| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner, ja oder nein`?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.10.2011, 18:20
| #1 |
 |  Trojaner, ja oder nein`? Hey! ich habe heute nen ominösen Link von nem Kumpel bekommen, habe ihn aber geöffnet, weil vorher stand, dass ich mir das Bild unbedingt mal anschauen sollte und er mir öfters Bilder schickt. War im ICQ...Jetzt habe ich voll Angst, dass ich nen Trojaner auf dem Rechner habe und poste jetzt einfach das, was man hier einfügen soll, wenn man die Antispysoftware drüber laufen lassen hat... SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/31/2011 at 06:07 PM Application Version : 5.0.1134 Core Rules Database Version : 7870 Trace Rules Database Version: 5682 Scan type : Quick Scan Total Scan Time : 00:12:41 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 658 Memory threats detected : 0 Registry items scanned : 31883 Registry threats detected : 0 File items scanned : 11161 File threats detected : 200 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Anna\Cookies\anna@247realmedia[1].txt [ /247realmedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@2o7[1].txt [ /2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@a2.adserver01[2].txt [ /a2.adserver01 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@a3.adserver01[1].txt [ /a3.adserver01 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@a6.adserver01[1].txt [ /a6.adserver01 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@a7.adserver01[1].txt [ /a7.adserver01 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.71i[1].txt [ /ad.71i ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.ad-srv[2].txt [ /ad.ad-srv ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.adc-serv[2].txt [ /ad.adc-serv ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.adnet[1].txt [ /ad.adnet ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.adnet[2].txt [ /ad.adnet ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad1.adfarm1.adition[2].txt [ /ad1.adfarm1.adition ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad1.chefkoch[1].txt [ /ad1.chefkoch ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adbrite[2].txt [ /adbrite ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adopt.euroclick[2].txt [ /adopt.euroclick ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adrevolver[2].txt [ /adrevolver ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.creative-serving[2].txt [ /ads.creative-serving ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.dzo-marketing[2].txt [ /ads.dzo-marketing ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.edelight[1].txt [ /ads.edelight ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.eteleon[1].txt [ /ads.eteleon ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.famdirekt[2].txt [ /ads.famdirekt ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.fettspielen[2].txt [ /ads.fettspielen ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.getmobile[1].txt [ /ads.getmobile ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.glispa[2].txt [ /ads.glispa ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.heias[1].txt [ /ads.heias ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.lizenzfreie[2].txt [ /ads.lizenzfreie ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.lucidmedia[1].txt [ /ads.lucidmedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.mitfahrzentrale[2].txt [ /ads.mitfahrzentrale ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.moveco[1].txt [ /ads.moveco ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.pointroll[1].txt [ /ads.pointroll ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.quartermedia[2].txt [ /ads.quartermedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.tripod.lycos[1].txt [ /ads.tripod.lycos ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.w3hoster[2].txt [ /ads.w3hoster ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserv-new.20six[2].txt [ /adserv-new.20six ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.71i[1].txt [ /adserver.71i ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.adreactor[1].txt [ /adserver.adreactor ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.adtechus[1].txt [ /adserver.adtechus ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.doccheck[1].txt [ /adserver.doccheck ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.easyad[1].txt [ /adserver.easyad ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.mediscope[1].txt [ /adserver.mediscope ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.myvideo[1].txt [ /adserver.myvideo ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.trafficperformance[1].txt [ /adserver.trafficperformance ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.traffictrack[2].txt [ /adserver.traffictrack ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver2.clipkit[2].txt [ /adserver2.clipkit ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adsrv.admediate[1].txt [ /adsrv.admediate ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@advertising[1].txt [ /advertising ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adviva[1].txt [ /adviva ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@adx.chip[2].txt [ /adx.chip ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@apmebf[1].txt [ /apmebf ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@at.atwola[2].txt [ /at.atwola ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@atdmt[2].txt [ /atdmt ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@atwola[2].txt [ /atwola ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@autoscout24.112.2o7[1].txt [ /autoscout24.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@bedfinder[2].txt [ /bedfinder ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@bizrate[2].txt [ /bizrate ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@bluestreak[1].txt [ /bluestreak ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@bnbrevenue[1].txt [ /bnbrevenue ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@burstnet[2].txt [ /burstnet ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@casalemedia[2].txt [ /casalemedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@cdn5.specificclick[1].txt [ /cdn5.specificclick ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@chitika[1].txt [ /chitika ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@click.superpaysys[2].txt [ /click.superpaysys ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@clickandbuy[1].txt [ /clickandbuy ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@clickbank[1].txt [ /clickbank ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@collective-media[1].txt [ /collective-media ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@comvelgmbh.112.2o7[1].txt [ /comvelgmbh.