Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit Viruswarnung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2012, 08:48   #1
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



Hallo zusammen,

beim letzten Virenscan bekam ich eine Rootkit-Virenwarnung und habe die
erwähnte exe-Datei natürlich sofort in Quarantäne verschoben. Grundsätzlich bin ich mit eingeschränkten Rechten und nicht als Admi im Internet, so dass -eigentlich - nichts passiert sein dürfte. Zur Sicherheit habe ich mit GMER einen kompletten Scan gemacht (wie an anderer Stelle hier im board beschrieben) und poste nachfolgend mal das Ergebnis, da ich zugegebenermaßen wenig Ahnung von den (Un-)Tiefen meiner Software habe:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-14 23:47:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
Hitachi_HTS541616J9SA00 rev.SB4OC70P
Running: l8z7uzox.exe; Driver: C:\DOKUME~1\Harald\LOKALE~1\Temp\kxgcqfow.sys


---- System - GMER 1.0.15 ----

SSDT B7B3E87C ZwClose
SSDT B7B3E836 ZwCreateKey
SSDT B7B3E886 ZwCreateSection
SSDT B7B3E82C ZwCreateThread
SSDT B7B3E83B ZwDeleteKey
SSDT B7B3E845 ZwDeleteValueKey
SSDT B7B3E877 ZwDuplicateObject
SSDT B7B3E84A ZwLoadKey
SSDT B7B3E818 ZwOpenProcess
SSDT B7B3E81D ZwOpenThread
SSDT B7B3E854 ZwReplaceKey
SSDT B7B3E84F ZwRestoreKey
SSDT B7B3E88B ZwSetContextThread
SSDT B7B3E840 ZwSetValueKey
SSDT B7B3E827 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + DA 804E4904 4 Bytes CALL 8BB400BC
.text ntoskrnl.exe!ZwYieldExecution + 11A 804E4944 4 Bytes CALL EECE00FC
.text ntoskrnl.exe!ZwYieldExecution + 13E 804E4968 4 Bytes [86, E8, B3, B7] {XCHG AL, CH; MOV BL, 0xb7}
.text ntoskrnl.exe!ZwYieldExecution + 14A 804E4974 4 Bytes CALL FD01012C
.text ntoskrnl.exe!ZwYieldExecution + 172 804E499C 4 Bytes CALL 9F3E0154
.text ...
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9F3A360, 0x21DDFD, 0xE8000020]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xB9D35EBF]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB5B5D300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB76BC300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Udfs \UdfsCdRom DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\meiudf \MeiUDF_Disk DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\meiudf \MeiUDF_CdRom DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Udfs \UdfsDisk DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs B418F400
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters
\Keys\00025b011763
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\
Keys\00025b011763 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\mfc80deu.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\hdx4_dshow.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\RecDev.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\SoftCore.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\wnaspi32.dll 1

---- EOF - GMER 1.0.15 ----

Was meinen die Experten?

Viele Grüße
Harry

Alt 15.02.2012, 09:38   #2
markusg
/// Malware-holic
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



hi,
und die rootkit warnung sollen wir uns aus dem finger saugen, oder postest du uns dafür evtl. die meldung auch noch? :-)
__________________

__________________

Alt 15.02.2012, 09:53   #3
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



Sorry, hatte angenommen, dass eventuell das Scan-Ergebnis schon aussagefähig ist. Sitze im Moment im Büro, werde also erst heute abend
die Warnmeldung posten können.
__________________

Alt 15.02.2012, 17:41   #4
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



So, jetzt habe ich mal hier die Warnung bzw. den (Teil-)Bericht nach dem Suchlauf mit antivir:

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1271' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Internetzugang\Lokale Einstellungen\Temp\359c428d89ae4650.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.274432.4
C:\WINDOWS\SoftwareDistribution\Download\79f85e20b5d13ad3668061c030487105\BIT12.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0000._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
C:\WINDOWS\SoftwareDistribution\Download\bedbe3f05ce0eb1e1b41323bb0307ea6\BITF.tmp
[0] Archivtyp: CAB SFX (self extracting)
--> _sfx_0017._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Internetzugang\Lokale Einstellungen\Temp\359c428d89ae4650.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.274432.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cacfb3c.qua' verschoben!

