| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: pc schaltet sich von selbst aus nach startWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.06.2011, 10:03
| #1 |
 |  pc schaltet sich von selbst aus nach start installiert hab ich das neue divix, windowsmedia player, wegen einem hd film. Icq geht auch nicht, dannach hab ich prosieben icq installiert. jetzt geht nichts mehr. pc schaltet sich nach dem start ca 1 -5 minuten von selbst wieder aus, egal welches programm läuft oder nicht, was kann das sein? mfg |
|
12.06.2011, 10:59
| #2 |
| /// Malware-holic   | pc schaltet sich von selbst aus nach start lad mal otl und versuch mal ohne internet verbindung
__________________falls das nicht geht, versuchs im abgesicherten modus, bei start mit f8 zu erreichen bei den meisten pcs. download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
|
12.06.2011, 16:32
| #3 |
| | pc schaltet sich von selbst aus nach start OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 12.06.2011 17:19:48 - Run 3 OTL by OldTimer - Version 3.2.24.0 Folder = C:\Dokumente und Einstellungen\johnny\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 599,94 Mb Available Physical Memory | 58,62% Memory free 2,03 Gb Paging File | 1,66 Gb Available in Paging File | 81,63% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 85,03 Gb Free Space | 66,43% Space Free | Partition Type: NTFS Computer Name: PIKATCHU-3WK3AM | User Name: johnny | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\johnny\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\CPUCooL\CPUCooL.exe () PRC - C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe (Uniblue Systems Limited) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\johnny\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (CPUCooLServer) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ntiopnp) -- C:\WINDOWS\System32\drivers\ntiopnp.sys () DRV - (ntiomin) -- C:\WINDOWS\System32\drivers\ntiomin.sys () DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (tvtowpj) -- C:\WINDOWS\System32\drivers\tvtowpj.sys () DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (motccgp) -- C:\WINDOWS\system32\drivers\motccgp.sys (Motorola) DRV - (MotDev) -- C:\WINDOWS\system32\drivers\motodrv.sys (Motorola Inc) DRV - (motccgpfl) -- C:\WINDOWS\system32\drivers\motccgpfl.sys (Motorola) DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI) DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI) DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI) DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (Ca536av) -- C:\WINDOWS\system32\drivers\Ca536av.sys (Digital Camera) DRV - (viasraid) -- C:\WINDOWS\System32\DRIVERS\viasraid.sys (VIA Technologies inc,.ltd) DRV - (USBCamera) -- C:\WINDOWS\system32\drivers\Bulk536.sys (USB BULK) DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=bfus&s={searchTerms}&f=4 IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-73586283-1390067357-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-73586283-1390067357-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-73586283-1390067357-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 B9 1B F2 A8 09 CB 01 [binary data] IE - HKU\S-1-5-21-73586283-1390067357-839522115-1004\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-73586283-1390067357-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - HKLM\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.06.08 20:38:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.06.08 20:38:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.27 22:01:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.26 21:50:30 | 000,000,000 | ---D | M] [2009.02.22 16:32:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Extensions [2011.06.10 20:15:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions [2011.01.19 22:35:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.06.11 22:19:19 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.03.27 00:44:41 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.17 18:30:03 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\searchplugins\conduit.xml [2011.06.06 09:19:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\searchplugins\icqplugin-1.xml [2011.06.10 23:39:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\searchplugins\icqplugin-2.xml [2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\searchplugins\icqplugin.xml [2011.05.26 21:50:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.04.29 17:20:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.05.26 21:50:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.05.26 21:50:32 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOHNNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6MY7T3U1.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOHNNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6MY7T3U1.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOHNNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6MY7T3U1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI [2011.05.27 22:01:07 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.02.27 14:46:40 | 000,002,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.01.14 20:20:36 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found. O3 - HKU\S-1-5-21-73586283-1390067357-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKU\S-1-5-20..\Run: [[2008.04.14 04:22] Reg Error: Value error. File not found O4 - HKU\S-1-5-21-73586283-1390067357-839522115-1004..\Run: [Microsoft Works Update Detection] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-73586283-1390067357-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-73586283-1390067357-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-73586283-1390067357-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKU\S-1-5-21-73586283-1390067357-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235307805295 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270046329390 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 () - hxxp://data.webcache.eu/gimy2010/images/e6/9b/9333496_fd2551c8_normal.jpg O24 - Desktop Components:1 () - hxxp://pics2.mediastore.immowelt.de/D/C/8/1/600_8E20C27400A34AD6A3A3F4A56CEB18CD.jpg O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.22 14:53:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "UxTuneUp" MsConfig - Services: "TuneUp.UtilitiesSvc" MsConfig - Services: "TuneUp.Defrag" MsConfig - Services: "AntiVirService" MsConfig - Services: "AntiVirScheduler" MsConfig - Services: "TunngleService" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe - (Microsoft® Corporation) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk - - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: ICQ - hkey= - key= - File not found MsConfig - StartUpReg: Microsoft Works Portfolio - hkey= - key= - C:\Programme\Microsoft Works\WksSb.exe (Microsoft® Corporation) MsConfig - StartUpReg: msnmsgr - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: PtiuPbmd - hkey= - key= - File not found MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: Steam - hkey= - key= - c:\programme\steam\steam.exe (Valve