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@dealtime[1].txt [ /dealtime ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@delivery.ads.coupling-media[2].txt [ /delivery.ads.coupling-media ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@dfb.stats.yum[1].txt [ /dfb.stats.yum ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@discount24[1].txt [ /discount24 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@divx.112.2o7[1].txt [ /divx.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@doccheckag.122.2o7[1].txt [ /doccheckag.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wakogkazwdp.stats.esomniture[2].txt [ /e-2dj6wakogkazwdp.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wbligkazmco.stats.esomniture[2].txt [ /e-2dj6wbligkazmco.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wblyonczoap.stats.esomniture[2].txt [ /e-2dj6wblyonczoap.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wclogmd5oko.stats.esomniture[1].txt [ /e-2dj6wclogmd5oko.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wdk4ghdpmhp.stats.esomniture[1].txt [ /e-2dj6wdk4ghdpmhp.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wgkishcjicp.stats.esomniture[2].txt [ /e-2dj6wgkishcjicp.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6whliwlc5cho.stats.esomniture[2].txt [ /e-2dj6whliwlc5cho.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wjk4upcpceo.stats.esomniture[2].txt [ /e-2dj6wjk4upcpceo.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wjliqldpwlp.stats.esomniture[2].txt [ /e-2dj6wjliqldpwlp.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wjmikjc5mep.stats.esomniture[2].txt [ /e-2dj6wjmikjc5mep.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wmkycgd5kdp.stats.esomniture[2].txt [ /e-2dj6wmkycgd5kdp.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wmlisgdpwdq.stats.esomniture[2].txt [ /e-2dj6wmlisgdpwdq.stats.esomniture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@eas.apm.emediate[2].txt [ /eas.apm.emediate ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@eas4.emediate[2].txt [ /eas4.emediate ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ehg-myspaceinc.hitbox[2].txt [ /ehg-myspaceinc.hitbox ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@euroclick[2].txt [ /euroclick ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@euros4click[2].txt [ /euros4click ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@fashionworld.112.2o7[1].txt [ /fashionworld.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@fastclick[1].txt [ /fastclick ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@frontlinegmbh.122.2o7[1].txt [ /frontlinegmbh.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@go.dynamic-tracking[1].txt [ /go.dynamic-tracking ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@guj.122.2o7[1].txt [ /guj.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@hamburgerabendblattdedev.122.2o7[1].txt [ /hamburgerabendblattdedev.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@hasenet.122.2o7[1].txt [ /hasenet.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@himedia.individuad[2].txt [ /himedia.individuad ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@hitbox[2].txt [ /hitbox ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ice.112.2o7[1].txt [ /ice.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@imrworldwide[2].txt [ /imrworldwide ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@indextools[1].txt [ /indextools ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@invitemedia[2].txt [ /invitemedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@kap.yourwebmedia[1].txt [ /kap.yourwebmedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@keyword-advertising.web[2].txt [ /keyword-advertising.web ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@komtrack[2].txt [ /komtrack ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@kontera[1].txt [ /kontera ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@maxis.112.2o7[1].txt [ /maxis.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@media.adrevolver[1].txt [ /media.adrevolver ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@media6degrees[1].txt [ /media6degrees ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@mediaonenetwork[1].txt [ /mediaonenetwork ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@mediaplex[1].txt [ /mediaplex ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@nextag[2].txt [ /nextag ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@nike.112.2o7[1].txt [ /nike.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@optimize.indieclick[2].txt [ /optimize.indieclick ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ottogroup.112.2o7[1].txt [ /ottogroup.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ottotrialpopunders.112.2o7[1].txt [ /ottotrialpopunders.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@overture[1].txt [ /overture ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@partypoker[1].txt [ /partypoker ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@paypal.112.2o7[1].txt [ /paypal.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@pointroll[2].txt [ /pointroll ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@pro-market[1].txt [ /pro-market ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@qksrv[2].txt [ /qksrv ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@revenue[2].txt [ /revenue ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@roitracking[2].txt [ /roitracking ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@rotator.adjuggler[2].txt [ /rotator.adjuggler ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@server.cpmstar[2].txt [ /server.cpmstar ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@server.lon.liveperson[2].txt [ /server.lon.liveperson ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@server.lon.liveperson[3].txt [ /server.lon.liveperson ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@serving-sys[1].txt [ /serving-sys ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@shop.zanox[1].txt [ /shop.zanox ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@smartadserver[2].txt [ /smartadserver ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@sonyeurope.112.2o7[1].txt [ /sonyeurope.