Viele Grüße
Harry

Alt 15.02.2012, 18:25   #5
markusg
/// Malware-holic
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



schaun wir mal weiter.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2012, 19:43   #6
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



Hallo,

hier das Ergebnis:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.02.2012 20:29:35 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Internetzugang\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 72,82% Memory free
3,85 Gb Paging File | 3,37 Gb Available in Paging File | 87,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 148,80 Gb Total Space | 46,99 Gb Free Space | 31,58% Space Free | Partition Type: NTFS
 
Computer Name: YOUR-CF5ED83388 | User Name: Internetzugang | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.15 19:56:48 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\OTL.exe
PRC - [2011.12.28 14:37:54 | 000,478,832 | ---- | M] (© S.N.Safe&Software) -- C:\Programme\SnS Soft\Safe'n'Sec Client\snsmcon.exe
PRC - [2010.11.07 12:15:50 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.08.25 12:47:12 | 000,356,352 | ---- | M] (TOSHIBA) -- C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe
PRC - [2006.08.02 00:38:30 | 000,802,816 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2006.08.02 00:32:44 | 000,696,320 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2006.06.29 09:30:34 | 000,184,320 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
PRC - [2006.03.16 21:58:50 | 000,974,848 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\NDSTray.exe
PRC - [2006.03.02 23:50:52 | 000,151,552 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\Toshiba.exe
PRC - [2006.02.02 12:11:38 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\Tvs\TvsTray.exe
PRC - [2005.10.06 04:20:00 | 000,122,940 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE
PRC - [2005.09.19 10:31:48 | 000,352,256 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe
PRC - [2005.05.13 10:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
PRC - [2005.04.12 09:05:26 | 000,065,536 | ---- | M] (TOSHIBA) -- C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
PRC - [2004.08.28 08:37:00 | 000,155,648 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\RAMASST.exe
PRC - [2003.06.30 17:30:28 | 000,315,392 | ---- | M] () -- C:\Programme\ScanWizard 5\ScannerFinder.exe
PRC - [2000.07.12 21:30:38 | 000,024,633 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2006.08.02 00:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2006.05.01 21:04:00 | 001,466,368 | ---- | M] () -- C:\WINDOWS\system32\nview.dll
MOD - [2006.05.01 21:04:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.01.04 17:14:36 | 000,049,152 | ---- | M] () -- C:\Programme\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll
MOD - [2005.11.23 13:55:38 | 000,118,784 | ---- | M] () -- C:\WINDOWS\system32\TCtrlIO.dll
MOD - [2004.07.26 19:03:50 | 000,249,856 | ---- | M] () -- C:\Programme\ScanWizard 5\SFRes.dll
MOD - [2003.06.30 17:30:28 | 000,315,392 | ---- | M] () -- C:\Programme\ScanWizard 5\ScannerFinder.exe
 
