Eigene Dateien\epsxe170 [2011.04.14 15:55:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.04.14 15:55:27 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.04.14 15:53:04 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.04.13 15:35:30 | 000,000,000 | ---D | C] -- C:\Programme\PakkISO [2011.04.11 16:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Startmenü\Programme\CopyTrans Suite [2011.04.11 16:17:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\WindSolutions [2011.04.11 16:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2011.04.11 16:17:16 | 003,461,672 | ---- | C] (WindSolutions) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\Install_CopyTrans_Suite.exe [2009.04.23 16:32:08 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\pcouffin.sys [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.27 12:31:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.27 12:01:00 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.04.27 11:40:25 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.27 11:37:06 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk [2011.04.27 11:36:45 | 000,243,535 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2011.04.27 11:01:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\OTL.exe [2011.04.26 16:03:13 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2011.04.26 16:03:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2011.04.26 13:11:59 | 000,002,853 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\fake-history-letlive.jpg [2011.04.24 10:52:10 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.22 18:35:50 | 000,000,191 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\Portal The First Slice.url [2011.04.22 14:35:16 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2011.04.22 14:34:29 | 008,531,968 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\SteamInstall_German.msi [2011.04.20 02:27:04 | 000,054,272 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.19 19:02:24 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk [2011.04.19 19:02:22 | 001,906,168 | ---- | M] (Iminent) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\IminentSetup_0-05vgkvWP_.exe [2011.04.19 19:02:06 | 002,078,272 | ---- | M] (mIRC Co. Ltd.) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\mirc715.exe [2011.04.19 19:01:34 | 000,287,008 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\SoftonicDownloader_fuer_mirc.exe [2011.04.18 00:18:09 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk [2011.04.16 13:45:56 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk [2011.04.16 13:45:42 | 005,514,668 | ---- | M] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\SetupImgBurn_2.5.5.0.exe [2011.04.16 11:40:43 | 003,466,481 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\epsxe170.rar [2011.04.16 11:29:34 | 000,529,265 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Eigene Dateien\epsxe170.zip [2011.04.15 17:29:40 | 000,199,832 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.15 17:14:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.15 17:13:37 | 000,449,220 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.15 17:13:37 | 000,432,912 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.15 17:13:37 | 000,080,528 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.15 17:13:37 | 000,067,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.14 15:55:54 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.04.11 16:17:50 | 000,001,465 | ---- | M] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\CopyTrans Control Center.lnk [2011.04.11 16:17:40 | 003,461,672 | ---- | M] (WindSolutions) -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\Install_CopyTrans_Suite.exe [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.27 11:40:25 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.26 13:11:59 | 000,002,853 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\fake-history-letlive.jpg [2011.04.22 18:35:50 | 000,000,191 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\Portal The First Slice.url [2011.04.22 14:35:16 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2011.04.22 14:33:17 | 008,531,968 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\SteamInstall_German.msi [2011.04.19 19:02:24 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk [2011.04.19 19:01:34 | 000,287,008 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\SoftonicDownloader_fuer_mirc.exe [2011.04.18 00:18:09 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk [2011.04.16 13:45:56 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk [2011.04.16 11:40:06 | 003,466,481 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\epsxe170.rar [2011.04.16 11:29:34 | 000,529,265 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Eigene Dateien\epsxe170.zip [2011.04.14 15:55:54 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.04.11 16:17:50 | 000,001,465 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Desktop\CopyTrans Control Center.lnk [2010.07.29 09:28:08 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.18 17:45:11 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.04.18 11:50:52 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.03.08 17:06:43 | 000,081,110 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009.08.04 13:25:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.08.02 17:14:05 | 000,003,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\BANTExt.sys [2009.07.09 13:30:06 | 000,000,120 | ---- | C] () -- C:\WINDOWS\csmash.ini [2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.06.10 08:29:34 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2009.06.10 08:29:34 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2009.06.10 08:29:34 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.06.10 06:03:00 | 001,597,690 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.05.03 13:54:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\psfind.dll [2009.04.23 16:32:08 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\inst.exe [2009.04.23 16:32:08 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\pcouffin.cat [2009.04.23 16:32:08 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Anwendungsdaten\pcouffin.inf [2009.04.13 