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@specificclick[2].txt [ /specificclick ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@stardoll.122.2o7[1].txt [ /stardoll.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@stat.dealtime[2].txt [ /stat.dealtime ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@statcounter[1].txt [ /statcounter ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@statse.webtrendslive[1].txt [ /statse.webtrendslive ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@stepstone.112.2o7[1].txt [ /stepstone.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@studivz.adfarm1.adition[2].txt [ /studivz.adfarm1.adition ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tacoda[1].txt [ /tacoda ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tele2de.112.2o7[1].txt [ /tele2de.112.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.adform[2].txt [ /track.adform ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[1].txt [ /track.webtrekk ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[2].txt [ /track.webtrekk ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[3].txt [ /track.webtrekk ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[4].txt [ /track.webtrekk ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[5].txt [ /track.webtrekk ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracker.d-sire[1].txt [ /tracker.d-sire ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.adtraffic[1].txt [ /tracking.adtraffic ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.dc-storm[2].txt [ /tracking.dc-storm ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.hannoversche[1].txt [ /tracking.hannoversche ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.mindshare[2].txt [ /tracking.mindshare ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.quisma[1].txt [ /tracking.quisma ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@traffictrack[2].txt [ /traffictrack ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@tuifly.122.2o7[1].txt [ /tuifly.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@unitymedia[2].txt [ /unitymedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@uphighmedia[1].txt [ /uphighmedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@valueclick[2].txt [ /valueclick ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@vodafonegroup.122.2o7[1].txt [ /vodafonegroup.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@webmasterplan[2].txt [ /webmasterplan ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@webstats.broadcom[1].txt [ /webstats.broadcom ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@wissende.122.2o7[2].txt [ /wissende.122.2o7 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@ww251.smartadserver[2].txt [ /ww251.smartadserver ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.active-tracking[2].txt [ /www.active-tracking ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.burstnet[2].txt [ /www.burstnet ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.discount24[2].txt [ /www.discount24 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.etracker[1].txt [ /www.etracker ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.googleadservices[1].txt [ /www.googleadservices ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.googleadservices[4].txt [ /www.googleadservices ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.performance-adserver[1].txt [ /www.performance-adserver ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.usenext[1].txt [ /www.usenext ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.windowsmedia[2].txt [ /www.windowsmedia ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@www9.discount24[1].txt [ /www9.discount24 ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@xiti[1].txt [ /xiti ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@yadro[1].txt [ /yadro ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@zanox-affiliate[2].txt [ /zanox-affiliate ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@zbox.zanox[1].txt [ /zbox.zanox ] C:\Dokumente und Einstellungen\Anna\Cookies\OIP4TZD3.txt [ /ad2.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Anna\Cookies\2PYW5KHP.txt [ /revsci.net ] C:\Dokumente und Einstellungen\Anna\Cookies\WSLK9P3T.txt [ /tradedoubler.com ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@de.sitestat[1].txt [ /de.sitestat.com ] C:\Dokumente und Einstellungen\Anna\Cookies\KSIC4E98.txt [ /ad.yieldmanager.com ] C:\Dokumente und Einstellungen\Anna\Cookies\HIF7IMIC.txt [ /content.yieldmanager.com ] C:\Dokumente und Einstellungen\Anna\Cookies\67MRML11.txt [ /doubleclick.net ] C:\Dokumente und Einstellungen\Anna\Cookies\POXGONQO.txt [ /serving-sys.com ] C:\Dokumente und Einstellungen\Anna\Cookies\NS06ZF85.txt [ /googleads.g.doubleclick.net ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@de.sitestat[2].txt [ /de.sitestat.com ] C:\Dokumente und Einstellungen\Anna\Cookies\49OER9FF.txt [ /adfarm1.adition.com ] C:\Dokumente und Einstellungen\Anna\Cookies\AT8DLNXR.txt [ /adtech.de ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@rambler[1].txt [ /rambler.ru ] C:\Dokumente und Einstellungen\Anna\Cookies\MEJZI4NX.txt [ /ad.adition.net ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@de.sitestat[3].txt [ /de.sitestat.com ] C:\Dokumente und Einstellungen\Anna\Cookies\BFXVCUMU.txt [ /questionmarket.com ] C:\Dokumente und Einstellungen\Anna\Cookies\DZ25WSRZ.txt [ /adserv.kwick.de ] C:\Dokumente und Einstellungen\Anna\Cookies\anna@list[1].txt [ /list.ru ] C:\Dokumente und Einstellungen\Anna\Cookies\GQEV0RCI.txt [ /ad3.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Anna\Cookies\V24ORQJU.txt [ /content.yieldmanager.com ] Trojan.Agent/Gen-Autorun[Swisyn] C:\DOKUMENTE UND EINSTELLUNGEN\ANNA\DESKTOP\ADOBE PHOTOSHOP CS4\CRACK\KEYGEN.EXE |
|
31.10.2011, 18:23
| #2 |
| /// Malware-holic   | Trojaner, ja oder nein`? hi, kannst du dem mal bescheid sagen, der hat malware auf dem pc und es warscheinlich nicht mit absicht gesendet.
