| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.02.2012, 15:53
| #1 |
| |  Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Liebe Admins, ich habe schon seit einiger Zeit den Verdacht, dass mein PC (Betriebssystem Windows XP) sich etwas eingefangen haben könnte, weil er sich häufig schon bei der Benutzeranmeldung aufhängt und ich beim abmelden und herunterfahren häufig Fehlermeldungen (u.a. von svchost.exe) bekommen habe, zu denen ich aber, wenn ich sie gegoogelt habe keine hilfreichen Ergebnisse finden konnte. Auch meine Antiviren-Software (avast) hat nichts gefunden. Heute habe ich dann mal den F-Secure-OnlineScanner über meinen PC laufen lassen un der hat "-1" Malware und "1" Spyware gefunden. F-Secure konnte die infizierten Dateien aber nicht löschen. Es handelte sich dabei um "Application:W32/Ghostradmin" wurde in "System" gefunden und "SNX_RHIVE" wurde unter C:\ ASWSNX PRIVATE STORAGE\SNX_RHIVE gefunden Ich habe gegoogelt und folgende Website mit Tipps gefunden: daspchilfeforum.de/virus-trojaner-und hoax-board/22660-wer-kennt-radmin-oder-ghostradmin/ Als ich, wie dort beschrieben, versucht habe per Taskmanager die Prozesse svchost.exe und r_server.exe zu beenden bekam ich eine Fehlermeldung, dass der PC nun neu gestartet werden müsse. Den Prozess server.exe konnte ich gar nicht beenden. Könnt ihr mir vielleicht weiterhelfen? Hier sind meine Logfiles: so sah mein attach.txt aus: . ==== Installed Programs ====================== . 7-Zip 4.65 AAVUpdateManager Adobe AIR Adobe Anchor Service CS3 Adobe Anchor Service CS4 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge CS4 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps CS4 Adobe Color - Photoshop Specific CS4 Adobe Color EU Recommended Settings CS4 Adobe Color JA Extra Settings CS4 Adobe Color NA Extra Settings CS4 Adobe Color Video Profiles CS CS4 Adobe CSI CS4 Adobe Default Language CS4 Adobe Device Central CS4 Adobe Digital Editions Adobe Drive CS4 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit CS4 Adobe Extension Manager CS4 Adobe Flash Player 10 ActiveX Adobe Flash Player 11 Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe Linguistics CS4 Adobe Media Player Adobe Output Module Adobe PDF Library Files CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Support Adobe Reader 9.2 - Deutsch Adobe Search for Help Adobe Service Manager Extension Adobe Setup Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support CS4 Adobe Update Manager CS3 Adobe Update Manager CS4 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Adobe XMP Panels CS4 AdobeColorCommonSetCMYK AdobeColorCommonSetRGB Agere Systems HDA Modem AiO_Scan_CDA AiOSoftwareNPI Amazon MP3-Downloader 1.0.9 AmoK Exif Sorter 2.5.6 (nur deinstallieren) AnyDVD ArcSoft Camera Suite 1.3 Audacity 1.2.6 AuthenTec Fingerprint Sensor Minimum Install avast! Free Antivirus AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL AVM FRITZ!fax für FRITZ!Box Brother HL-2035 BufferChm C3100 c3100_Help CDex extraction audio Choice Guard Citavi Compatibility Pack for the 2007 Office system Connect CustomerResearchQFolder CyberLink DVD Suite CyberLink Power2Go Destinations DeviceManagementQFolder Digitale Bibliothek 3 Dir-It! Disc2Phone Diskeeper Professional Edition DivX-Setup DocProc DriveImage XML (Private Edition) Dropbox Easy ALS Manager Easy Display Manager eSupportQFolder Exact Audio Copy 0.99pb4 Exifer Fax_CDA Finale 2006 Finale Viewer Finale Viewer 2008 FinePrint Free Studio version 5.3.2 Free YouTube to MP3 Converter version 3.10.1.715 Garritan Ambiance Installer Google Chrome Google Earth Google Update Helper Google Updater Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart, Officejet and Deskjet 7.0.A HP Solution Center 7.0 HP Update HPPhotoSmartExpress HPProductAssistant ID3-TagIT 3 Infineon TPM Professional Package Inst5657 Inst565a InstantShareAlert InstantShareDevicesMFC Intel PROSet Wireless Intel(R) Graphics Media Accelerator Driver Intel(R) Network Connections Drivers Intel(R) PROSet/Wireless WiFi-Software J2SE Runtime Environment 5.0 Jasc Paint Shop Pro 8 Java Auto Updater Java(TM) 6 Update 26 Juniper Networks Network Connect 6.4.0 Juniper Networks Network Connect 7.1.0 Juniper Networks, Inc. Setup Client Juniper Networks, Inc. Setup Client Activex Control kuler LilyPond Link Shell Extension Magic Keyboard MarketResearch Media Go Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Office XP Professional mit FrontPage Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 MIDI4all Monkey's Audio Mozilla Firefox 10.0 (x86 de) Mozilla Thunderbird 9.0.1 (x86 de) MP3-Info extension V3.4.23 MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) myphotobook.de Native Instruments Finale GPO 2.0 Nero OEM NeroVision Express 2 NewCopy_CDA NVIDIA Drivers OCR Software by I.R.I.S 7.0 OGA Notifier 2.0.0048.0 OmniPass 5.01.25.A OpenMG Limited Patch 4.7-07-14-05-01 OpenMG Secure Module 4.7.00 PanoStandAlone PDF Settings CS4 PDFCreator pdfFactory Pro Photoshop Camera Raw Play Camera PlayStation(R)Network Downloader PlayStation(R)Store PowerDirector PowerDVD PowerProducer ProductContextNPI QuickTime Readme RealPlayer Realtek High Definition Audio Driver Remote Administrator v2.2 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.06 Samsung CLP-300 Series Samsung EDS Samsung Recovery Solution III Scan ScannerCopy SecureW2 EAP Suite 1.1.1 for Windows Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Segoe UI Send To Extensions PowerToy Sibelius Scorch (Firefox, Opera, Netscape only) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB923789) Skype™ 5.5 SolutionCenter Sony Ericsson PC Companion 2.02.015 Sony Ericsson Update Engine Spelling Dictionaries Support For Adobe Reader 9 Status Steuer-Spar-Erklärung 2011 Suite Shared Configuration CS4 Synaptics Pointing Device Driver Target Context Menu (Remove Only) Toolbox TrayApp Tunatic Tweakui Powertoy for Windows XP Uninstall 1.0.0.1 Unload Update für Windows Internet Explorer 7 (KB976749) Update für Windows Internet Explorer 7 (KB980182) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) USB2.0 UVC WebCam VC80CRTRedist - 8.0.50727.4053 Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 VLC media player 1.1.9 WebFldrs XP WebReg WIDCOMM Bluetooth Software Winamp Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray Windows Internet Explorer 7 Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinRAR XML Paper Specification Shared Components Language Pack 1.0 . ==== End Of File =========================== das hier ist mein dds.txt: . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_26 Run by Larissa at 14:56:52 on 2012-02-08 . ============== Running Processes =============== . . ============== Pseudo HJT Report =============== . uInternet Settings,ProxyOverride = *.local mURLSearchHooks: H - No File BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll BHO: SwissAcademic.Citavi.Picker.IEPicker: {609d670f-b735-4da7-ac6d-f3bd358e325e} - mscoree.dll BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.2.4204.1700\swg.