Corporation) MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe () MsConfig - StartUpReg: WorksFUD - hkey= - key= - C:\Programme\Microsoft Works\wkfud.exe (Microsoft® Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.SP54 - C:\WINDOWS\System32\SP5X_32.DLL (Sunplus) Drivers32: VIDC.SP55 - C:\WINDOWS\System32\SP5X_32.DLL (Sunplus) Drivers32: VIDC.SP56 - C:\WINDOWS\System32\SP5X_32.DLL (Sunplus) Drivers32: VIDC.SP57 - C:\WINDOWS\System32\SP5X_32.DLL (Sunplus) Drivers32: VIDC.SP58 - C:\WINDOWS\System32\SP5X_32.DLL (Sunplus) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17746534284132352) ========== Files/Folders - Created Within 30 Days ========== [2011.06.12 17:14:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Startmenü\Programme\CPUCooL [2011.06.12 17:14:42 | 000,000,000 | ---D | C] -- C:\Programme\CPUCooL [2011.06.08 21:42:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\johnny\Eigene Dateien\DivX Movies [2011.06.08 21:00:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\johnny\Recent [2011.06.08 20:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2011.06.06 22:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack [2011.06.06 22:26:11 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm [2011.06.06 22:26:11 | 000,237,568 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2011.06.06 22:26:11 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm [2011.06.06 22:26:06 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack [2011.05.27 19:45:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth ========== Files - Modified Within 30 Days ========== [2011.06.12 17:15:56 | 000,178,908 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.06.12 17:15:56 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.06.12 17:15:55 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job [2011.06.12 17:15:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.11 21:49:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.06.09 20:53:28 | 002,869,376 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Desktop\Mark Collie - In Time Lyrics‏.mp3 [2011.06.08 21:37:52 | 000,056,320 | ---- | M] () -- C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.07 19:38:29 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.26 21:50:36 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk ========== Files Created - No Company Name ========== [2011.06.09 20:53:03 | 002,869,376 | ---- | C] () -- C:\Dokumente und Einstellungen\johnny\Desktop\Mark Collie - In Time Lyrics‏.mp3 [2011.06.06 22:26:14 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2011.06.06 22:26:13 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2011.06.06 22:26:11 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml [2011.06.06 22:26:10 | 000,631,808 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2011.06.06 22:26:10 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2011.06.06 22:26:10 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2011.05.26 21:50:36 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.01.14 20:04:59 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.01.14 20:04:59 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.01.14 20:04:59 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.01.14 20:04:59 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.01.14 20:04:59 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.01.09 17:52:18 | 000,000,996 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.01.09 17:38:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat [2010.12.26 02:18:51 | 001,642,624 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.26 01:53:38 | 000,000,097 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2010.11.11 21:19:24 | 000,021,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiopnp.sys [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap099.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap098.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap097.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap096.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap095.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap094.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap093.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap092.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap091.dat [2010.09.20 19:47:49 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap090.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap089.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap088.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap087.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap086.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap085.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap084.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap083.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap082.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap081.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap080.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap079.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap078.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap077.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap076.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap075.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap074.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap073.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap072.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap071.dat [2010.09.20 19:47:48 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap070.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap069.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap068.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap067.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap066.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap065.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap064.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap063.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap062.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap061.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap060.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap059.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap058.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap057.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap056.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap055.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap054.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap053.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap052.dat [2010.09.20 19:47:47 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap051.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap044.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap043.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap042.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap041.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap038.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap037.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap032.