__________________kannst du im icq nachichtenverlauf gucken und mir den link als private nachicht senden bitte
__________________ |
|
31.10.2011, 18:31
| #3 |
| | Trojaner, ja oder nein`? das problem is, das mein icq seit diesem link komplett durchdreht,..aber ich probiers, oder mach ichs dadurch noch schlimmer?
__________________ |
|
31.10.2011, 18:33
| #4 |
| | Trojaner, ja oder nein`? ok ich hatte ihn noch im internet geöffnet...weil ich halt wirklich dachte mien kumpel schickt mir n bild hab ich ihn gleich nochmal direkt copy paste ins mozilla....fuck... |
|
31.10.2011, 18:40
| #5 |
| /// Malware-holic | Trojaner, ja oder nein`? du sollst mir den link nur als private nachicht senden, nicht öffnen. falls du bereits an deine kontakte links versendest, schau obs unterschiedliche sind und send mir alle
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.10.2011, 18:52
| #6 |
| | Trojaner, ja oder nein`? hab ich gemacht...hast du sie bekommen? |
|
31.10.2011, 19:02
| #7 |
| /// Malware-holic | Trojaner, ja oder nein`? ja, sorry hatte sie zuerst übersehen. wir machen das schon, also immer mit der ruhe. 1. informiere den absender, er hat malware auf dem pc, er muss wiederum alle seine kontakte informieren und jeder der das geöffnet hatt, seine. also informiere du auch die deinen kontakte. sie können sich natürlich alle hier melden. 2. Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.10.2011, 19:15
| #9 |
| | Trojaner, ja oder nein`? ah gut, ich glaub ich habs |
|
31.10.2011, 19:24
| #10 |
| | Trojaner, ja oder nein`? okay, ich hoffe das is so richtig: nr. 1OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.10.2011 19:15:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Anna\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 52,07% Memory free 3,84 Gb Paging File | 2,93 Gb Available in Paging File | 76,38% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 68,64 Gb Free Space | 46,05% Space Free | Partition Type: NTFS Drive D: | 6,90 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\***\P-7-78-8964-9648-3874\wincrs.exe () PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\BUFFALO\SLManagerEasy\Inputps.exe (BUFFALO INC.) PRC - C:\Programme\BUFFALO\SLManagerEasy\Bufssvr.exe (BUFFALO INC.) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Bytemobile, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\WINXP\system32\agrsmsvc.exe (Agere Systems) PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.) PRC - C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll () MOD - C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874\wincrs.exe () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\24331b719aa25ac2b21099e32232840c\Microsoft.VisualBasic.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Security\36c12de583ee81e9c99acb72b09d77ac\System.Security.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Data\ec323cf1df697cc0a45f67de685db90c\System.Data.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll () MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll () MOD - C:\WINXP\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\WINXP\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll () MOD - C:\WINXP\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll () MOD - C:\WINXP\system32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\Mozilla Firefox\js3250.dll () MOD - C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe () MOD - C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\WINXP\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll () MOD - C:\WINXP\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll () MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - C:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll () MOD - C:\WINXP\system32\vpnapi.dll () MOD - C:\Programme\Logitech\QuickCam\LAppRes.DLL () MOD - C:\Programme\Logitech\QuickCam\Quickcam.exe () MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll () MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless4001.dll () MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless.dll () MOD - C:\Programme\Logitech\QuickCam\EFVal.dll () MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe () MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll () MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll () MOD - C:\WINXP\system32\msjetoledb40.dll () MOD - C:\WINXP\system32\btwicons.dll () MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll () MOD - C:\WINXP\daemon.dll () MOD - C:\Programme\D-Tools\Plugins\Images\bw5mount.dll () MOD - C:\WINXP\system32\spool\prtprocs\w32x86\LXBKPP5C.DLL () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (bufssvr) -- C:\Programme\BUFFALO\SLManagerEasy\Bufssvr.exe (BUFFALO INC.) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (AgereModemAudio) -- C:\WINXP\system32\agrsmsvc.exe (Agere Systems) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (ewusbnet) -- C:\WINXP\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbfake) -- C:\WINXP\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (tcpipBM) -- C:\WINXP\System32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (NETw5x32) Intel(R) -- C:\WINXP\system32\drivers\NETw5x32.sys (Intel Corporation) DRV - (AgereSoftModem) -- C:\WINXP\system32\drivers\AGRSM.sys (Agere Systems) DRV - (sscdmdm) -- C:\WINXP\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINXP\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINXP\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (CVPNDRVA) -- C:\WINXP\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (LVMVDrv) -- C:\WINXP\system32\drivers\LVMVdrv.sys (Logitech Inc.) DRV - (LVcKap) -- C:\WINXP\system32\drivers\Lvckap.