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [LightScribe Control Panel] c:\programme\gemeinsame dateien\lightscribe\LightScribeControlPanel.exe -hidden uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background uRun: [swg] c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe uRun: [Sony Ericsson PC Companion] "c:\programme\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background uRun: [{7E57FBB2-E48B-2936-4F81-F18A328B1227}] "c:\dokumente und einstellungen\larissa\anwendungsdaten\nuvul\cuam.exe" uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized uRun: [AdobeBridge] mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Alcmtr] ALCMTR.EXE mRun: [EDS] c:\programme\samsung\samsung eds\EDSAgent.exe mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe mRun: [OmniPass] c:\programme\softex\omnipass\scureapp.exe mRun: [IFXSPMGT] c:\windows\system32\ifxspmgt.exe /NotifyLogon mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe mRun: [LanguageShortcut] c:\programme\cyberlink\powerdvd\language\Language.exe mRun: [DMHotKey] c:\programme\samsung\easy display manager\DMLoader.exe mRun: [MagicKeyboard] c:\programme\samsung\magickbd\PreMKBD.exe mRun: [FinePrint Dispatcher v5] "c:\windows\system32\spool\drivers\w32x86\3\fpdisp5a.exe" /source=HKLM mRun: [pdfFactory Pro Dispatcher v2] "c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe" /source=HKLM mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\ssmmgr.exe /autorun mRun: [WinampAgent] c:\programme\winamp\winampa.exe mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe" mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe mRun: [<NO NAME>] mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRunOnce: [AvgUninstallURL] cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-lsf?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT "&"inst=NzctNzE4NjYxNjMyLUJBUjlHKzEtRkwrOS1RSVgxKzMtTElDKzc3LVNQMSsxLVNVRCsxLVMxSSsxLVNVMysxLUZMMTArMS1UVUcrMy1MU0QrMi1ERFQrMTAyODMtREQxMEYrMS1TVDEwRk FQUCsx"&"prod=55"&"ver=10.0.1392 dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE uPolicies-explorer: NoSMMyPictures = 01000000 IE: &Citavi Picker... - file://c:\dokumente und einstellungen\all users\anwendungsdaten\swiss academic software\citavi picker\internet explorer\ShowContextMenu.html IE: Free YouTube Download - c:\dokumente und einstellungen\larissa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\larissa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe IE: {619D670F-B735-4da7-AC6D-F3BD358E325E} - {609D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234219125093 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab TCP: DhcpNameServer = 192.168.178.1 TCP: Interfaces\{0F094FC0-16B3-40B7-A2C6-0FE95B54537E} : DhcpNameServer = 192.168.178.1 TCP: Interfaces\{90938874-3CB8-40B1-B41B-169691A5FD10} : DhcpNameServer = 192.168.178.1 Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - Notify: igfxcui - igfxdev.dll Notify: OPXPGina - c:\programme\softex\omnipass\opxpgina.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\larissa\anwendungsdaten\mozilla\firefox\profiles\tvq3bdzb.larissa\ FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/ FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4e688559&v=7.007.026.001&i=27&tp=ab&iy=&ychte=de&lng=de&q= FF - component: c:\dokumente und einstellungen\larissa\anwendungsdaten\mozilla\firefox\profiles\tvq3bdzb.larissa\extensions\dttoolbar@toolbarnet.com\components\DTToolbarFF.dll FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - component: c:\programme\avg\avg10\firefox\components\avgssff.dll FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll FF - component: c:\programme\gemeinsame dateien\spigot\wtxpcom\components\WidgiToolbarFF.dll FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\programme\google\google updater\2.4.2432.1652\npCIDetect14.dll FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\microsoft silverlight\4.0.60831.0\npctrlui.dll FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll FF - plugin: c:\programme\sony\media go\npmediago.dll . ---- FIREFOX POLICIES ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . ============= SERVICES / DRIVERS =============== . R? ASPI;Advanced SCSI Programming Interface Driver R? F-Secure Standalone Minifilter;F-Secure Standalone Minifilter R? ggflt;SEMC USB Flash Driver Filter R? gupdate1c9ac0be7f43f13;Google Update Service (gupdate1c9ac0be7f43f13) R? gupdatem;Google Update-Dienst (gupdatem) R? Lbd;Lbd R? massfilter;ZTE Mass Storage Filter Driver R? Sony Ericsson PCCompanion;Sony Ericsson PCCompanion R? SSPORT;SSPORT S? AAV UpdateService;AAV UpdateService S? aswFsBlk;aswFsBlk S? aswSnx;aswSnx S? aswSP;aswSP S? avast! Antivirus;avast! Antivirus S? DNSeFilter;DNSeFilter S? DOSMEMIO;MEMIO S? e1yexpress;Intel(R) Gigabit Network Connections Driver S? IFXTPM;IFXTPM S? IGDCTRL;AVM IGD CTRL Service S? IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service S? PersonalSecureDrive;PersonalSecureDrive S? r_server;Remote Administrator Service S? StkCMini;Syntek AVStream USB2.0 1.3M WebCam S? StkSSrv;Syntek AVStream USB2.0 WebCam Service . =============== Created Last 30 ================ . 2012-02-08 13:56:53 -------- d-----w- c:\dokumente und einstellungen\larissa\Startmenü 2012-02-08 10:23:18 -------- d-----w- c:\dokumente und einstellungen\larissa\anwendungsdaten\f-secure 2012-02-08 10:23:01 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\F-Secure 2012-01-18 13:50:36 -------- d-----w- c:\programme\Finale Viewer . ==================== Find3M ==================== . 2012-02-07 10:58:52 73312 ----a-w- c:\windows\system32\drivers\adfs.sys 2011-11-28 18:01:25 41184 ----a-w- c:\windows\avastSS.scr 2011-11-28 17:53:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-11-25 08:38:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys 2011-11-21 13:50:01 93092356 ----a-w- c:\programme\setup_1_.exe 2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe 2011-11-16 14:21:44 354816 ----a-w- c:\windows\system32\winhttp.dll 2011-11-16 14:21:44 152064 ----a-w- c:\windows\system32\schannel.dll 2011-11-12 09:42:24 18590304 ----a-w- c:\programme\PDFCreator-1_2_3_setup.exe 2011-10-10 08:57:37 3031650 ----a-w- c:\programme\winscp435setup.exe 2011-09-08 10:19:09 1137360 ----a-w- c:\programme\fsbl.exe 2011-08-26 09:43:22 25208415 ----a-w- c:\programme\lilypond-2.14.2-1.mingw.exe . ============= FINISH: 15:00:34,68 =============== Gmer habe ich nicht scannen lassen, weil ich einen x64 basierten PC habe. |
|
09.02.2012, 15:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
09.02.2012, 20:20
| #3 |
| | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Lieber Arne,