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap031.dat [2010.09.20 19:47:46 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap030.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap050.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap049.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap048.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap047.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap046.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap045.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap040.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap039.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap036.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap035.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap034.dat [2010.09.20 19:47:46 | 000,001,789 | ---- | C] () -- C:\WINDOWS\snap033.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap029.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap028.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap027.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap026.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap025.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap024.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap023.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap022.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap021.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap020.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap019.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap018.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap017.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap016.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap015.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap014.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap013.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap012.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap011.dat [2010.09.20 19:47:45 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap010.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap009.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap008.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap007.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap006.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap005.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap004.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap003.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap002.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap001.dat [2010.09.20 19:47:44 | 000,002,685 | ---- | C] () -- C:\WINDOWS\snap000.dat [2010.09.18 21:38:45 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\xrxscnui.dll [2010.09.18 21:17:01 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll [2010.09.18 21:16:55 | 000,002,042 | ---- | C] () -- C:\WINDOWS\Ca536a.ini [2010.08.14 19:32:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.08.10 15:49:36 | 000,011,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiomin.sys [2010.05.12 21:08:15 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\tvtowpj.sys [2010.02.15 14:57:29 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdfdoc2.dll [2010.02.11 21:06:49 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI [2009.12.24 16:09:29 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini [2009.12.24 15:35:10 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.12.24 15:34:49 | 000,000,960 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2009.12.24 15:23:42 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.12.23 14:40:00 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.09.27 22:01:49 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\PnkBstrK.sys [2009.09.27 22:01:29 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009.02.22 17:07:28 | 000,056,320 | ---- | C] () -- C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.02.22 16:57:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.02.22 16:32:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.02.22 15:16:13 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.02.22 14:54:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.02.22 14:51:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.02.22 14:46:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.02.22 14:45:55 | 000,165,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.05.03 06:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.03 06:46:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2008.05.03 06:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.03 06:46:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2008.05.03 06:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.03 06:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.03 06:46:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2008.05.03 06:46:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2008.05.03 06:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2001.09.04 11:05:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 11:04:04 | 000,004,678 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 14:00:00 | 000,448,800 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 14:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 14:00:00 | 000,080,108 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 14:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2010.01.27 16:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2009.12.24 15:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP [2011.06.11 22:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.02.27 14:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2009.12.24 16:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.12.26 01:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SanDisk [2011.01.14 22:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee [2011.01.23 18:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.03.30 00:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2011.01.13 14:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.12.14 15:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.01.09 17:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle [2009.10.18 21:01:23 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.12.14 15:46:23 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.02.13 18:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\ChessBase [2010.02.11 21:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DataCast [2009.04.05 13:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DeepBurner [2009.12.19 18:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DNA [2011.03.27 00:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DVDVideoSoft [2011.03.27 00:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.15 14:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\GetRightToGo [2011.06.12 10:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\ICQ [2010.02.13 21:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Lern-o-Mat [2009.12.24 15:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\MAGIX [2009.10.21 17:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Octoshape [2010.05.12 21:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Online Solutions [2009.02.22 18:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Opera [2010.01.27 15:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\PDF Software [2011.01.14 22:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Screaming Bee [2010.03.30 00:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Simply Super Software [2010.02.15 15:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Softland [2010.03.31 19:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\SumatraPDF [2009.09.08 20:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Teeworlds [2009.03.10 22:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\TuneUp Software [2011.01.16 17:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Tunngle [2010.01.27 16:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\UDC Profiles [2010.09.20 19:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Uniblue [2010.09.18 21:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Xerox [2010.01.28 15:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Softland [2009.12.16 19:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2009.10.18 21:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software [2011.06.12 17:15:55 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.03.18 13:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Adobe [2011.01.15 17:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Avira [2011.02.13 18:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\ChessBase [2010.02.11 21:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DataCast [2009.04.05 13:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DeepBurner [2011.06.08 20:39:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DivX [2009.12.19 18:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DNA [2009.10.24 16:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\dvdcss [2011.03.27 00:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DVDVideoSoft [2011.03.27 00:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.15 14:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\GetRightToGo [2009.10.21 22:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Google [2011.06.12 10:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\ICQ [2009.02.22 14:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Identities [2009.03.03 22:05:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\InstallShield [2010.02.13 21:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Lern-o-Mat [2009.02.22 16:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Macromedia [2009.12.24 15:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\MAGIX [2010.03.30 00:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Malwarebytes [2011.01.14 22:53:07 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Microsoft [2009.10.21 17:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla [2011.01.20 20:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Mozilla-Cache [2010.09.14 22:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\MSN6 [2009.10.21 17:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Octoshape [2010.05.12 21:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Online Solutions [2009.02.22 18:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Opera [2010.01.27 15:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\PDF Software [2011.01.14 22:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Screaming Bee [2010.03.30 00:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Simply Super Software [2011.01.12 20:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Skype [2010.12.23 20:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\skypePM [2010.02.15 15:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Softland [2010.03.31 19:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\SumatraPDF [2009.05.25 16:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Sun [2010.02.19 15:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\teamspeak2 [2009.09.08 20:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Teeworlds [2009.03.10 22:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\TuneUp Software [2011.01.16 17:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Tunngle [2010.01.27 16:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\UDC Profiles [2010.09.20 19:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Uniblue [2009.05.17 16:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Ventrilo [2009.02.22 16:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\vlc [2009.06.10 09:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Winamp [2009.02.22 19:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\WinRAR [2010.09.18 21:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Xerox [2010.03.30 20:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Yahoo! < %APPDATA%\*.exe /s > [2009.08.31 18:31:34 | 003,093,368 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Simply Super Software\Trojan Remover\uxf247.exe [2009.08.31 18:31:34 | 003,093,368 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\johnny\Anwendungsdaten\Simply Super Software\Trojan Remover\wyx187.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.02.22 15:18:11 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.02.22 15:41:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.02.22 15:18:11 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2009.02.22 15:41:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2009.02.22 15:18:11 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.02.22 15:41:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.02.22 15:18:11 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2009.02.22 15:41:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2001.08.18 14:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: VIASRAID.SYS > [2003.06.12 12:31:46 | 000,075,904 | R--- | M] (VIA Technologies inc,.ltd) MD5=1493F351E5A4B915FB5BBB735C14004B -- C:\WINDOWS\system32\drivers\viasraid.sys < MD5 for: WINLOGON.EXE > [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.02.22 15:45:06 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.02.22 15:45:06 | 000,610,304 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.02.22 15:45:06 | 000,401,408 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > ========== Alternate Data Streams ========== @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > |
|
12.06.2011, 16:34
| #4 |
| /// Malware-holic | pc schaltet sich von selbst aus nach start versuchs jetzt mal mit combofix. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2011, 19:39
| #5 |
| | pc schaltet sich von selbst aus nach start Combofix Logfile: Code:
ATTFilter ComboFix 11-06-11.01 - johnny 12.06.2011 20:29:11.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.762 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\johnny\Eigene Dateien\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\johnny\WINDOWS
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-12 bis 2011-06-12 ))))))))))))))))))))))))))))))
.