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINXP\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINXP\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINXP\system32\drivers\LVPr2Mon.sys () DRV - (BTWUSB) -- C:\WINXP\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINXP\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINXP\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINXP\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINXP\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (DNE) -- C:\WINXP\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (CVirtA) -- C:\WINXP\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys () DRV - (HdAudAddService) -- C:\WINXP\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (d347prt) -- C:\WINXP\System32\Drivers\d347prt.sys ( ) DRV - (d347bus) -- C:\WINXP\system32\DRIVERS\d347bus.sys ( ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = studiVZ | Bist Du schon drin? [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/|hxxp://www.studivz.net/|hxxp://web.de/" FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2011.01.09 21:12:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.19 14:12:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.30 08:51:43 | 000,000,000 | ---D | M] [2010.04.09 17:43:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Extensions [2011.10.31 17:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions [2010.04.11 16:38:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.03 14:46:43 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.10.04 21:56:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.10.04 21:56:07 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2011.10.28 11:06:39 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\searchplugins\icqplugin.xml [2010.10.18 14:51:25 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\searchplugins\{216FFAE3-0033-48E0-89E9-60384F33AC78}.xml [2010.10.18 14:51:25 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\searchplugins\{A07559AC-EC1E-4A9C-BA83-C66C60C88178}.xml [2010.10.18 14:51:25 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\searchplugins\{F8AB39A5-167F-4AF9-B840-FB26D1BBD306}.xml [2010.04.09 17:43:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.09.30 08:51:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.30 08:51:34 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.30 08:51:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.30 08:51:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.30 08:51:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME) O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe () O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe () O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINXP\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKCU..\Run: [GameXN] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) O4 - HKCU..\Run: [GameXN (news)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) O4 - HKCU..\Run: [GameXN (update)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [Microsoft Windows System] C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874\wincrs.exe () O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINXP\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1260C211-C19E-4D7A-879D-704E9683B6FD}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.15 16:52:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{380a2b1f-f74b-11dd-8e5b-001f3c845a2c}\Shell - "" = Autorun O33 - MountPoints2\{380a2b1f-f74b-11dd-8e5b-001f3c845a2c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{380a2b1f-f74b-11dd-8e5b-001f3c845a2c}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j: O33 - MountPoints2\{380a2b1f-f74b-11dd-8e5b-001f3c845a2c}\Shell\Open\command - "" = F:\resycled\boot.com j: O33 - MountPoints2\{39293912-f603-11de-90fe-0021866d1c02}\Shell\AutoRun\command - "" = F:\Menu.exe O33 - MountPoints2\{6db45be0-e23a-11dd-8e24-001f3c845a2c}\Shell - "" = AutoRun O33 - MountPoints2\{6db45be0-e23a-11dd-8e24-001f3c845a2c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6db45be0-e23a-11dd-8e24-001f3c845a2c}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BAMBI296D.vbs O33 - MountPoints2\{7dea71e6-fb5c-11dd-8e63-001f3c845a2c}\Shell - "" = AutoRun O33 - MountPoints2\{7dea71e6-fb5c-11dd-8e63-001f3c845a2c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7dea71e6-fb5c-11dd-8e63-001f3c845a2c}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL mcl-multimediapräsentation/start.exe O33 - MountPoints2\{966ebc55-7be1-11e0-93d4-0021866d1c02}\Shell - "" = AutoRun O33 - MountPoints2\{966ebc55-7be1-11e0-93d4-0021866d1c02}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{966ebc55-7be1-11e0-93d4-0021866d1c02}\Shell\AutoRun\command - "" = F:\Windows\CHECK\DriveNavigator.exe O33 - MountPoints2\{b00d298a-1c2c-11e0-9311-0021866d1c02}\Shell - "" = AutoRun O33 - MountPoints2\{b00d298a-1c2c-11e0-9311-0021866d1c02}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b00d298a-1c2c-11e0-9311-0021866d1c02}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{b00d298b-1c2c-11e0-9311-0021866d1c02}\Shell - "" = AutoRun O33 - MountPoints2\{b00d298b-1c2c-11e0-9311-0021866d1c02}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b00d298b-1c2c-11e0-9311-0021866d1c02}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{f21c9d94-b892-11e0-946f-0021866d1c02}\Shell - "" = AutoRun O33 - MountPoints2\{f21c9d94-b892-11e0-946f-0021866d1c02}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f21c9d94-b892-11e0-946f-0021866d1c02}\Shell\AutoRun\command - "" = G:\Windows\CHECK\DriveNavigator.exe O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Windows\CHECK\DriveNavigator.