Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\

Rubin · 16.08.2011, 17:06

Heute habe ich festgestellt, dass etwas mit meinem Browser nicht stimmt. Es kam die Meldung, dass jemand versucht hätte meine Standartseite und Standartsuchmaschine zu ändern.

Malewarbyte

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7477

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.08.2011 17:27:44
mbam-log-2011-08-16 (17-27-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 209312
Laufzeit: 2 Stunde(n), 2 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.

Doch da wurde mein eigendliches Problem nicht angezeigt.

Anti Vir

Zitat:

Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIBERTEAM

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.08.2011 09:37:44
AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.08.2011 09:37:43
LUKE.DLL : 10.3.0.5 45416 Bytes 07.08.2011 09:37:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.08.2011 09:37:46
AVREG.DLL : 10.3.0.9 88833 Bytes 07.08.2011 09:37:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:50:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 04:28:59
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 04:03:28
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:14:28
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:37:41
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 13:04:15
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 13:04:17
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 13:04:18
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 13:04:18
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 13:04:19
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 13:04:20
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 13:04:21
VBASE013.VDF : 7.11.13.67 2048 Bytes 16.08.2011 13:04:22
VBASE014.VDF : 7.11.13.68 2048 Bytes 16.08.2011 13:04:23
VBASE015.VDF : 7.11.13.69 2048 Bytes 16.08.2011 13:04:24
VBASE016.VDF : 7.11.13.70 2048 Bytes 16.08.2011 13:04:24
VBASE017.VDF : 7.11.13.71 2048 Bytes 16.08.2011 13:04:25
VBASE018.VDF : 7.11.13.72 2048 Bytes 16.08.2011 13:04:26
VBASE019.VDF : 7.11.13.73 2048 Bytes 16.08.2011 13:04:27
VBASE020.VDF : 7.11.13.74 2048 Bytes 16.08.2011 13:04:28
VBASE021.VDF : 7.11.13.75 2048 Bytes 16.08.2011 13:04:29
VBASE022.VDF : 7.11.13.76 2048 Bytes 16.08.2011 13:04:30
VBASE023.VDF : 7.11.13.77 2048 Bytes 16.08.2011 13:04:30
VBASE024.VDF : 7.11.13.78 2048 Bytes 16.08.2011 13:04:31
VBASE025.VDF : 7.11.13.79 2048 Bytes 16.08.2011 13:04:32
VBASE026.VDF : 7.11.13.80 2048 Bytes 16.08.2011 13:04:33
VBASE027.VDF : 7.11.13.81 2048 Bytes 16.08.2011 13:04:34
VBASE028.VDF : 7.11.13.82 2048 Bytes 16.08.2011 13:04:35
VBASE029.VDF : 7.11.13.83 2048 Bytes 16.08.2011 13:04:35
VBASE030.VDF : 7.11.13.84 2048 Bytes 16.08.2011 13:04:36
VBASE031.VDF : 7.11.13.85 2048 Bytes 16.08.2011 13:04:37
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.11.2010 17:12:35
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 09:37:42
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 17:12:34
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 07:16:08
AERDL.DLL : 8.1.9.13 639349 Bytes 07.08.2011 09:37:42
AEPACK.DLL : 8.2.9.5 676214 Bytes 07.08.2011 09:37:42
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 09:37:42
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 16.08.2011 13:04:46
AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 09:37:42
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 09:37:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29
AECORE.DLL : 8.1.22.4 196983 Bytes 07.08.2011 09:37:42
AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 07.08.2011 09:37:43
AVREP.DLL : 10.0.0.10 174120 Bytes 05.06.2011 07:16:13
AVARKT.DLL : 10.0.26.1 255336 Bytes 07.08.2011 09:37:43
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.08.2011 09:37:43
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.08.2011 09:37:41
RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.08.2011 09:37:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 16. August 2011 15:06

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '413' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\88743cf-70e8d709
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.I
C:\WINDOWS\SoftwareDistribution\Download\c338bc943d92f337b92902d7cd469161\BIT4.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0001._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\88743cf-70e8d709
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.I
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Dienstag, 16. August 2011 16:36
Benötigte Zeit: 1:22:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7919 Verzeichnisse wurden überprüft
178614 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
178613 Dateien ohne Befall
2477 Archive wurden durchsucht
2 Warnungen
1 Hinweise
249054 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Ich hoffe ihr könnt mir helfen!