.
2011-06-12 15:14 . 2011-06-12 15:14 -------- d-----w- c:\programme\CPUCooL
2011-06-08 18:47 . 2011-06-08 18:47 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2011-06-06 20:26 . 2011-03-02 10:43 175616 ----a-w- c:\windows\system32\unrar.dll
2011-06-06 20:26 . 2011-03-19 19:00 151552 ----a-w- c:\windows\system32\ac3acm.acm
2011-06-06 20:26 . 2010-11-03 18:08 237568 ----a-w- c:\windows\system32\yv12vfw.dll
2011-06-06 20:26 . 2008-09-24 18:41 839680 ----a-w- c:\windows\system32\lameACM.acm
2011-06-06 20:26 . 2011-03-29 08:00 80896 ----a-w- c:\windows\system32\ff_vfw.dll
2011-06-06 20:26 . 2011-03-24 19:35 243200 ----a-w- c:\windows\system32\xvidvfw.dll
2011-06-06 20:26 . 2011-03-24 19:28 631808 ----a-w- c:\windows\system32\xvidcore.dll
2011-06-06 20:26 . 2011-06-06 20:26 -------- d-----w- c:\programme\K-Lite Codec Pack
2011-05-26 19:50 . 2011-05-27 20:01 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-26 19:50 . 2011-05-27 20:01 781272 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-26 19:50 . 2011-05-27 20:01 1874904 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-05-26 19:50 . 2011-05-27 20:01 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-05-26 19:50 . 2011-05-27 20:01 465880 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-26 19:50 . 2011-05-27 20:01 1892184 ----a-w- c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-26 19:50 . 2011-05-27 20:01 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-26 19:50 . 2011-05-27 20:01 1974616 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-27 20:01 . 2011-05-26 19:50 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=c:\windows\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
backup=c:\windows\pss\Watch.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07 932288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 03:47 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
2001-10-04 14:47 331830 -c--a-w- c:\programme\Microsoft Works\wkssb.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
c:\programme\Microsoft Works\WkDetect.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 04:46 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-03 03:46 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-03 03:46 1630208 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PtiuPbmd]
2003-01-15 11:41 24576 -c--a-r- c:\windows\system32\ptipbm.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2003-08-05 05:59 57344 -c--a-r- c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-18 19:45 1242448 ----a-w- c:\programme\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02 36352 -c--a-w- c:\programme\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
2001-10-09 11:28 24576 -c--a-w- c:\programme\Microsoft Works\wkfud.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UxTuneUp"=2 (0x2)
"TuneUp.UtilitiesSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"TunngleService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\xerox\\nwwia\\XrxFTPLt.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Steam\\SteamApps\\johnny_black14\\counter-strike\\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2300:TCP"= 2300:TCP:age
"2400:TCP"= 2400:TCP:age
"47624:TCP"= 47624:TCP:age
"2300:UDP"= 2300:UDP:age
"2400:UDP"= 2400:UDP:age
.
R0 tvtowpj;tvtowpj;c:\windows\system32\drivers\tvtowpj.sys [12.05.2010 21:08 311296]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [22.02.2009 15:01 75904]
R1 ntiomin;ntiomin;c:\windows\system32\drivers\ntiomin.sys [10.08.2010 15:49 11392]
S2 Ca536av;4.0M MPEG4 DV Video Capture;c:\windows\system32\drivers\Ca536av.sys [20.09.2010 19:36 514155]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.03.2011 22:34 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [16.03.2011 22:34 136176]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [15.11.2009 19:04 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [15.11.2009 19:04 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [15.11.2009 19:04 42752]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 15:21 34896]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [24.12.2009 15:24 548864]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-16 20:34]
.