13:46:28 | 000,041,816 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.04.11 14:26:21 | 000,002,922 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Lokale Einstellungen\Anwendungsdaten\springsettings.cfg [2009.04.11 13:46:14 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.02.04 17:11:25 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2009.02.03 12:24:26 | 000,004,969 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tgioyvlx.pxu [2009.02.03 10:21:22 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.02.02 16:55:14 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2009.01.16 16:21:24 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI [2009.01.16 16:20:17 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll [2009.01.16 16:19:35 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.12.16 22:58:54 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2008.12.16 22:50:56 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLgFT.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.09.04 14:40:21 | 000,000,169 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.08.21 16:50:54 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.08.21 16:38:00 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\Tr_sttool.dat [2008.08.19 11:55:01 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.08.06 10:10:25 | 000,000,386 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2008.08.06 10:10:19 | 000,000,072 | ---- | C] () -- C:\WINDOWS\Pex.INI [2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.07.23 18:46:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.07.19 13:43:07 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2008.04.10 17:42:23 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.03.26 13:51:02 | 000,000,115 | ---- | C] () -- C:\WINDOWS\SOFTPEG.INI [2008.03.22 16:03:53 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UniFish3.exe [2008.02.23 18:47:29 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.02.23 18:47:29 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.01.18 15:54:19 | 000,054,272 | ---- | C] () -- C:\Dokumente und Einstellungen\JanisWilberding\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.01.06 12:24:37 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2008.01.06 12:09:59 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007.12.27 14:09:43 | 000,100,816 | ---- | C] () -- C:\WINDOWS\War3Unin.dat [2007.12.24 23:30:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.12.24 23:25:52 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2007.12.24 23:07:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\swunilog.ini [2007.12.24 22:57:49 | 000,004,563 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.12.24 22:57:48 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.12.19 12:42:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.12.19 12:38:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.12.19 12:13:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.12.19 12:12:08 | 000,199,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.06.28 18:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.06.28 18:43:00 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin [2007.06.28 18:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.01.26 02:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2007.01.26 02:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,449,220 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,432,912 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,080,528 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,067,868 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2002.06.06 02:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll [1997.11.17 18:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 72 bytes -> C:\WINDOWS:B16E72ED91D801F2 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:890CC2F3 < End of report > Code:
ATTFilter OTL Extras logfile created on: 27.04.2011 12:41:50 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\JanisWilberding\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 11,74 Gb Free Space | 7,88% Space Free | Partition Type: NTFS
Drive F: | 983,73 Mb Total Space | 550,94 Mb Free Space | 56,00% Space Free | Partition Type: FAT
Computer Name: ERZHERZOGSCHOKU | User Name: JanisWilberding | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- (Related Designs Software GmbH)
"C:\Dokumente und Einstellungen\All Users\Dokumente\Crytek\Far Cry\Bin32\FarCry.exe" = C:\Dokumente und Einstellungen\All Users\Dokumente\Crytek\Far Cry\Bin32\FarCry.exe:*:Disabled:Far Cry -- (Crytek)
"C:\Programme\KONAMI\Pro Evolution Soccer 6\PES6.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 6\PES6.exe:*:Disabled:pes6.exe
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe" = C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Disabled:Warcraft III
"C:\Dokumente und Einstellungen\JanisWilberding\Desktop\GAMES\Lan Games\CS\hl.exe" = C:\Dokumente und Einstellungen\JanisWilberding\Desktop\GAMES\Lan Games\CS\hl.exe:*:Enabled:Half-Life Launcher
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Warcraft III\Frozen Throne.exe" = C:\Programme\Warcraft III\Frozen Throne.exe:*:Disabled:Warcraft III - The Frozen Throne
"C:\Programme\Hamachi\hamachi.exe" = C:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client
"C:\Dokumente und Einstellungen\JanisWilberding\Desktop\CSS\srcds.exe" = C:\Dokumente und Einstellungen\JanisWilberding\Desktop\CSS\srcds.exe:*:Enabled:srcds
"C:\Programme\Empire Interactive\FlatOut2\flatout2.exe" = C:\Programme\Empire Interactive\FlatOut2\flatout2.exe:*:Enabled:flatout2 -- ()
"C:\Dokumente und Einstellungen\JanisWilberding\Desktop\V\Verknüpfungen\games\Lan Games\CS\hl.exe" = C:\Dokumente und Einstellungen\JanisWilberding\Desktop\V\Verknüpfungen\games\Lan Games\CS\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Dokumente und Einstellungen\JanisWilberding\Desktop\V\Verknüpfungen\Programme\CSS\srcds.exe" = C:\Dokumente und Einstellungen\JanisWilberding\Desktop\V\Verknüpfungen\Programme\CSS\srcds.exe:*:Enabled:srcds -- ()
"C:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe" = C:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands -- (Take-Two Interactive Software, Inc.)