PS.: Bin Anfänger, also verzeiht, wenn ich Anleitungen eventuell nicht ganz verstehe.^^

kira · 17.08.2011, 06:07

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen.

Lade DeFogger herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

Es öffnet sich das Programm-Fenster des Tools.
Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
Klicke Ja, um fortzufahren.
Wenn die Nachricht 'Finished!' erscheint,
klicke OK.
DeFogger wird nun einen Reboot erfragen - klicke OK
Poste mir das defogger_disable.log hier in den Thread.

Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.
2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Rubin · 17.08.2011, 17:50

Danke für die Schnelle antwort!

Defogger

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:29 on 17/08/2011 (X)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-

OTL.Txt

Code:

ATTFilter

OTL logfile created on: 17.08.2011 18:34:17 - Run 1
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\X\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,45 Gb Available Physical Memory | 81,59% Memory free
4,84 Gb Paging File | 4,37 Gb Available in Paging File | 90,31% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 2,62 Gb Free Space | 17,85% Space Free | Partition Type: NTFS
Drive D: | 22,61 Gb Total Space | 12,42 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: BIBERTEAM | User Name: Biber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (SampleScanner) -- C:\WINDOWS\system32\drivers\ArtecGT.sys (   )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "schueler.cc"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@virtools.com/3DviaPlayer: C:\Programme\Virtools\3D Life Player\npvirtools.dll (Dassault Systèmes)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.05 14:02:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.05 14:02:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.05 14:02:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.06.07 15:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Extensions
[2011.06.07 15:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.08.16 18:37:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\extensions
[2011.03.11 18:41:31 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\bing.xml
[2011.08.15 09:20:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-1.xml
[2011.03.27 10:10:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-2.xml
[2011.04.29 16:52:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-3.xml
[2011.04.29 19:15:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-4.xml
[2011.06.24 11:09:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-5.xml
[2011.07.26 18:41:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-6.xml
[2011.08.10 17:33:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin.gif
[2011.08.10 17:33:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin.src
[2011.03.21 11:30:08 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin.xml
[2011.05.10 15:55:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.29 15:23:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.03.29 15:23:20 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.24 11:09:09 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.03.29 15:23:19 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 09:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [imjpmig]  File not found
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKCU..\Run: [ICQ]  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} -  File not found
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} -  File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.16 16:52:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.16 17:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.08.16 17:41:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\free-downloads.net
[2011.08.16 17:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.08.14 12:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Application Data
[2011.08.11 14:29:33 | 000,081,920 | R--- | C] (ULTIMA ELECTRONICS CORP.) -- C:\WINDOWS\System32\ePlususd.dll
[2011.08.11 14:29:33 | 000,018,120 | R--- | C] (   ) -- C:\WINDOWS\System32\drivers\ArtecGT.sys
[2011.08.11 07:57:13 | 000,000,000 | ---D | C] -- C:\Medion
[2011.08.11 07:50:15 | 000,045,056 | ---- | C] (ULTIMA ELECTRONICS CORP.) -- C:\WINDOWS\System32\Remove48U.exe
[2011.08.11 07:50:14 | 000,018,120 | ---- | C] (   ) -- C:\WINDOWS\System32\drivers\Artec48.sys
[2011.08.11 07:50:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\USB Flachbettscanner
[2011.08.11 07:50:11 | 000,007,168 | ---- | C] (ULTIMA ELECTRONICS CORP.) -- C:\WINDOWS\System32\48UMicro.dll
[2011.08.11 07:50:11 | 000,000,000 | ---D | C] -- C:\ScanPanel
[2011.08.10 18:31:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xr\Lokale Einstellungen\Anwendungsdaten\Help