 
========== Win32 Services (SafeList) ==========
 
 
========== Driver Services (SafeList) ==========
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.12 18:33:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.12 18:33:52 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2009.11.13 19:43:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\Mozilla\Extensions
[2011.09.07 08:28:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\Mozilla\Firefox\Profiles\714ss60p.default\extensions
[2011.09.07 08:28:18 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\Mozilla\Firefox\Profiles\714ss60p.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2011.12.26 11:55:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.12 18:33:52 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.02.13 20:18:31 | 000,441,342 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	Scan | Free Anti Virus | Bitdefender | Malware | Avast | Avg | Spyware Removal | Adware at 0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15168 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (dsWebAllowBHO Class) - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [HPWUTOOLBOX] C:\Programme\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRotateSysTray] C:\WINDOWS\System32\nvsysrot.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Safe'n'Sec Client] C:\Programme\SnS Soft\Safe'n'Sec Client\snsmcon.exe (© S.N.Safe&Software)
O4 - HKLM..\Run: [SmoothView] C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found
O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe (Microsoft® Corporation)
O4 - HKCU..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe (Microsoft® Corporation)
O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\system32\wshbth.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.212.62.62 78.42.43.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A0C7E179-00EE-46F2-8E0A-D5DDEFCDF4B7}: DhcpNameServer = 82.212.62.62 78.42.43.62
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: SnsShell - {E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - C:\Programme\SnS Soft\Safe'n'Sec Client\snsshex.dll (© S.N.Safe&Software)
O24 - Desktop Components:0 () - hxxp://www.wetter-allgaeu.de/hpbild.php?id=1&fcolor=FFFFFF&bgcolor=9AAE4E
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\TOSHIBA Satellite 1440x900.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\TOSHIBA Satellite 1440x900.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - C:\Programme\SnS Soft\Safe'n'Sec Client\snsshex.dll (© S.N.Safe&Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.13 15:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8EFA4753-7169-4CC3-A28B-0A1643B8A39B} - Microsoft .NET Framework 1.1 Hotfix (KB886903)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.15 20:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\sns
[2012.02.15 20:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\FPAV
[2012.02.15 19:56:42 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\OTL.exe
[2012.02.14 23:55:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
[2012.02.14 23:55:35 | 000,028,192 | ---- | C] (S.N.Safe&Software) -- C:\WINDOWS\System32\drivers\snstdi.sys
[2012.02.14 23:55:34 | 000,011,456 | ---- | C] (S.N.Safe&Software) -- C:\WINDOWS\System32\drivers\snscomlpt.sys
[2012.02.14 23:55:33 | 000,157,984 | ---- | C] (S.N.Safe&Software) -- C:\WINDOWS\System32\drivers\snscore.sys
[2012.02.14 23:55:15 | 000,000,000 | ---D | C] -- C:\Programme\SnS Soft
[2012.02.14 23:55:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
[2012.02.13 19:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.02.13 19:11:48 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.02.13 19:11:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.02.13 19:02:24 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\spybotsd162.exe
[2006.09.14 10:48:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.15 20:28:16 | 000,081,311 | ---- | M] () -- C:\WINDOWS\System32\safensec.exe.15.02.2012_20.28.15.mdmp
[2012.02.15 20:00:34 | 000,353,133 | RHS- | M] () -- C:\WINDOWS\System32\drivers\snscore.dat
[2012.02.15 19:56:48 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\OTL.exe
[2012.02.15 19:56:48 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\drivers\snscore.blk
[2012.02.15 18:30:56 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.15 18:30:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.15 18:30:23 | 2145,439,744 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.15 00:27:40 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2012.02.15 00:06:05 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SafenSoft SysWatch  Personal.lnk
[2012.02.14 19:49:02 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.02.14 19:24:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.13 20:18:31 | 000,441,342 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.02.13 19:02:24 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\spybotsd162.exe
[2012.02.09 09:02:19 | 009,083,713 | ---- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\attachments_2012_02_09.zip
[2012.02.06 16:46:48 | 000,033,651 | ---- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\attachments_2012_02_06.zip
[2012.02.03 17:32:32 | 001,557,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\DSCF8097(1).JPG
[2012.02.03 17:32:08 | 001,557,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\DSCF8097.JPG
[2012.01.31 16:59:40 | 002,553,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\DSCF8075mix(1).jpg
[2012.01.31 16:59:35 | 002,553,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\DSCF8075mix.jpg
[2012.01.27 14:36:23 | 000,205,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\splinter.pdf
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.15 20:28:15 | 000,081,311 | ---- | C] () -- C:\WINDOWS\System32\safensec.exe.15.02.2012_20.28.15.mdmp
[2012.02.15 00:11:15 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\drivers\snscore.blk
[2012.02.14 23:56:14 | 000,353,133 | RHS- | C] () -- C:\WINDOWS\System32\drivers\snscore.dat
[2012.02.14 23:55:37 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SafenSoft SysWatch  Personal.lnk
[2012.02.09 09:02:15 | 009,083,713 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\attachments_2012_02_09.zip
[2012.02.06 16:46:47 | 000,033,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\attachments_2012_02_06.zip
[2012.02.03 17:32:30 | 001,557,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\DSCF8097(1).JPG
[2012.02.03 17:32:05 | 001,557,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\DSCF8097.JPG
[2012.01.31 16:59:34 | 002,553,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\DSCF8075mix(1).jpg
[2012.01.31 16:59:33 | 002,553,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\DSCF8075mix.jpg
[2012.01.27 14:36:23 | 000,205,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Desktop\splinter.pdf
[2011.08.29 00:05:32 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.11.13 19:43:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.07.13 14:10:08 | 000,139,727 | ---- | C] () -- C:\WINDOWS\HPHins12.dat.temp
[2009.07.13 14:10:07 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat.temp