__________________schonmal vielen Dank für Deine Antwort. Beim Vollscan mit Malwarebytes wurden 4 infizierte Dateien gefunden und gelöscht. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.09.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Larissa :: LWLAPTOP2 [Administrator] Schutz: Aktiviert 09.02.2012 17:34:03 Malwarebytes mbam-log-2012-02-09 (19-27-11).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 359207 Laufzeit: 1 Stunde(n), 51 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{7E57FBB2-E48B-2936-4F81-F18A328B1227} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Nuvul\cuam.exe" -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790675B576545A35A192 (Malware.Trace) -> Daten: -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\Programme\PDFCreator-1_2_3_setup.exe Win32/Adware.Toolbar.Dealio application
C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application
J:\LW-NETBOOK\Backup Set 2011-08-31 122521\Backup Files 2011-08-31 122521\Backup files 2.zip a variant of Win32/SoftonicDownloader.A application
|
|
10.02.2012, 08:50
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ "Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak) Das Trojaner-Board unterstützen Warum Linux besser als Windows ist! |
|
12.02.2012, 17:36
| #5 |
| | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Lieber Arne, ich habe inzwischen auf anraten meines Vaters, der fleißiger c't-Leser ist, Desinfec't über meinen PC laufen lassen (bootet von DVD in Linux und holt dann aktuelle Malwar-Updates aus dem Netz um dann anschließend mehrere Scanner über das System laufen zu lassen. Die darin integrierten Scanner haben fast allesamt zwei "infizierte Dateien" in C:/Programme/Radmin/ (und zwar r_server.exe und radmin.exe) sowie eine in C:\Programme\Microsoft Office\Office12 (exelcnv.exe) gefunden. Ich habe dann, wie in der c't beschrieben diese Dateien umbenannt indem ich .INFECTED an den usprünglichen Dateinamen angehängt habe und die Dateien erstmal auf meinen USB-Stick gezogen. Danach habe ich dann trotzdem noch den von Dir empfohlenen OTL-Scan gemacht. Das Log sieht so aus: Code:
ATTFilter OTL logfile created on: 12.02.2012 17:49:56 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Larissa\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,96 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 57,76% Memory free 3,81 Gb Paging File | 3,17 Gb Available in Paging File | 83,01% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 64,88 Gb Total Space | 37,36 Gb Free Space | 57,59% Space Free | Partition Type: NTFS Drive D: | 158,00 Gb Total Space | 57,07 Gb Free Space | 36,12% Space Free | Partition Type: NTFS Computer Name: LWLAPTOP2 | User Name: Larissa | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.12 16:43:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Larissa\Desktop\OTL.exe PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.01.13 14:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.12.07 15:23:48 | 000,433,872 | ---- | M] (Sony Ericsson) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe PRC - [2011.11.28 19:01:24 | 003,744,552 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2011.09.08 08:15:22 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.03.21 19:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.12.13 13:52:46 | 000,074,960 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe PRC - [2009.10.04 12:52:21 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2008.09.08 13:20:18 | 000,031,248 | ---- | M] (Syntek America Inc.) -- C:\WINDOWS\system32\StkCSrv.exe PRC - [2008.08.13 13:57:52 | 002,670,592 | ---- | M] () -- C:\Programme\Softex\OmniPass\scureapp.exe PRC - [2008.08.13 13:54:16 | 000,040,960 | ---- | M] (Softex Inc.) -- C:\Programme\Softex\OmniPass\OmniServ.exe PRC - [2008.08.13 13:49:18 | 000,018,944 | ---- | M] () -- C:\Programme\Softex\OmniPass\OPXPApp.exe PRC - [2008.08.04 00:02:20 | 000,036,352 | ---- | M] () -- C:\Programme\Winamp\winampa.exe PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.03.18 04:27:12 | 000,013,312 | R--- | M] (Agere Systems) -- C:\WINDOWS\system32\agrsmsvc.exe PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe PRC - [2007.09.11 15:50:28 | 000,804,144 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe PRC - [2007.09.07 11:06:46 | 001,070,384 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\FwebProt.exe PRC - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2007.07.23 23:59:22 | 000,660,760 | ---- | M] (Infineon Technologies AG) -- C:\Programme\Infineon\Security Platform Software\SpTNA.exe PRC - [2007.07.23 23:59:22 | 000,185,624 | ---- | M] (Infineon Technologies AG) -- C:\Programme\Infineon\Security Platform Software\PSDrt.exe PRC - [2007.07.23 23:59:12 | 000,140,568 | ---- | M] (Infineon Technologies AG) -- C:\WINDOWS\system32\IfxPsdSv.exe PRC - [2007.05.30 00:21:24 | 000,520,192 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe PRC - [2007.04.20 14:28:00 | 000,499,712 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe PRC - [2006.05.31 13:00:10 | 000,499,712 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe PRC - [2004.12.20 18:07:47 | 000,724,992 | ---- | M] () -- C:\WINDOWS\system32\r_server.exe PRC - [2004.09.07 17:16:52 | 000,044,544 | ---- | M] (Kazubon) -- C:\Programme\TClock\tclock.exe PRC - [2003.08.22 02:24:08 | 000,426,098 | ---- | M] (Executive Software International, Inc.) -- C:\Programme\Executive Software\Diskeeper\DkService.exe ========== Modules (No Company Name) ========== MOD - [2012.02.09 15:43:27 | 001,691,136 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12020902\algo.dll MOD - [2011.12.08 17:26:42 | 000,517,632 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PhoneUpdate.dll MOD - [2011.11.23 17:38:58 | 000,205,824 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\MExplorer.dll MOD - [2011.09.26 15:15:28 | 000,143,360 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\CAgdLNote.dll MOD - [2011.09.15 16:49:52 | 000,086,016 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\CalEngine.dll MOD - [2011.03.21 19:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.03.21 19:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2011.01.27 18:24:00 | 000,188,416 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\CAgdOutlook.dll MOD - [2010.12.13 13:52:46 | 000,074,960 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe MOD - [2010.12.13 09:58:50 | 000,047,616 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\TMonitorAPI.dll MOD - [2010.09.14 15:01:00 | 000,212,992 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\VistaCalendar.dll MOD - [2010.03.18 15:55:52 | 000,233,472 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\Report.dll MOD - [2010.01.11 15:44:54 | 000,053,248 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\VObject.dll MOD - [2009.06.30 17:49:00 | 000,386,464 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\sqlite3.dll MOD - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe MOD - [2008.10.04 12:44:32 | 000,184,320 | ---- | M] () -- C:\Programme\LinkShellExtension\HardlinkShellExt.dll MOD - [2008.08.13 13:58:48 | 000,047,056 | ---- | M] () -- C:\Programme\Softex\OmniPass\hdddrv.dll MOD - [2008.08.13 13:57:52 | 002,670,592 | ---- | M] () -- C:\Programme\Softex\OmniPass\scureapp.exe MOD - [2008.08.13 13:49:18 | 000,073,728 | ---- | M] () -- C:\Programme\Softex\OmniPass\OPXPGina.dll MOD - [2008.08.13 13:49:18 | 000,018,944 | ---- | M] () -- C:\Programme\Softex\OmniPass\OPXPApp.exe