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.6
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C}" = Nokia Multimedia Player
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{275BD947-F0EF-4B3E-B393-90781665D0F4}_is1" = Artweaver Plus 1.0
"{28F451B0-44E5-48C0-8706-84114249F5B4}" = LightScribe 1.4.109.1
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}" = Ulead COOL 360 1.0
"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36
"{51F96AEC-D902-4434-A0DC-B9692A21AE7C}" = MobileMe Control Panel
"{52B65911-1559-4ED5-9461-46957FDD48CD}" = Borderlands
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5C9530C0-957F-4CC4-ADA9-A7195BD9394C}" = AGEIA GAME System Software 2.8.0
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6EECB283-E65F-40EF-86D3-D51BF02A8D43}" = Microsoft Office Converter Pack
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E641E46-81DB-4D1D-906A-48342523051C}" = FlatOut2
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{937B232D-9776-471E-92BD-D424E514EF14}" = Logitech QuickCam
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{BDC88E5A-F47B-4314-AB38-994592E32C95}" = 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8550C86-A712-4219-AD4C-038C9FD1D149}" = Ulead PhotoImpact 11
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}" = Search Settings 1.2
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E4352D83-BC0E-4AAB-851D-F279EBCFB971}" = Alien Skin Filter
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}" = Media Go
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"87D46C3F73EF6B7F5CD27D922EEE14783E1AD3BF" = Windows-Treiberpaket - Sony PSP Type B (11/20/2005 20051120)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced IP Scanner v1.5" = Advanced IP Scanner v1.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Avidemux 2.5" = Avidemux 2.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Belarc Advisor" = Belarc Advisor 8.1
"CCleaner" = CCleaner (remove only)
"CD Art Display_is1" = CD Art Display 2.0
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"facemoods" = Facemoods Toolbar
"Free Studio_is1" = Free Studio version 4.9
"Free Video Converter_is1" = Free Video Converter V 2.8
"Free Video to iPod Converter_is1" = Free Video to iPod Converter version 3.1
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.1
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ImgBurn" = ImgBurn
"InstallShield_{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C}" = Nokia Multimedia Player
"InstallShield_{BDC88E5A-F47B-4314-AB38-994592E32C95}" = 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00
"LastFM_is1" = Last.fm 1.5.4.27091
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"lvdrivers_11.90" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McLoad Preinstaller" = McLoad Preinstaller
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Opera 11.10.2092" = Opera 11.10
"PakkISO_is1" = PakkISO 0.4
"Pflanzen gegen Zombies" = Pflanzen gegen Zombies
"PhotoScape" = PhotoScape
"PriceGong" = PriceGong 2.1.0
"PSP Video 9" = PSP Video 9 1.74
"Rainlendar2" = Rainlendar2 (remove only)
"RocketDock_is1" = RocketDock 1.3.5
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"Steam App 410" = Portal: First Slice
"SystemRequirementsLab" = System Requirements Lab
"Uninstall_is1" = Uninstall 1.0.0.1
"UnityWebPlayer" = Unity Web Player
"UseNeXT_is1" = UseNeXT
"UT2004" = Unreal Tournament 2004
"VLC media player" = VLC media player 1.0.0
"vReveal" = vReveal
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CopyTrans Suite" = Nur Deinstallierung der CopyTrans Suite möglich.
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 19.04.2011 15:51:21 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes
Modul hl.exe, Version 1.1.1.1, Fehleradresse 0x000027a1.
Error - 20.04.2011 02:46:44 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 10.2.1.1, fehlgeschlagenes
Modul quicktime.qts, Version 7.69.80.9, Fehleradresse 0x00118ebd.