[2009.05.21 21:34:20 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009.01.30 16:30:58 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.23 21:37:49 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Internetzugang\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.11.20 23:36:04 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2008.07.10 19:56:15 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2008.07.10 19:56:15 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2008.07.10 19:56:15 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2008.07.10 19:56:15 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2008.07.10 19:56:15 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.05.01 00:02:02 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.04.29 18:38:11 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2007.09.30 14:39:58 | 000,000,478 | ---- | C] () -- C:\WINDOWS\CleaningLab.INI
[2007.09.30 11:28:37 | 000,000,063 | ---- | C] () -- C:\WINDOWS\CLEANI~1.INI
[2007.09.30 10:53:45 | 000,000,103 | ---- | C] () -- C:\WINDOWS\magix.ini
[2007.07.11 11:45:29 | 000,061,111 | ---- | C] () -- C:\WINDOWS\hpwins03.dat
[2007.07.11 11:45:29 | 000,001,238 | ---- | C] () -- C:\WINDOWS\hpwmdl03.dat
[2007.06.26 18:21:19 | 000,000,069 | ---- | C] () -- C:\WINDOWS\TC.INI
[2007.03.11 11:05:30 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Ulead32.INI
[2007.03.11 11:05:08 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini
[2007.03.11 10:59:11 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2007.03.11 10:59:11 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2007.03.02 20:46:18 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\lex_psu.exe
[2007.03.02 20:46:18 | 000,000,340 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2007.03.02 20:46:16 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ldepcl32.dll
[2007.03.02 20:46:15 | 000,328,704 | ---- | C] () -- C:\WINDOWS\System32\dosfnt32.dll
[2007.03.02 20:42:17 | 000,000,231 | ---- | C] () -- C:\WINDOWS\POWERPNT.INI
[2007.03.02 20:42:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\GRAPH5.INI
[2007.03.02 20:42:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2007.01.31 23:51:55 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007.01.12 15:48:16 | 000,071,208 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll
[2007.01.05 21:23:06 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.01.05 21:23:06 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.01.05 21:23:04 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.01.05 21:23:04 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.12.16 23:59:01 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006.12.16 23:59:01 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006.09.14 17:34:45 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.09.14 17:34:44 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.09.14 17:34:43 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.09.14 17:34:43 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.09.14 17:34:41 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.09.14 17:34:41 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.09.14 17:34:38 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.09.14 17:34:38 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.09.14 17:34:37 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.09.14 17:34:26 | 000,121,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.09.14 13:30:22 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.14 13:14:50 | 000,000,562 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2006.09.14 12:54:01 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.09.14 12:50:38 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006.09.14 11:18:00 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.09.14 11:10:35 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.09.14 11:10:34 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.09.14 11:10:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.09.14 11:10:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.09.14 11:10:34 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.09.14 11:10:34 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.09.14 10:57:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2006.09.14 10:56:57 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2006.09.14 10:56:57 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2006.09.14 10:48:14 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2006.09.14 10:40:34 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2006.09.14 10:40:34 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2006.09.14 10:40:33 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2006.09.14 10:40:33 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2006.09.14 10:38:34 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2006.09.14 10:38:34 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2006.09.14 10:38:32 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.09.14 10:38:32 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.09.13 16:48:16 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.13 16:47:28 | 000,179,448 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.09.13 16:00:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.09.13 15:53:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.09.13 15:41:43 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2006.09.13 15:41:43 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2006.09.13 15:41:43 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.09.13 15:41:31 | 000,425,986 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.09.13 15:41:31 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.09.13 15:41:31 | 000,079,352 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.09.13 15:41:31 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.09.13 15:40:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.09.13 15:40:53 | 000,409,814 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.09.13 15:40:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.09.13 15:40:53 | 000,065,582 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.09.13 15:40:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.09.13 15:40:52 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.09.13 15:40:50 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.09.13 15:40:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.09.13 15:40:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.09.13 15:40:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.09.13 15:40:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.09.13 15:40:28 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.01.30 22:15:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.09.02 13:44:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.08.05 13:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.22 20:30:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005.04.12 22:53:10 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2005.03.28 23:14:38 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2004.07.20 16:04:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 13:43:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1995.10.11 00:00:00 | 000,107,008 | ---- | C] () -- C:\WINDOWS\System32\TTEMB32.DLL
[1995.10.11 00:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL
[1995.10.11 00:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL
[1995.10.11 00:00:00 | 000,002,041 | ---- | C] () -- C:\WINDOWS\MSFNTMAP.INI
[1995.10.11 00:00:00 | 000,000,586 | ---- | C] () -- C:\WINDOWS\MSTXTCNV.INI
[1995.10.11 00:00:00 | 000,000,280 | ---- | C] () -- C:\WINDOWS\TTEMBED.INI
 