2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-16 20:34]
.
2011-06-12 c:\windows\Tasks\RegistryBooster.job
- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2010-09-20 06:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Free YouTube Download - c:\dokumente und einstellungen\johnny\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\johnny\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\johnny\Anwendungsdaten\Mozilla\Firefox\Profiles\6my7t3u1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-ICQ - c:\programme\ICQ7.4\ICQ.exe
MSConfigStartUp-msnmsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-12 20:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-73586283-1390067357-839522115-1004\Software\YourCompanyName\YourProductName\Version*]
"VersionData"=hex:3f,3b,a5,fc,84,69,8c,f1,94,8b,0a,bb,c4,1a,04,36,69,ab,5b,f6,
ea,88,e9,f2,5e,17,8b,86,5d,7c,a3,5e,33,c2,ca,b7,76,68,c8,57,e1,b0,71,99,12,\
.
Zeit der Fertigstellung: 2011-06-12 20:37:49
ComboFix-quarantined-files.txt 2011-06-12 18:37
ComboFix2.txt 2011-01-14 18:25
.
Vor Suchlauf: 10 Verzeichnis(se), 91.682.459.648 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 91.765.686.272 Bytes frei
.
- - End Of File - - B6A109C93D1CF85CB2DCCCC5EF174E9D
|
|
12.06.2011, 19:41
| #6 |
| /// Malware-holic | pc schaltet sich von selbst aus nach start öffne mal bitte den arbeitsplatz dann c: rechtsklick qoobox, mit winrar, oder zip packen. archiv hochladen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ --> pc schaltet sich von selbst aus nach start |
|
12.06.2011, 20:04
| #7 |
| | pc schaltet sich von selbst aus nach start hxxp://www.fileuploadx.de/143599 |
|
12.06.2011, 20:07
| #8 |
| /// Malware-holic | pc schaltet sich von selbst aus nach start bitte lade es in unserem upload channel hoch, so wies da steht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2011, 20:08
| #9 |
| /// Malware-holic | pc schaltet sich von selbst aus nach start danke für den upload. machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc, privat oder beruflich?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2011, 20:18
| #10 |
| | pc schaltet sich von selbst aus nach start nur ebay, paypal, emails, joa das wars |
|
12.06.2011, 20:24
| #11 |
| /// Malware-holic | pc schaltet sich von selbst aus nach start nur... du musst diesen pc neu aufsetzen. du hast hier nen spyeye und wenn ich die alten logs so ansehe bist du sehr sorglos mit dem pc umgegangen, mit diesem gerät bzw mit dieser instalation würd ich nicht mal mehr ne e-mail abrufen. 1. deaktivire autorun: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de sicher dann bilder, texte musik (persönliches) keine illegal gedownloadeten sachen, keine keygens usw. 2. setze das system neu auf, hilfe bekommst du falls nötig. 3. sichern wir den pc danach richtig ab. 4. müssen alle passwörter danach geendert werden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2011, 20:30
| #12 |
| | pc schaltet sich von selbst aus nach start spyeye kann man nicht entfernen? |
|
12.06.2011, 20:36
| #13 |
| /// Malware-holic | pc schaltet sich von selbst aus nach start nein, und vor allem bei der vorgeschichte deines pcs, du willst ja sicher nicht das mal einer schön in deinem namen einkaufen geht, oder hast du so viel übrig? :-(
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2011, 22:27
| #14 |
| | pc schaltet sich von selbst aus nach start nagut dann formatier ich mal, bis später! |
|
| Themen zu pc schaltet sich von selbst aus nach start |
| installier, installiert, minute, minuten, nach start, neue, nichts, player, programm, schaltet, start, von selbst |
Linear-Darstellung