MOD - [2008.08.13 13:48:18 | 000,151,552 | ---- | M] () -- C:\Programme\Softex\OmniPass\ginastub.dll MOD - [2008.08.13 13:48:04 | 000,061,440 | ---- | M] () -- C:\Programme\Softex\OmniPass\scuredll.dll MOD - [2008.08.13 13:47:46 | 000,438,272 | ---- | M] () -- C:\Programme\Softex\OmniPass\userdata.dll MOD - [2008.08.13 13:47:34 | 001,101,824 | ---- | M] () -- C:\Programme\Softex\OmniPass\autheng.dll MOD - [2008.08.13 13:47:26 | 000,540,672 | ---- | M] () -- C:\Programme\Softex\OmniPass\storeng.dll MOD - [2008.08.13 13:47:26 | 000,016,896 | ---- | M] () -- C:\Programme\Softex\OmniPass\cryptodll.dll MOD - [2008.08.13 13:47:12 | 000,013,824 | ---- | M] () -- C:\Programme\Softex\OmniPass\SSPLogon.dll MOD - [2008.08.04 00:02:20 | 000,036,352 | ---- | M] () -- C:\Programme\Winamp\winampa.exe MOD - [2007.05.30 00:21:24 | 000,520,192 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll MOD - [2004.12.20 18:07:47 | 000,724,992 | ---- | M] () -- C:\WINDOWS\system32\r_server.exe MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2011.09.08 08:15:22 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService) SRV - [2011.06.29 14:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion) SRV - [2010.11.11 14:04:38 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService) SRV - [2008.09.08 13:20:18 | 000,031,248 | ---- | M] (Syntek America Inc.) [Auto | Running] -- C:\WINDOWS\system32\StkCSrv.exe -- (StkSSrv) SRV - [2008.08.13 13:54:16 | 000,040,960 | ---- | M] (Softex Inc.) [Auto | Running] -- C:\Programme\Softex\OmniPass\OmniServ.exe -- (omniserv) SRV - [2008.03.18 04:27:12 | 000,013,312 | R--- | M] (Agere Systems) [Auto | Running] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2007.07.23 23:59:12 | 000,140,568 | ---- | M] (Infineon Technologies AG) [Auto | Running] -- C:\WINDOWS\system32\IfxPsdSv.exe -- (PersonalSecureDriveService) SRV - [2006.12.14 03:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV) SRV - [2006.12.14 03:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV) SRV - [2006.12.14 02:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.12.20 18:07:47 | 000,724,992 | ---- | M] () [Auto | Running] -- C:\WINDOWS\System32\r_server.exe -- (r_server) SRV - [2003.08.22 02:24:08 | 000,426,098 | ---- | M] (Executive Software International, Inc.) [Auto | Running] -- C:\Programme\Executive Software\Diskeeper\DkService.exe -- (Diskeeper) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2011.09.08 07:42:36 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt) DRV - [2011.01.28 14:45:38 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2011.01.28 14:45:38 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2010.11.03 20:42:21 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2008.09.12 20:30:08 | 001,374,736 | ---- | M] (Syntek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\StkCMini.sys -- (StkCMini) DRV - [2008.07.30 01:44:18 | 000,110,080 | R--- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R) DRV - [2008.06.26 06:15:34 | 003,630,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R) DRV - [2008.05.30 13:44:42 | 000,146,944 | R--- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) DRV - [2008.05.20 09:53:00 | 004,800,000 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.04.15 09:16:44 | 000,244,368 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1y5132.sys -- (e1yexpress) Intel(R) DRV - [2008.03.21 04:13:00 | 001,203,776 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008.02.15 18:01:18 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2007.11.30 16:23:02 | 000,097,216 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2007.07.23 23:59:14 | 000,038,816 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive) DRV - [2007.07.23 23:59:12 | 000,041,216 | R--- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM) DRV - [2007.03.31 05:02:42 | 000,876,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2007.03.23 02:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2006.11.07 09:42:30 | 000,086,368 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex) DRV - [2006.11.07 09:42:28 | 000,088,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt) Sony Ericsson W200 USB WMC Device Management Drivers (WDM) DRV - [2006.11.07 09:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm) DRV - [2006.11.07 09:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl) DRV - [2006.11.07 09:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) Sony Ericsson W200 driver (WDM) DRV - [2006.06.12 02:06:28 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp) DRV - [2005.10.31 11:46:56 | 000,036,679 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMD052.sys -- (NETMDUSB) DRV - [2002.10.01 08:22:32 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2002.07.17 08:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI) DRV - [2000.08.24 01:19:38 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-484763869-1580436667-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-484763869-1580436667-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "LEO Deu-Eng" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.1 FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.8 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20080609.0 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Programme\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.08.10 09:37:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.22 15:50:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.22 15:50:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.11.29 21:01:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.12.02 01:08:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.03 11:38:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.07 10:50:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.11.12 01:05:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.09.19 20:29:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Extensions [2010.09.19 20:29:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.07.17 19:57:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions [2009.02.14 14:27:00 | 000,000,000 | ---D | M] (Forecastfox [de]) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2011.07.17 19:57:57 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.02.14 14:26:59 | 000,000,000 | ---D | M] (Adblock Plus [de]) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.02.14 14:26:59 | 000,000,000 | ---D | M] (Greasemonkey [de]) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.05.27 15:49:12 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2009.02.14 14:27:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\temp [2012.02.09 19:35:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions [2011.12.08 19:09:15 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2011.11.19 10:19:49 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.07.17 19:57:57 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.09 17:21:22 | 000,000,000 | ---D | M] (Pixlr