========== LOP Check ==========
 
[2008.12.12 12:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adisoft AG
[2007.03.15 20:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.01.24 16:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.01.07 18:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009.02.20 21:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGTEK
[2008.07.11 20:40:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MovieJack 6
[2012.02.14 23:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
[2009.08.24 19:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.07.30 23:06:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\Abep
[2009.02.08 14:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\Bytemobile
[2012.02.15 20:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\FPAV
[2009.01.07 18:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\Lexware
[2010.06.07 00:26:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\lowsec
[2012.02.15 20:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\sns
[2006.09.26 18:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\toshiba
[2006.09.26 18:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\Windows Desktop Search
[2010.07.30 22:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internetzugang\Anwendungsdaten\Wubyu
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2006.09.26 18:01:49 | 000,000,000 | ---D | M] -- C:\CMPNENTS
[2012.02.15 00:06:06 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2008.11.23 21:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2008.07.11 19:00:20 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2007.11.07 15:39:53 | 000,000,000 | ---D | M] -- C:\FINDUS
[2006.09.26 18:12:15 | 000,000,000 | ---D | M] -- C:\I386
[2008.07.11 19:52:07 | 000,000,000 | ---D | M] -- C:\iSofterOutput
[2007.03.11 10:59:08 | 000,000,000 | ---D | M] -- C:\Kpcms
[2007.03.25 20:53:02 | 000,000,000 | ---D | M] -- C:\LXK3200
[2007.09.30 10:53:53 | 000,000,000 | ---D | M] -- C:\MAGIX
[2006.09.26 18:12:15 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2007.08.28 21:20:56 | 000,000,000 | ---D | M] -- C:\MSOffice
[2012.02.14 23:55:15 | 000,000,000 | R--D | M] -- C:\Programme
[2008.11.23 21:46:27 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2006.09.26 18:20:17 | 000,000,000 | ---D | M] -- C:\SUPPORT
[2012.02.13 21:38:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2006.09.26 18:26:56 | 000,000,000 | ---D | M] -- C:\TOOLSCD
[2007.07.24 01:53:39 | 000,000,000 | ---D | M] -- C:\VALUEADD
[2012.02.14 19:48:49 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2007.12.06 22:54:19 | 000,000,000 | ---D | M] -- C:\WURPLAN
 
< %PROGRAMFILES%\*.exe >
[2004.10.01 14:00:16 | 000,040,960 | ---- | M] () -- C:\Programme\Uninstall_CDS.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.10 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.09.13 17:46:55 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.09.13 17:46:55 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.09.13 17:46:54 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.02.15 00:26:10 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\ntuser.dat
[2012.02.15 20:29:05 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\ntuser.dat.LOG
[2012.02.15 00:26:10 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Internetzugang\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2008.04.14 06:23:18 | 001,845,760 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 15.02.2012 20:29:35 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Internetzugang\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 72,82% Memory free
3,85 Gb Paging File | 3,37 Gb Available in Paging File | 87,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 148,80 Gb Total Space | 46,99 Gb Free Space | 31,58% Space Free | Partition Type: NTFS
 