Error - 21.04.2011 07:25:24 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.4.0.4629, fehlgeschlagenes
Modul muicorelib.dll, Version 7.4.0.4629, Fehleradresse 0x0005b58e.
Error - 24.04.2011 04:56:48 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 10.2.1.1, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000551a9.
Error - 26.04.2011 09:38:56 | Computer Name = ERZHERZOGSCHOKU | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 11.10.2092.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 26.04.2011 10:05:13 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rainlendar2.exe, Version 2.6.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0000010d.
Error - 27.04.2011 04:47:32 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rainlendar2.exe, Version 2.6.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0000010d.
Error - 27.04.2011 05:38:38 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rainlendar2.exe, Version 2.6.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0000011b.
Error - 27.04.2011 06:15:28 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rainlendar2.exe, Version 2.6.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0000010d.
Error - 27.04.2011 06:31:55 | Computer Name = ERZHERZOGSCHOKU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rainlendar2.exe, Version 2.6.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0000010d.
[ System Events ]
Error - 27.04.2011 05:15:20 | Computer Name = ERZHERZOGSCHOKU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 27.04.2011 05:15:20 | Computer Name = ERZHERZOGSCHOKU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 27.04.2011 05:15:20 | Computer Name = ERZHERZOGSCHOKU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 27.04.2011 05:15:20 | Computer Name = ERZHERZOGSCHOKU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 27.04.2011 05:15:20 | Computer Name = ERZHERZOGSCHOKU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 27.04.2011 05:15:20 | Computer Name = ERZHERZOGSCHOKU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 27.04.2011 05:15:20 | Computer Name = ERZHERZOGSCHOKU | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD AmdK8 avgio avipbb BANTExt Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip
Error - 27.04.2011 05:17:36 | Computer Name = ERZHERZOGSCHOKU | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 27.04.2011 05:17:42 | Computer Name = ERZHERZOGSCHOKU | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 27.04.2011 05:33:30 | Computer Name = ERZHERZOGSCHOKU | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
[ TuneUp Events ]
Error - 28.07.2009 03:46:53 | Computer Name = ERZHERZOGSCHOKU | Source = TuneUp Program Statistics | ID = 131840
Description =
< End of report >
Danke an alle die sich die Mühe gemacht haben und diesen doch etwas längeren Text gelesen haben.  Ich hoffe ihr könnt mir helfen den Virus loszuwerden. Mit freundlichen Grüßen, |
|
28.04.2011, 16:44
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/kazy.mekml.1 - Ebenfalls befallenZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
01.05.2011, 12:12
| #3 | |
| | TR/kazy.mekml.1 - Ebenfalls befallen Hallo und danke für die Antwort!
__________________Hier ist der Logfile des Vollscans : Zitat:
Im Moment läuft der PC eigentlich wieder stabil, so dass ich ich der Lage war meine Daten zu retten. Aber laut Antivir wurden auf meinem Rechner noch weitere Viren gefunden: -TR/Crypt.XPACK.Gen -TR/Trash.Gen -GEN/PwdZIP Können diese Viren eine Folge des ersten Virus sein? Und gibt es eine Möglichkeit, dass ich alle Viren auf einmal loswerde? Noch einmal vielen Dank für eure Hilfe! Mit freundlichen Grüßen |
|
01.05.2011, 14:41
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/kazy.mekml.1 - Ebenfalls befallenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu TR/kazy.mekml.1 - Ebenfalls befallen |
| 0x00000001, alternate, antivir, avgntflt.sys, avira, bonjour, browser, call of duty, conduit, converter, dhcp-client, disabletaskmgr, downloader, dsl, error, firefox, flash player, helper, home, iminent, internet browser, libusb0.sys, lightning, location, logfile, malewarebytes, microsoft office word, mozilla, mp3, ntdll.dll, oldtimer, otl-logfile-auswertung, problem, realtek, registry, rundll, saver, sched.exe, searchplugins, security, shell32.dll, softonic, softonic deutsch toolbar, software, sptd.sys, studio, system, tcp/ip, tr/kazy.mekml.1, udp, unhide, usb, usb 2.0, usenext, video converter, videospin, virus, windows internet |
Linear-Darstellung