Grabber) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a} [2012.01.27 10:55:44 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009.07.09 21:49:15 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\moveplayer@movenetworks.com [2009.02.14 14:26:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\temp [2008.06.14 22:08:32 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\searchplugins\leo-deu-eng.xml [2008.06.14 18:11:54 | 000,002,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\searchplugins\ponsline-ital-deut.xml [2008.07.03 18:40:56 | 000,001,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\searchplugins\wikipedia-it.xml [2011.11.09 19:26:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.02.03 11:38:38 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.07.27 21:52:09 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.03.31 10:09:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\mozilla firefox\plugins\PDFNetC.dll [2010.04.08 12:36:02 | 000,107,760 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll [2012.02.03 11:38:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.03 11:38:35 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.03 11:38:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.03 11:38:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.03 11:38:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.03 11:38:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: AVG Secure Search (Enabled) CHR - default_search_provider: search_url = hxxp://search.avg.com/?d=4e68857c&v=7.7.26.1&i=27&tp=ggl-chrome&q={searchTerms} CHR - default_search_provider: suggest_url = hxxp://suggestqueries.google.com/complete/search?output=chrome&client=chrome&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.230.5 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U23 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\pdf.dll CHR - plugin: Chrome NaCl (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\gears.dll CHR - plugin: AVG Internet Security (Enabled) = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1374_0\plugins/avgnpss.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.53\npGoogleUpdate3.dll CHR - plugin: Media Go Detector (Enabled) = C:\Programme\Sony\Media Go\npmediago.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\ CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0\ CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1374_0\ CHR - Extension: AVG Safe Search = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1390_0\ CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ O1 HOSTS File: ([2012.02.07 14:14:06 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics) O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD) O4 - HKLM..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (FinePrint Software, LLC) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe () O4 - HKLM..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe (FinePrint Software, LLC) O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKU\S-1-5-21-484763869-1580436667-682003330-1003..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-484763869-1580436667-682003330-1003..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden File not found O4 - HKU\S-1-5-21-484763869-1580436667-682003330-1003..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson) O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Larissa\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Larissa\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\Larissa\Startmenü\Programme\Autostart\tclock.exe.lnk = C:\Programme\TClock\tclock.exe (Kazubon) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00 [binary data] O7 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O8 - Extra context menu item: &Citavi Picker... - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html () O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\..Trusted Domains: fritz.box ([]file in Lokales Intranet) O15 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234219125093 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{90938874-3CB8-40B1-B41B-169691A5FD10}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll File not found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\OPXPGina: DllName - (C:\Programme\Softex\OmniPass\opxpgina.dll) - C:\Programme\Softex\OmniPass\OPXPGina.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\UserData\Larissa\Eigene Dateien\Eigene Bilder\Bildschirm.bmp O24 - Desktop BackupWallPaper: D:\UserData\Larissa\Eigene Dateien\Eigene Bilder\Bildschirm.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.08 14:22:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{a67eefbc-08e0-11df-945b-00216b0a320a}\Shell - "" = AutoRun O33 - MountPoints2\{a67eefbc-08e0-11df-945b-00216b0a320a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a67eefbc-08e0-11df-945b-00216b0a320a}\Shell\AutoRun\command - "" = G:\Install.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "Bonjour Service" MsConfig - Services: "avgwd" MsConfig - Services: "AVGIDSAgent" MsConfig - Services: "AVG Security Toolbar Service" MsConfig - StartUpReg: AVG_TRAY - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {67074B4F-BC09-E0F5-75F0-882693DC5225} - IE7 Uninstall Stub ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.02.12 16:43:51 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Larissa\Desktop\OTL.exe [2012.02.12 02:02:43 | 000,000,000 | ---D | C] -- C:\.Trash-999 [2012.02.09 19:36:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.02.09 19:36:11 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Larissa\Desktop\esetsmartinstaller_enu.exe [2012.02.09 17:31:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Malwarebytes [2012.02.09 17:31:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.09 17:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.09 17:31:14 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.09 17:31:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.08 14:55:47 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Larissa\Desktop\dds.com [2012.02.08 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\f-secure [2012.02.08 11:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2012.01.18 14:50:36 | 000,000,000 | ---D | C] -- C:\Programme\Finale Viewer [2011.11.21 14:43:46 | 093,092,356 | ---- | C] (Webdesign-Forum.de ) -- C:\Programme\setup_1_.exe [2011.11.12 10:42:23 | 018,590,304 | ---- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_3_setup.exe [2011.10.10 09:57:35 | 003,031,650 | ---- | C] (Martin Prikryl ) -- C:\Programme\winscp435setup.exe [2011.09.08 11:19:09 | 001,137,360 | ---- | C] (F-Secure Corporation) -- C:\Programme\fsbl.exe [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.12 17:15:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.02.12 16:43:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Larissa\Desktop\OTL.exe [2012.02.12 16:30:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.12 16:28:57 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job [2012.02.12 