Computer Name: YOUR-CF5ED83388 | User Name: Internetzugang | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\PFiles\MSOffice\Office\msohtmed.exe" %1
htmlfile [print] -- "D:\PFiles\MSOffice\Office\msohtmed.exe" /p %1
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SafensoftIPS]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3848:TCP" = 3848:TCP:*:Enabled:3848
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3848:TCP" = 3848:TCP:*:Enabled:3848
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\SnS Soft\Safe'n'Sec Client\safensec.exe" = C:\Programme\SnS Soft\Safe'n'Sec Client\safensec.exe:*:Enabled:safensec -- (© S.N.Safe&Software)
"C:\Programme\SnS Soft\Safe'n'Sec Client\snsupd.exe" = C:\Programme\SnS Soft\Safe'n'Sec Client\snsupd.exe:*:Enabled:snsupd -- (© S.N.Safe&Software)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe" = C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe:*:Disabled:pythonw
"C:\Programme\SnS Soft\Safe'n'Sec Client\safensec.exe" = C:\Programme\SnS Soft\Safe'n'Sec Client\safensec.exe:*:Enabled:safensec -- (© S.N.Safe&Software)
"C:\Programme\SnS Soft\Safe'n'Sec Client\snsupd.exe" = C:\Programme\SnS Soft\Safe'n'Sec Client\snsupd.exe:*:Enabled:snsupd -- (© S.N.Safe&Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000 SR-1
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}" = Gothic III Release Update
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = ABBYY FineReader OCR Engine
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{406A89D6-09E6-4550-B370-8D376DDB56BE}" = Adobe Flash Player 10 ActiveX
"{4281435C-AD1D-4C8A-B9C0-3961C08EF142}_is1" = GoogleClean
"{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = TIPCI
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4B526075-AF27-47A2-860D-3DA92928A051}" = Steuer 2010
"{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7C33F907-7A81-48B8-BD2D-D851C5FA9EFC}" = Trainingssoftware
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{83622A51-877C-4FB8-92BB-2572B3B4F4B8}" = OOBE06_Exp2
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA
"{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9D59B900-019A-4A24-BFCE-21B99BE614AD}" = WinMathematik Klasse 8-10
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM-Treiber
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{ABB2901A-3D0A-4F21-8324-2F13C3EFE163}" = LightScribe  1.4.62.1
"{AC60C8C1-855E-45AB-8D95-1D16F8A38E78}" = UGuide
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{ACCCEE83-B49B-4964-8A4F-378B8FBC9F75}" = hph_ProductContext
"{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}" = Adobe Shockwave Player
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{BA7A3288-228D-4031-A93A-B5F6B3415E15}" = Misc
"{BBF10B37-4ED3-11D5-A818-00500435FC18}" = Gothic
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C25D1742-3136-4B33-9D32-8F0F5E81F349}" = MGTEK dopisp
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module
"{C5DB5FBF-F037-4BEE-A110-257E89EDD8BB}" = Microsoft Word in Works Suite-Add-In
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C7B8E06E-EBBC-4210-93AB-DFC8760E3FC9}" = Works Suite-Betriebssystem-Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0AC6844-79D4-11D4-AFEE-00C04F443448}" = Microsoft Works 6.0
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D8792A76-0D25-46EA-8927-36396649F229}" = SafenSoft SysWatch
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}" = MobileMe Control Panel
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E2BE1618-AF5F-4F7D-8484-42E080EDF609}" = AGEIA PhysX v7.01.12
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F1CD25A0-5401-40B2-BAA9-E267408B16DF}" = Toolbox
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{FA2D08C9-BBAD-47BA-0001-F7D5C1599030}" = MovieJack*6
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ambiente 3.0" = Ambiente 3.0
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Connection Manager" = Connection Manager deinstallieren
"ffs2011_is1" = Franzis Führerschein Trainer
"FoneSync" = FoneSync
"Free Audio Converter_is1" = Free Audio Converter version 1.1
"Free DVD Decrypter_is1" = Free DVD Decrypter version 1.3
"Free Video to iPod Converter_is1" = Free Video to iPod Converter version 3.1
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Officejet Pro K550 Series" = HP Officejet Pro K550 Serie
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool
"InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"iSofter DVD to MP4_is1" = iSofter DVD to MP4 3.0.2007.228
"MAGIX music cleaning lab 3.0" = MAGIX music cleaning lab 3.0
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Motorrad Routenplaner" = Motorrad Routenplaner
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NVIDIA Drivers" = NVIDIA Drivers
"Power Saver" = TOSHIBA Power Saver
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"SUPER ©" = SUPER © Version 2008.bld.32 (July 8, 2008)
"Superbike Racing 2 - from Midas" = Superbike Racing 2 - from Midas
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Two Worlds" = Two Worlds
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Works2001Setup" = Microsoft Works 2001-Setup-Start
"X10Hardware" = X10 Hardware(TM)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 10.0.1 (x86 de)" = Mozilla Firefox 10.0.1 (x86 de)
 
========== Last 10 Event Log Errors ==========
 
Error: Unable to start EventLog service!
 
< End of report >
         
--- --- ---

Alt 15.02.2012, 19:45   #7
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



sorry, Doppelpost

Alt 15.02.2012, 20:01   #8
markusg
/// Malware-holic
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



sieht erst mal ganz gut aus.
gibts probleme mit dem gerät?
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2012, 00:42   #9
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



So, hat etwas gedauert. Probleme gab es bisher nicht.