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.31 19:14:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anna\Desktop\OTL.exe [2011.10.31 17:54:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\SUPERAntiSpyware.com [2011.10.31 17:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.10.31 17:53:41 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011.10.31 17:49:35 | 012,958,720 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Anna\Desktop\SUPERAntiSpyware.exe [2011.10.31 17:34:26 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874 [2011.10.29 17:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anna\Desktop\Neuro [2011.10.15 00:25:33 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.10.04 18:56:50 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl [2008.11.15 17:29:23 | 000,155,136 | ---- | C] ( ) -- C:\WINXP\System32\drivers\d347bus.sys [2008.11.15 17:29:23 | 000,005,248 | ---- | C] ( ) -- C:\WINXP\System32\drivers\d347prt.sys [4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.31 19:14:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anna\Desktop\OTL.exe [2011.10.31 17:53:44 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.10.31 17:51:52 | 012,958,720 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Anna\Desktop\SUPERAntiSpyware.exe [2011.10.31 17:31:09 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2011.10.31 17:31:01 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.10.31 17:30:59 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.10.29 21:19:15 | 003,539,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\MovitsFelDelAvGrdenOfficiell_9435.mp3 [2011.10.29 17:04:39 | 000,491,543 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\flyer.pdf [2011.10.27 20:00:20 | 000,020,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\13fis1.pdf [2011.10.27 19:59:53 | 000,021,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\12fis1.pdf [2011.10.27 19:59:41 | 000,020,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\10fis1.pdf [2011.10.27 19:59:33 | 000,017,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\10fis2.pdf [2011.10.27 19:59:16 | 000,021,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\11fis1.pdf [2011.10.27 19:59:06 | 000,034,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\11fis2.pdf [2011.10.26 21:37:42 | 003,961,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\MovitsSammyDavisJrOfficialVideo_7208.mp3 [2011.10.26 21:23:57 | 000,190,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\igp7994.jpg [2011.10.26 19:56:31 | 000,054,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.26 19:25:47 | 002,972,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\ÜberweisungEnglisch.bmp [2011.10.26 19:24:26 | 002,972,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Überweisung.bmp [2011.10.24 17:50:16 | 004,872,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Skript.pdf [2011.10.21 11:36:38 | 003,062,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Nneka - Heartbeat.mp3 [2011.10.21 11:19:47 | 004,262,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Nosliw - Bleib ma cool.mp3 [2011.10.16 00:04:53 | 002,145,328 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2011.10.15 00:26:45 | 000,452,902 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2011.10.15 00:26:45 | 000,436,016 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2011.10.15 00:26:45 | 000,081,920 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2011.10.15 00:26:45 | 000,068,912 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2011.10.15 00:22:39 | 000,001,393 | ---- | M] () -- C:\WINXP\imsins.BAK [2011.10.13 18:26:07 | 004,572,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Cypress Hill - Smoke Weed.mp3 [2011.10.12 11:29:01 | 003,670,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Alpha Blondy - Banana.mp3 [2011.10.05 19:24:52 | 001,341,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Pink Floyd - Fearless.mp3 [2011.10.05 18:45:33 | 002,613,113 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Pink Floyd - Marooned.mp3 [2011.10.05 18:38:02 | 000,030,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Aushang Gelenkzentrum.pdf [2011.10.04 18:56:50 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl [2011.10.01 23:12:40 | 000,059,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\WF Chirurgische Techniken.pdf [4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.31 17:53:44 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.10.29 17:04:38 | 000,491,543 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\flyer.pdf [2011.10.27 20:00:20 | 000,020,412 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\13fis1.pdf [2011.10.27 19:59:53 | 000,021,714 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\12fis1.pdf [2011.10.27 19:59:40 | 000,020,109 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\10fis1.pdf [2011.10.27 19:59:15 | 000,021,122 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\11fis1.pdf [2011.10.27 19:59:06 | 000,034,679 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\11fis2.pdf [2011.10.27 19:58:56 | 000,017,772 