16:28:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.02.12 16:28:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.09 19:36:12 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Larissa\Desktop\esetsmartinstaller_enu.exe [2012.02.08 19:53:53 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.02.08 19:52:29 | 000,054,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.02.08 16:55:02 | 000,040,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Desktop\Online Scanner - Scanbericht - Mittwoch, Februar 8, 2012 16_28_02.pdf [2012.02.08 14:55:50 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Larissa\Desktop\dds.com [2012.02.08 14:44:49 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\defogger_reenable [2012.02.08 14:43:43 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Desktop\Defogger.exe [2012.02.08 11:31:29 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.02.07 10:50:26 | 000,001,603 | ---- | M] () -- D:\UserData\All Users\Desktop\Adobe Reader 9.lnk [2012.02.05 19:53:45 | 000,001,723 | ---- | M] () -- D:\UserData\All Users\Desktop\Sony Ericsson PC Companion 2.0.lnk [2012.01.24 12:21:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Viewer.INI [2012.01.23 10:25:10 | 003,628,194 | ---- | M] () -- D:\UserData\Larissa\Eigene Dateien\MarcoPisasale_GdP_14.01.12_MusicNet.jpg.jpg [2012.01.18 14:57:32 | 002,348,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.08 16:55:00 | 000,040,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\Desktop\Online Scanner - Scanbericht - Mittwoch, Februar 8, 2012 16_28_02.pdf [2012.02.08 14:44:37 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\defogger_reenable [2012.02.08 14:41:02 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\Desktop\Defogger.exe [2012.02.07 10:50:26 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk [2012.02.07 10:50:26 | 000,001,603 | ---- | C] () -- D:\UserData\All Users\Desktop\Adobe Reader 9.lnk [2012.01.24 12:21:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Viewer.INI [2012.01.23 10:23:49 | 003,628,194 | ---- | C] () -- D:\UserData\Larissa\Eigene Dateien\MarcoPisasale_GdP_14.01.12_MusicNet.jpg.jpg [2011.11.04 10:49:58 | 000,150,985 | ---- | C] () -- C:\Programme\morefunctionsforAB-0.5.9.2.xpi [2011.11.01 08:46:02 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2011.11.01 08:38:38 | 000,131,474 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp [2011.11.01 08:38:38 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp [2011.10.31 21:07:33 | 000,131,455 | ---- | C] () -- C:\WINDOWS\hpoins11.dat [2011.08.26 10:42:23 | 025,208,415 | ---- | C] () -- C:\Programme\lilypond-2.14.2-1.mingw.exe [2011.08.26 10:41:46 | 000,000,467 | ---- | C] () -- C:\Programme\Lilypond.lnk [2010.11.08 15:16:32 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2010.11.08 15:16:32 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2010.11.06 00:45:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.10.29 12:06:29 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.03.17 00:23:37 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll [2009.12.25 19:50:16 | 000,029,728 | ---- | C] () -- C:\WINDOWS\System32\raddrv.dll [2009.12.25 19:48:05 | 000,724,992 | ---- | C] () -- C:\WINDOWS\System32\r_server.exe [2009.10.04 15:12:46 | 000,000,805 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.08.03 16:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2009.08.03 16:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe [2009.06.01 18:02:27 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2009.06.01 18:02:27 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2009.06.01 18:02:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2009.06.01 18:02:23 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2009.06.01 18:02:23 | 000,008,981 | ---- | C] () -- C:\WINDOWS\HL-2030.INI [2009.06.01 18:02:02 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.06.01 18:02:02 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT [2009.05.26 18:46:21 | 000,000,023 | ---- | C] () -- C:\WINDOWS\System32\sysmwwod.dll [2009.05.06 16:27:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.27 02:00:37 | 000,054,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.02.22 13:35:13 | 000,471,040 | ---- | C] () -- C:\WINDOWS\ssndii.exe [2009.02.14 14:18:04 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Administrator_KBD.ini [2009.02.14 13:30:56 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.02.09 23:31:22 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.02.08 19:43:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.02.08 19:12:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.02.08 17:33:29 | 000,000,062 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.02.08 14:52:25 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI [2009.02.08 14:52:25 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Larissa_KBD.ini [2009.02.08 14:52:23 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI [2009.02.08 14:52:23 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI [2009.02.08 14:52:23 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI [2009.02.08 14:52:23 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI [2009.02.08 14:52:23 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI [2009.02.08 14:52:23 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI [2009.02.08 14:52:23 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI [2009.02.08 14:52:23 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI [2009.02.08 14:52:23 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI [2009.02.08 14:52:23 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI [2009.02.08 14:52:23 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI [2009.02.08 14:52:23 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI [2009.02.08 14:52:23 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI [2009.02.08 14:52:23 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI [2009.02.08 14:52:23 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI [2009.02.08 14:52:23 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI [2009.02.08 14:52:23 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI [2009.02.08 14:50:52 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini [2009.02.08 14:50:52 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini [2009.02.08 14:45:30 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2009.02.08 14:42:40 | 000,197,648 | ---- | C] () -- C:\WINDOWS\System32\drivers\StkCSF.sys [2009.02.08 14:42:40 | 000,080,400 | ---- | C] () -- C:\WINDOWS\StkUnist.exe [2009.02.08 14:35:51 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4969.dll [2009.02.08 14:35:50 | 002,119,020 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin [2009.02.08 14:35:50 | 000,442,964 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin [2009.02.08 14:34:39 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009.02.08 14:24:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.02.08 14:19:47 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.02.08 