Hier das Ergebnis nach dem Combofix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-15.01 - Harald 16.02.2012   1:20.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1407 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Harald\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\Finn\WINDOWS
c:\dokumente und einstellungen\Harald\Cookies\MM2048.DAT
c:\dokumente und einstellungen\Harald\Eigene Dateien\~WRL0118.tmp
c:\dokumente und einstellungen\Harald\Eigene Dateien\~WRL2693.tmp
c:\dokumente und einstellungen\Harald\Eigene Dateien\~WRL3493.tmp
c:\dokumente und einstellungen\Harald\WINDOWS
c:\dokumente und einstellungen\Internetzugang\WINDOWS
c:\dokumente und einstellungen\Irmgard.YOUR-CF5ED83388\Eigene Dateien\~WRL0971.tmp
c:\dokumente und einstellungen\Irmgard.YOUR-CF5ED83388\WINDOWS
c:\programme\AskSearch\bin\DefaultSearch.dll
c:\windows\dasetup.log
c:\windows\IsUn0407.exe
c:\windows\kb913800.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\SET4F.tmp
c:\windows\system32\spool\prtprocs\w32x86\LMPRINT.DLL
c:\windows\unin0407.exe
c:\windows\winhelp.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-16 bis 2012-02-16  ))))))))))))))))))))))))))))))
.
.
2012-02-15 19:01 . 2012-02-15 19:01	--------	d-----w-	c:\dokumente und einstellungen\Internetzugang\Anwendungsdaten\sns
2012-02-15 19:01 . 2012-02-15 19:01	--------	d-----w-	c:\dokumente und einstellungen\Internetzugang\Anwendungsdaten\FPAV
2012-02-14 22:55 . 2012-02-14 22:55	--------	d-----w-	c:\programme\SnS Soft
2012-02-14 22:55 . 2012-02-14 22:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2012-02-14 22:54 . 2012-02-14 22:54	--------	d-----w-	c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-02-14 18:26 . 2012-02-14 18:26	--------	d-----w-	c:\dokumente und einstellungen\Harald\Anwendungsdaten\Avira
2012-02-13 18:11 . 2012-02-13 19:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-02-13 18:11 . 2012-02-13 18:27	--------	d-----w-	c:\programme\Spybot - Search & Destroy
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-10-01 13:00 . 2008-04-29 17:38	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2012-02-12 17:33 . 2011-12-26 10:55	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
"nwiz"="nwiz.exe" [2006-05-01 1519616]
"NVRotateSysTray"="c:\windows\system32\nvsysrot.dll" [2006-05-01 49152]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-05 16206848]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 88204]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"TFncKy"="TFncKy.exe" [BU]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"WorksFUD"="c:\programme\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\programme\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\programme\Microsoft Works\WkDetect.exe" [2000-07-21 28739]
"HPWUTOOLBOX"="c:\programme\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe" [2005-09-19 352256]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Harald\Startmenü\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-3-17 59080]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Erinnerungen in Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [2000-7-12 24633]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2007-1-27 155648]
Scanner Finder.lnk - c:\programme\ScanWizard 5\ScannerFinder.exe [2007-3-11 315392]
Windows-Desktopsuche.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2006-3-26 257752]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.12.2009 21:21 136360]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14.09.2006 12:50 7040]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [21.08.2009 15:24 70336]
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
LSP: bmnet.dll
FF - ProfilePath - c:\dokumente und einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\crbqj55o.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-PowerBar - (no file)
AddRemove-Ambiente 3.0 - c:\windows\IsUn0407.exe
AddRemove-Motorrad Routenplaner - c:\windows\IsUn0407.exe
AddRemove-Power Saver - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-16 01:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  PowerBar = ???????????????????????????????????????????????????????????????|p??|????m??|?`?w??????????????@?8?@?????????c"?s???s??????@?????N'?sdV2?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?sL????$@?8?@?8?@?????????X????W2????s???s?U2??A2??W2?0i?s????????pV2???? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'winlogon.exe'(2276)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'lsass.exe'(964)
c:\windows\system32\bmnet.dll
.
Zeit der Fertigstellung: 2012-02-16  01:30:05
ComboFix-quarantined-files.txt  2012-02-16 00:30
.
Vor Suchlauf: 18 Verzeichnis(se), 50.141.376.512 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 50.624.782.336 Bytes frei
.
- - End Of File - - 72204E660A6462EEDE71DC12CED32156
         
--- --- ---

Alt 16.02.2012, 11:29   #10
markusg
/// Malware-holic
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



sieht alles gut aus.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2012, 20:18   #11
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



wurde also doch noch was gefunden, hier das Ergebnis:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Harald :: YOUR-CF5ED83388 [Administrator]

Schutz: Aktiviert

16.02.2012 19:49:39
mbam-log-2012-02-16 (19-49-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 370166
Laufzeit: 1 Stunde(n), 18 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Harald\Cookies\MM256.DAT (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 16.02.2012, 20:21   #12
markusg
/// Malware-holic
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2012, 18:13   #13
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