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\10fis2.pdf [2011.10.26 21:39:52 | 003,539,065 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MovitsFelDelAvGrdenOfficiell_9435.mp3 [2011.10.26 21:37:20 | 003,961,992 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MovitsSammyDavisJrOfficialVideo_7208.mp3 [2011.10.26 21:23:55 | 000,190,403 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\igp7994.jpg [2011.10.26 19:25:46 | 002,972,214 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ÜberweisungEnglisch.bmp [2011.10.26 19:24:25 | 002,972,214 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Überweisung.bmp [2011.10.24 17:49:32 | 004,872,305 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Skript.pdf [2011.10.21 11:19:30 | 004,262,926 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Nosliw - Bleib ma cool.mp3 [2011.10.20 16:13:20 | 003,062,174 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Nneka - Heartbeat.mp3 [2011.10.13 16:43:07 | 004,572,260 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Cypress Hill - Smoke Weed.mp3 [2011.10.12 11:19:30 | 003,670,722 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Alpha Blondy - Banana.mp3 [2011.10.05 19:24:39 | 001,341,681 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Pink Floyd - Fearless.mp3 [2011.10.05 18:44:42 | 002,613,113 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Pink Floyd - Marooned.mp3 [2011.10.05 18:37:57 | 000,030,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Aushang Gelenkzentrum.pdf [2011.10.01 23:12:39 | 000,059,406 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\WF Chirurgische Techniken.pdf [2011.05.11 16:17:16 | 000,009,849 | R--- | C] () -- C:\WINXP\UN090430.INI [2010.10.03 18:29:55 | 000,000,545 | ---- | C] () -- C:\WINXP\eReg.dat [2010.04.09 17:43:24 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2009.08.01 18:55:40 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.02.15 18:44:10 | 000,000,321 | ---- | C] () -- C:\WINXP\lexstat.ini [2009.02.15 18:43:47 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\lxbkvs.dll [2009.02.15 18:43:43 | 000,086,016 | ---- | C] () -- C:\WINXP\System32\LXBKIH.EXE [2009.02.15 18:43:43 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\LXBKLCNP.DLL [2009.02.15 18:43:37 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\INSTMON.EXE [2009.02.15 18:43:13 | 000,000,266 | ---- | C] () -- C:\WINXP\System32\lxbkcoin.ini [2009.01.14 20:47:12 | 000,058,163 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini [2009.01.10 12:04:16 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat [2008.12.20 15:49:50 | 000,000,033 | ---- | C] () -- C:\WINXP\Multimedia manager.INI [2008.12.20 15:33:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2008.12.20 15:32:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2008.11.22 12:20:06 | 000,054,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.11.15 16:59:12 | 001,174,000 | ---- | C] () -- C:\WINXP\System32\igmedkrn.dll [2008.11.15 16:59:12 | 000,147,456 | ---- | C] () -- C:\WINXP\System32\igfxCoIn_v4873.dll [2008.11.15 16:59:12 | 000,104,636 | ---- | C] () -- C:\WINXP\System32\igmedcompkrn.dll [2008.11.15 16:53:45 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2008.11.15 16:49:28 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2008.11.15 16:44:14 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2008.11.15 16:42:44 | 002,145,328 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2007.10.26 13:28:18 | 000,197,408 | ---- | C] () -- C:\WINXP\System32\vpnapi.dll [2007.10.26 13:28:04 | 000,193,312 | ---- | C] () -- C:\WINXP\System32\CSGina.dll [2007.07.18 17:42:42 | 000,025,624 | ---- | C] () -- C:\WINXP\System32\drivers\LVPr2Mon.sys [2007.02.06 15:20:00 | 002,842,624 | ---- | C] () -- C:\WINXP\System32\btwicons.dll [2007.02.06 14:55:52 | 000,090,112 | ---- | C] () -- C:\WINXP\System32\btprn2k.dll [2004.08.22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINXP\daemon.dll [2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\dcache.bin [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINXP\System32\lcppn21.dll [2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2001.08.23 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2001.08.23 13:00:00 | 000,452,902 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2001.08.23 13:00:00 | 000,436,016 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2001.08.23 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2001.08.23 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2001.08.23 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2001.08.23 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2001.08.23 13:00:00 | 000,068,912 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2001.08.23 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2001.08.23 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2001.08.23 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2001.08.23 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat < End of report > |
|
31.10.2011, 19:24
| #11 |
| /// Malware-holic | Trojaner, ja oder nein`? sorry, erst mal, machst du mit dem pc banking einkäufe oder sonst was wichtiges
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.10.2011, 19:26
| #12 |
| | Trojaner, ja oder nein`? und nr. 2:OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 31.10.2011 19:15:38 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Anna\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 52,07% Memory free