12:21:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.02.08 12:20:17 | 002,348,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.04.01 09:00:28 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2007.04.01 08:41:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2006.05.06 01:21:26 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,459,424 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,441,466 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,085,344 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,071,784 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.09.18 00:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.08.31 06:32:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.31 06:30:56 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== [2009.02.14 14:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Infineon [2010.05.24 16:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2011.06.05 22:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.11.11 18:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.11.11 19:01:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.11.03 20:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.02.08 11:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2011.03.31 14:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar [2009.02.14 13:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3 [2009.02.08 14:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Infineon [2009.10.11 19:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2011.02.07 16:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks [2009.02.14 19:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2011.01.17 00:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic [2011.09.08 10:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.06.26 22:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuestScan [2009.02.14 13:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011.03.14 11:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software [2011.09.08 10:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.08.12 09:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.03.31 13:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Amazon [2011.08.23 12:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Asod [2009.11.22 20:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\AVG9 [2009.07.15 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DAEMON Tools Lite [2011.05.22 16:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DDMSettings [2011.02.26 10:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2012.02.12 17:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox [2011.12.23 16:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoft [2011.12.23 15:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.02.08 11:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\f-secure [2011.08.25 20:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FileZilla [2009.10.11 19:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FRITZ! [2009.10.11 19:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FRITZ!fax für FRITZ!Box [2009.02.14 19:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\ID3-TagIT 3 [2011.07.17 21:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Iggels [2012.02.06 11:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Image Zone Express [2009.02.14 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Infineon [2011.11.07 23:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks [2009.02.22 19:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Leadertech [2009.12.22 23:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\MozBackup [2010.11.08 12:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Neuratron [2011.08.24 17:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Nuvul [2011.11.12 10:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\pdfforge [2011.03.17 14:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\PriceGong [2010.01.24 13:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Programme [2011.06.20 17:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Search Settings [2011.04.04 20:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\SmartDraw [2011.01.29 02:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sony [2011.03.23 17:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Swiss Academic Software [2009.02.16 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Teleca [2010.09.19 20:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Thunderbird [2012.02.12 16:28:57 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\OGALogon.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2010.02.03 22:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Office Genuine Advantage < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.02.14 14:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\AccurateRip [2011.12.29 10:47:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Adobe [2011.03.31 13:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Amazon [2009.08.12 09:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Apple Computer [2009.10.04 15:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\ArcSoft [2011.08.23 12:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Asod [2009.11.22 20:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\AVG9 [2009.06.01 18:06:01 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Brother [2009.02.14 19:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\CyberLink [2009.07.15 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DAEMON Tools Lite [2011.05.22 16:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DDMSettings [2011.02.26 10:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2011.05.31 20:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DivX [2012.02.12 17:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox [2011.06.16 09:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\dvdcss [2011.12.23 16:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoft [2011.12.23 15:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.02.08 11:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\f-secure [2011.08.25 20:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FileZilla [2009.10.11 19:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FRITZ! [2009.10.11 19:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FRITZ!fax für FRITZ!Box [2009.03.24 00:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Google [2009.06.30 09:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Help [2011.11.01 08:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\HP [2011.11.09 19:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\HpUpdate [2009.02.14 19:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\ID3-TagIT 3 [2009.02.14 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Identities [2011.07.17 21:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Iggels [2012.02.06 11:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Image Zone Express [2009.02.14 