[2011.08.10 18:31:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Help
[2011.08.10 18:21:39 | 000,000,000 | ---D | C] -- C:\Programme\Medion
[2011.07.27 12:44:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Pokemon
[2011.07.26 18:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Eigene Dateien\Alcohol 120%
[2011.07.26 18:40:53 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2011.07.26 18:39:25 | 000,721,904 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2011.07.22 15:15:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ahead Nero
[2011.07.22 15:14:35 | 000,000,000 | ---D | C] -- C:\Programme\Ahead
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\bass.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.17 18:22:41 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.17 18:22:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.17 18:21:45 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\X\defogger_reenable
[2011.08.17 18:21:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Defogger.exe
[2011.08.15 15:50:55 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.08.11 23:43:06 | 004,135,030 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\paint3.psd
[2011.08.11 21:17:55 | 021,015,330 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\682330.psd
[2011.08.11 20:13:11 | 000,350,691 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\682330.jpg
[2011.08.11 19:06:09 | 000,011,464 | ---- | M] () -- C:\WINDOWS\Dusb3ar.ini
[2011.08.11 19:06:09 | 000,002,663 | ---- | M] () -- C:\WINDOWS\Ausba3.ini
[2011.08.11 17:19:40 | 001,000,858 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\paint2.psd
[2011.08.11 14:51:33 | 002,791,708 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\paint.psd
[2011.08.11 14:30:24 | 000,030,720 | ---- | M] () -- C:\WINDOWS\EWhiteu12.dat
[2011.08.11 14:30:24 | 000,000,004 | ---- | M] () -- C:\WINDOWS\AErroru3.dat
[2011.08.11 14:30:21 | 000,030,720 | ---- | M] () -- C:\WINDOWS\EDarku12.dat
[2011.08.11 14:30:19 | 000,000,006 | ---- | M] () -- C:\WINDOWS\EExpou.dat
[2011.08.11 14:30:19 | 000,000,003 | ---- | M] () -- C:\WINDOWS\EOffsetu.dat
[2011.08.11 14:30:19 | 000,000,003 | ---- | M] () -- C:\WINDOWS\EGain6.dat
[2011.08.11 07:58:37 | 000,011,479 | ---- | M] () -- C:\WINDOWS\Dusb4ar.ini
[2011.08.11 07:57:44 | 000,001,220 | ---- | M] () -- C:\WINDOWS\ScnPanel.ini
[2011.08.10 22:42:39 | 001,952,785 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\collab.psd
[2011.08.10 14:39:21 | 003,782,896 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\angel.psd
[2011.08.08 13:00:14 | 003,441,906 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\hetalia.psd
[2011.08.07 11:37:46 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.08.07 11:37:46 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.08.06 20:48:51 | 001,062,357 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\taiki.psd
[2011.08.06 08:40:26 | 000,130,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.05 18:38:12 | 000,024,471 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\694786.jpg
[2011.08.05 11:43:40 | 000,113,860 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\header2.png
[2011.07.31 10:07:45 | 000,056,058 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\header.gif
[2011.07.26 18:37:30 | 000,405,448 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.07.26 18:37:30 | 000,392,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.07.26 18:37:30 | 000,070,784 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.07.26 18:37:30 | 000,058,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.07.20 18:18:17 | 000,012,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\thing.gif
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.17 18:21:37 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\X\defogger_reenable
[2011.08.17 18:21:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Defogger.exe
[2011.08.11 20:21:07 | 021,015,330 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\682330.psd
[2011.08.11 20:13:11 | 000,350,691 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\682330.jpg
[2011.08.11 19:18:10 | 004,135,030 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\paint3.psd
[2011.08.11 15:14:05 | 001,000,858 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\paint2.psd
[2011.08.11 14:48:09 | 002,791,708 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\paint.psd
[2011.08.11 14:30:24 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat
[2011.08.11 14:30:24 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat
[2011.08.11 14:30:21 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat
[2011.08.11 14:30:19 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat
[2011.08.11 14:30:19 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat
[2011.08.11 14:30:19 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat
[2011.08.11 14:29:35 | 000,200,704 | R--- | C] () -- C:\WINDOWS\Ausba3.dll
[2011.08.11 14:29:35 | 000,011,464 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini
[2011.08.11 14:29:35 | 000,002,663 | ---- | C] () -- C:\WINDOWS\Ausba3.ini
[2011.08.11 14:29:33 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.dll
[2011.08.11 14:29:33 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\ePlus2k.usb
[2011.08.11 14:29:33 | 000,000,282 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini
[2011.08.11 07:50:15 | 000,011,479 | ---- | C] () -- C:\WINDOWS\Dusb4ar.ini
[2011.08.11 07:50:15 | 000,002,651 | ---- | C] () -- C:\WINDOWS\Ausba4.ini
[2011.08.11 07:50:14 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\Artec48.usb
[2011.08.11 07:50:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\Ausba4.dll
[2011.08.11 07:50:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll
[2011.08.11 07:50:07 | 000,001,737 | ---- | C] () -- C:\WINDOWS\Flach48U141.ini
[2011.08.11 07:48:25 | 000,001,220 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2011.08.09 20:38:41 | 000,024,471 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\694786.jpg
[2011.08.08 21:53:22 | 003,782,896 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\angel.psd
[2011.08.06 21:42:03 | 003,441,906 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\hetalia.psd
[2011.08.06 16:09:41 | 001,952,785 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\collab.psd
[2011.08.05 13:20:51 | 001,062,357 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\taiki.psd
[2011.08.05 11:30:53 | 000,113,860 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\header2.png
[2011.07.31 10:07:42 | 000,056,058 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\header.gif
[2011.07.26 18:38:53 | 012,936,952 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Eigene Dateien\Alcohol120_trial_V1.9.8.7612_PCMASTERS.DE.rar
[2011.07.26 18:38:52 | 010,257,125 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Eigene Dateien\Alcohol120_retail_1.9.8.7612_incl_Crack.rar
[2011.07.03 11:41:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.20 05:51:08 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2011.05.14 18:20:39 | 000,001,475 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.03.31 06:19:53 | 020,586,196 | ---- | C] () -- C:\Programme\vlc-1.1.8-win32.exe
[2011.03.28 13:52:34 | 000,018,944 | ---- | C] () -- C:\WINDOWS\eraser.exe
[2011.01.10 14:59:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.01.08 13:32:24 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\binkw32.dll
[2011.01.04 16:26:59 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.12.24 22:35:32 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2010.12.24 22:35:13 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.12.18 08:00:39 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.16 16:55:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.16 16:49:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.16 16:44:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.16 16:43:02 | 000,130,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.16 13:07:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.16 11:16:38 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008.04.14 09:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 09:00:00 | 000,405,448 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 09:00:00 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 09:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 09:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 09:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 09:00:00 | 000,070,784 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 09:00:00 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 09:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 09:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 09:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 09:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 09:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 09:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.12.05 01:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.05 01:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.12.05 01:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.05 01:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.12.05 01:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.05 01:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.05 01:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.12.05 01:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.12.05 01:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005.04.15 13:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.04.15 13:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F63A059B