3,84 Gb Paging File | 2,93 Gb Available in Paging File | 76,38% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 68,64 Gb Free Space | 46,05% Space Free | Partition Type: NTFS
Drive D: | 6,90 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: ANNA | User Name: Anna | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Temp\cdviewer\Java\bin\javaw.exe" = C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Temp\cdviewer\Java\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874\wincrs.exe" = C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874\wincrs.exe:*:Enabled:Microsoft Windows System -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B}" = Die Sims - Megastar
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{364EC092-93CF-4DDC-9D7A-7278452028E0}" = Logitech QuickCam
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E0AEDD4-E780-4929-9EFA-DEE840B8FDD3}" = Hammerexamen0410
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology
"{871DF2BE-41D2-4334-AC33-839AF16FC8FE}" = Cisco Systems VPN Client 5.0.02.0090
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A80000000002}" = Adobe Reader 8 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BA9C8A3B-7A17-4A52-9F11-A6E823EE4305}" = Google SketchUp 7
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ICQToolbar" = ICQ Toolbar
"iDump" = iDump (Build: 28)
"Lexmark X1100 Series" = Lexmark X1100 Series
"Mediscript-CD GK1" = Mediscript-CD GK1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)
"PROSet" = Intel(R) PRO Network Connections Drivers
"QcDrv" = Logitech® Camera-Treiber
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SearchAnonymizer" = SearchAnonymizer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"UN090430" = BUFFALO SecureLockManagerEasy for HD
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.0.5
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = GameXN GO
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 28.10.2011 05:55:00 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 28.10.2011 05:55:19 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 28.10.2011 11:35:47 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 28.10.2011 11:36:05 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 29.10.2011 07:09:34 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 29.10.2011 07:09:54 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 29.10.2011 11:55:20 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 29.10.2011 11:55:29 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 31.10.2011 12:31:15 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 31.10.2011 12:31:24 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
[ System Events ]
Error - 01.10.2011 03:18:46 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.117 für die Netzwerkkarte mit der Netzwerkadresse
001F3C845A2C wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 02.10.2011 10:07:29 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.117 für die Netzwerkkarte mit der Netzwerkadresse
001F3C845A2C wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 03.10.2011 00:54:50 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.117 für die Netzwerkkarte mit der Netzwerkadresse
001F3C845A2C wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 05.10.2011 09:19:54 | Computer Name = *** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 192.168.0.100
mit dem Computer mit der Netzwerkhardwareadresse 00:21:63:3A:41:12 ermittelt. Netzwerkvorgänge
könnten daher auf diesem System unterbrochen werden.
Error - 05.10.2011 09:19:54 | Computer Name = *** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 192.168.0.100
mit dem Computer mit der Netzwerkhardwareadresse 00:21:63:3A:41:12 ermittelt. Netzwerkvorgänge
könnten daher auf diesem System unterbrochen werden.
Error - 06.10.2011 05:49:44 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse
001F3C845A2C wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 06.10.2011 16:38:51 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse
001F3C845A2C wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 14.10.2011 19:13:51 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.102 für die Netzwerkkarte mit der Netzwerkadresse
001F3C845A2C wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 23.10.2011 11:10:23 | Computer Name = *** | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
Transaktion durchzuführen.
Error - 25.10.2011 11:21:13 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse
001F3C845A2C wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
< End of report >
|
|
31.10.2011, 19:27
| #13 |
| /// Malware-holic | Trojaner, ja oder nein`? hi, sorry ich hatte nicht gesehen dass es doch klappt, bitte lies meinen post, ich wollte wissen, ob du den pc für banking, einkäufe oder sonstige sensible daten, wie zb berufliches, nutzt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.10.2011, 19:30
| #14 |
| | Trojaner, ja oder nein`? naja schon ab und zu online banking und online bestellungen hin und wieder... |
|
31.10.2011, 19:31
| #15 |
| | Trojaner, ja oder nein`? und meine doktorarbeit is auch drauf, sowie auf der festplatte die blöderweise angeschlossen war.. |
|
| Themen zu Trojaner, ja oder nein`? |
| 32-bit, ad.ad-srv, adobe, advertising, bild, bilder, clickandbuy, counter, desktop, detected, einfach, einstellungen, heute, index, kumpel, link, mobile, photoshop, professional, rambler, rechner, scan, service, service pack 3, spiele, spielen, system, trojaner, unbedingt, version, voll |