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Infineon [2009.02.14 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\InstallShield [2009.02.14 14:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Jasc Software Inc [2011.11.07 23:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks [2009.02.22 19:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Leadertech [2009.02.14 14:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Macromedia [2012.02.09 17:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Malwarebytes [2009.02.14 19:46:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Media Player Classic [2011.11.02 11:52:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Microsoft [2009.07.19 17:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Move Networks [2009.12.22 23:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\MozBackup [2009.02.14 14:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla [2010.11.08 12:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Neuratron [2011.08.24 17:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Nuvul [2011.11.12 10:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\pdfforge [2011.03.17 14:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\PriceGong [2010.01.24 13:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Programme [2009.12.05 23:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Real [2011.06.20 17:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Search Settings [2012.01.18 14:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sibelius Software [2012.02.12 16:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Skype [2010.10.07 12:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\skypePM [2011.04.04 20:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\SmartDraw [2011.01.29 02:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sony [2010.03.17 00:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sony Corporation [2009.02.16 21:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sony Ericsson [2009.03.05 22:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sun [2011.03.23 17:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Swiss Academic Software [2009.02.14 14:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Talkback [2009.02.16 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Teleca [2010.09.19 20:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Thunderbird [2012.01.18 12:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\vlc [2011.05.28 23:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Winamp [2010.07.20 21:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011.05.25 21:07:42 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2011.09.08 02:29:12 | 000,149,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\dsmmf.exe [2011.09.08 02:29:32 | 000,282,576 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\JuniperCompMgrInstaller.exe [2011.09.08 02:29:10 | 000,571,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClient.exe [2011.09.08 02:28:46 | 000,348,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClientOCX.exe [2011.09.08 02:22:28 | 000,236,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupXP.exe [2011.09.08 02:29:34 | 000,056,952 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\uninstall.exe [2011.09.08 02:22:24 | 000,067,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\setup\dsmmf.exe [2011.09.08 02:22:22 | 000,042,952 | R--- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\setup\JuniperSetupApp.exe [2011.09.08 02:22:24 | 000,120,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\setup\JuniperSetupClient.exe [2011.10.19 10:33:47 | 000,042,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\setup\uninstall.exe [2011.02.26 10:35:10 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2011.12.07 15:50:29 | 000,117,427 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe [2011.11.02 11:53:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Microsoft\Installer\{069730C2-755A-485B-A205-27A1AAFA836A}\ARPPRODUCTICON.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.02.08 16:10:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.02.08 16:10:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.02.08 16:10:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.02.08 16:10:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.02.08 13:19:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.02.08 13:19:43 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.02.08 13:19:42 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4 < End of report > |
|
12.02.2012, 18:00
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Ist das ein Bürorechner?  Hab schon öfter gesehen, das radmin auf einigen Bürorechnern installiert wurde, das kann durchaus gewollt gewesen sein
__________________ --> Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe |
|
12.02.2012, 20:03
| #7 |
| | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Hallo Arne, nein, das ist mein privater Home-PC. Da ich den Rechner selbst eigerichtet habe und (zumindest nicht wissentlich) Radmin nicht installiert habe, scheint das ja tatsächlich irgendwie so eine Art Trojaner gewesen zu sein, oder? Meinst Du das Problem ist jetzt, wo ich die Dateien "in Quarantäne" gesteckt habe, behoben? |
|
13.02.2012, 09:39
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Und dieser Privatrechner war auch nicht vorher mal im Büro im Einsatz?
__________________ "Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak) Das Trojaner-Board unterstützen Warum Linux besser als Windows ist! |
|
13.02.2012, 11:37
| #9 |
| | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Ich habe gerade nochmal mit meinem Vater gesprochen. Er benutzt wohl auf alles seinen Rechnern Radmin und hatte mir das wohl bei Gelegenheit mal auch auf meinem Rechner installiert. Also ist das wohl doch keine Gefahr, oder? |
|
13.02.2012, 11:41
| #10 |
| | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Ich habe jetzt übrigens ein Problem auf meinem Netbook. Weiß nicht ob das irgendwie mit dem Problem auf dem Laptop zusammenhängt. Ich habe dazu mal einen neuen Thread geöffnet: hxxp://www.trojaner-board.de/109783-bedrohung-gefunden-ungewollter-neustart-smartrestarter_sec-geoeffnet.html#post772009 |
|
13.02.2012, 12:19
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Warum das unbedingt radmin sein muss wird auch nur er wissen. Sprich das mal mit ihm ab
__________________ "Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak) Das Trojaner-Board unterstützen Warum Linux besser als Windows ist! |
|
| Themen zu Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe |
| administrator, avast, converter, einstellungen, error, excel, explorer, firefox, flash player, format, ghostradmin, help, herunterfahren, infizierte, internet, internet explorer, malware, officejet, photoshop, prozesse, security, security update, senden, snx_rhive, spyware, studio, svchost.exe, taskmanager, windows, windows internet, windows xp |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