< End of report >

OTL - Extras.Txt

Code:

ATTFilter

OTL Extras logfile created on: 17.08.2011 18:34:17 - Run 1
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\X\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,45 Gb Available Physical Memory | 81,59% Memory free
4,84 Gb Paging File | 4,37 Gb Available in Paging File | 90,31% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 2,62 Gb Free Space | 17,85% Space Free | Partition Type: NTFS
Drive D: | 22,61 Gb Total Space | 12,42 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: BIBERTEAM | User Name: X | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1035:TCP" = 1035:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\LeechFTP\Leechftp.exe" = C:\Programme\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP -- (jan debis)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\ICQ7.215_27_47\ICQ.exe" = C:\Programme\ICQ7.215_27_47\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\Xr\Eigene Dateien\Downloads\Maestia-Downloader.exe" = C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Downloads\Maestia-Downloader.exe:*:Enabled:Maestia-Downloader
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D180A2C-9364-4384-8889-9DD425EC1497}" = PHP 5.3.3
"{4E868D3D-6EEB-4273-926C-2287236B5B79}" = 3DVIA player 5.0
"{590FF409-868E-4222-AEE3-71C32FCBC14D}" = Microsoft Global IME for Office XP (Japanese)
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7E210E1C-52A1-40E3-817B-D504E9F64DFA}_is1" = Flyff
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D341C705-A763-4DC0-A3B6-EA13E34ADE9E}" = USB Flachbettscanner
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"ChillOutFly R2_is1" = ChillOutFly R2 version 1.0
"Foxit Reader" = Foxit Reader
"Inkscape" = Inkscape 0.48.1 
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LeechFTP" = LeechFTP 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PaintToolSAI" = PaintTool SAI Ver.1
"QcDrv" = Logitech® Camera-Treiber
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"Tomb Raider - The Last Revelation" = Tomb Raider - The Last Revelation
"VLC media player" = VLC media player 1.1.11
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.97-9
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = EasyBits GO
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.07.2011 12:12:49 | Computer Name = XX | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 03.07.2011 03:20:23 | Computer Name = XX | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 03.07.2011 05:46:58 | Computer Name = XX | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 04.07.2011 00:24:00 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.1.3133, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0001b1fa.
 
Error - 07.07.2011 12:05:54 | Computer Name = XX | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 15.07.2011 08:32:40 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul quicktime.cpl, Version 7.66.71.0, Fehleradresse 0x0000a90a.
 
Error - 17.07.2011 12:46:38 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 5.0.0.4183,
 fehlgeschlagenes Modul xul.dll, Version 5.0.0.4183, Fehleradresse 0x008df6e1.
 
Error - 18.07.2011 14:23:57 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul gdiplus.dll, Version 5.1.3102.5512, Fehleradresse 0x001573d1.
 
Error - 04.08.2011 07:21:22 | Computer Name = XX | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
 mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
 Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
Error - 16.08.2011 12:34:49 | Computer Name = XX | Source = MsiInstaller | ID = 11905
Description = Produkt: Ask Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul
 C:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472.
 Bitte wenden Sie sich an Ihren Support.
 
[ System Events ]
Error - 10.08.2011 12:32:29 | Computer Name = XX | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2011 12:32:38 | Computer Name = XX | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2011 12:32:49 | Computer Name = XX | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2011 12:32:58 | Computer Name = XX | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2011 12:33:07 | Computer Name = XX | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2011 12:33:16 | Computer Name = XX | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2011 12:33:28 | Computer Name = XX | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.08.2011 12:33:43 | Computer Name = XX | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 16.08.2011 11:29:51 | Computer Name = XX | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 16.08.2011 12:36:41 | Computer Name = XX | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >

Ccleaner

Code:

ATTFilter

3DVIA player 5.0	3DVIA	25.04.2011	14,6MB	5.0.0.12
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	17.08.2011		10.1.102.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	17.08.2011		10.3.183.5
Adobe Photoshop 7.0	Adobe Systems, Inc.	17.08.2011		7.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	17.08.2011		11.5.9.620
Akamai NetSession Interface		17.08.2011		
AMD Processor Driver	AMD	16.12.2010		1.3.2.0053
Avira AntiVir Personal - Free Antivirus	Avira GmbH	17.08.2011		10.2.0.700
CCleaner	Piriform	17.08.2011		3.09
ChillOutFly R2 version 1.0		16.07.2011		1.0
EasyBits GO	EasyBits Media	18.06.2011		
Flyff	Gala Networks Europe Limited	21.05.2011		Flyff
Foxit Reader	Foxit Corporation	17.08.2011		4.3.0.1110
ICQ7.2	ICQ	19.12.2010		7.2
Inkscape 0.48.1		17.08.2011		0.48.1
Java(TM) 6 Update 22	Oracle	29.03.2011	91,0MB	6.0.220
Logitech® Camera-Treiber		16.08.2011		
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	15.07.2011		1.51.1.1800
Microsoft .NET Framework 2.0	Microsoft Corporation	23.04.2011		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	22.01.2011		1
Microsoft Global IME for Office XP (Japanese)	Microsoft Corporation	30.04.2011	77,5MB	6.00.0001
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.01.2011	270MB	10.0.2701.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	22.01.2011		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	19.05.2011	9,64MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	16.12.2010	10,2MB	9.0.30729.4148
Mozilla Firefox 5.0 (x86 de)	Mozilla	17.08.2011		5.0
Mozilla Thunderbird (3.1.10)	Mozilla	17.08.2011		3.1.10 (de)
Nero - Burning Rom	ahead software gmbh	22.07.2011	57,0MB	5.5.9.9
No23 Recorder	No23	14.05.2011	2,44MB	2.1.0.3
NVIDIA Drivers	NVIDIA Corporation	17.08.2011		1.3
PaintTool SAI Ver.1		17.08.2011		
Phase 5 HTML-Editor	Systemberatung Schommer	21.06.2011	3,62MB	5.6.2.2
PHP 5.3.3	The PHP Group	05.07.2011	16,2MB	5.3.3
QuickTime Alternative 3.2.2		05.07.2011		3.2.2
Tomb Raider - The Last Revelation		17.08.2011		
USB Flachbettscanner		17.08.2011		
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	16.12.2010		1.34
VLC media player 1.1.11	VideoLAN	17.08.2011		1.1.11
Winamp	Nullsoft, Inc	17.08.2011		5.621 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	14.07.2011		1.0.0.1
Windows Live Essentials	Microsoft Corporation	11.03.2011		14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	11.03.2011	0,22MB	14.0.8014.1029
Windows Media Format 11 runtime		17.08.2011		
Windows Media Player 11		17.08.2011		
WinRAR		17.08.2011		
xp-AntiSpy 3.97-9	Christian Taubenheim	17.08.2011		
YouTube Downloader 2.6.4	BienneSoft	17.08.2011

kira · 17.08.2011, 18:29

ohje...ohje:
- Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizieren

- Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:

Code:

ATTFilter

C:\Dokumente und Einstellungen\X\Eigene Dateien\Alcohol120_trial_V1.9.8.7612_PCMASTERS.DE.rar
C:\Dokumente und Einstellungen\X\Eigene Dateien\Alcohol120_retail_1.9.8.7612_incl_Crack.rar

- Wenn Du eine Datei von "der-kleine-Warez-Laden.de" runterlädst, muss Dir bekannt sein, das hier eine Rechtsverletzung vorliegen muss und die Dateien/Programme nicht gerade 100%ig legal sind! Ausserdem die angebotenen Programme enthalten alle Arten von Malware & diverse Virencode, die dann den Computer ausschalten bis in die tiefsten Winkel verseuchen können!
- Daher würde ich Dir raten dein System besser komplett neu aufzusetzen und in Zukunft mal dein Konsummuster überdenken

- Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne Cracks & Keygens!) und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
-> Forumregel:- Cracks, Keygens und andere illegale Software

Zitat:

Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\

Plagegeister aller Art und deren Bekämpfung: Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\