So, hier mal die Liste:
ABBYY FineReader OCR Engine 17.02.2012 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.04.2011 2,68 MB 10.1.82.76 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.02.2012 10.0.32.18 notwendig
Adobe Reader 7.0.8 - Deutsch Adobe Systems Incorporated 14.09.2006 78,2 MB 7.0.8 notwendig
AGEIA PhysX v7.01.12 AGEIA Technologies, Inc. 21.07.2007 60,9 MB 7.01.12 unbekannt
Apple Mobile Device Support Apple Inc. 24.08.2009 41,6 MB 2.5.2.2 notwendig
Apple Software Update Apple Inc. 24.08.2009 2,16 MB 2.1.1.116 notwendig
Ask Toolbar Ask.com 30.09.2008 4.1.0.2 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 17.02.2012 10.2.0.707 notwendig
AVS Update Manager 1.0 Online Media Technologies Ltd. 21.05.2009 unnötig
AVS Video Converter 6 Online Media Technologies Ltd. 21.05.2009 unnötig
AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd. 21.05.2009 unbekannt
Bluetooth Stack for Windows by Toshiba 14.09.2006 28,6 MB v4.00.40(T) unnötig
Bonjour Apple Inc. 24.08.2009 0,49 MB 1.0.106 unbekannt
CCleaner Piriform 17.02.2012 3.15 notwendig
CD/DVD Drive Acoustic Silencer TOSHIBA 17.02.2012 1.00.008 notwendig
Connection Manager deinstallieren 17.02.2012 unnötig
DVD Solution 17.02.2012 notwendig
DVD-RAM-Treiber 17.02.2012 5.0.2.5 notwendig
FoneSync 17.02.2012 notwendig
Franzis Führerschein Trainer Franzis Verlag GmbH, Poing 28.05.2011 1.0 unnötig
Free Audio Converter version 1.1 DVD Video Soft Limited. 24.11.2008 unnötig
Free DVD Decrypter version 1.3 DVD Video Soft Limited. 17.02.2012 unnötig
Free Video to iPod Converter version 3.1 DVD Video Soft Limited. 17.02.2012 notwendig
GoogleClean Abelssoft GmbH 06.10.2009 2009.2.23 notwendig
Gothic 17.02.2012 unnötig
Gothic III JoWooD Productions Software AG 16.12.2006 1.0.0 unnötig
Gothic III Release Update JoWooD Productions Software AG 17.12.2006 1.00.0000 unnötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 16.02.2012 20040219.000000 notwendig
Customer Participation Program 7.0 HP 17.02.2012 7.0 notwendig
HP Imaging Device Functions 7.0 HP 17.02.2012 7.0 notwendig
HP Officejet Pro K550 Serie HP 17.02.2012 1.3 notwendig
Intel(R) PRO Network Connections Drivers 17.02.2012 notwendig
Intel(R) PROSet/Wireless Software Intel Corporation 17.02.2012 10.50.0000 unbekannt
InterVideo WinDVD Creator 2 InterVideo Inc. 17.02.2012 2.0.14.400 notwendig
InterVideo WinDVD for TOSHIBA InterVideo Inc. 17.02.2012 5.0-B11.561 notwendig
iSofter DVD to MP4 3.0.2007.228 iSofter, Inc. 17.02.2012 notwendig
iTunes Apple Inc. 24.08.2009 112,6 MB 8.2.1.6 notwendig
J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 13.09.2006 152,3 MB 1.5.0.60notwendig
Java(TM) 6 Update 2 Sun Microsystems, Inc. 24.01.2010 134,9 MB 1.6.0.20 notwendig
Lexware Info Service Haufe-Lexware GmbH & Co.KG 20.04.2011 12,4 MB 2.70.00.0081 notwendig
Macromedia Flash Player Macromedia, Inc. 13.09.2006 0,98 MB 7.0.19.0 notwendig
MAGIX music cleaning lab 3.0 MAGIX AG 17.02.2012 3.0.0.0 notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 16.02.20121.60.1.1000 notwendig
MGTEK dopisp MGTEK 20.02.2009 2,00 MB 3.0.1742 unbekannt
Microsoft .NET Framework 1.1 13.09.2006 notwendig
Microsoft .NET Framework 1.1 German Language Pack Microsoft 13.09.2006 3,02 MB 1.1.4322notwendig
Microsoft .NET Framework 1.1 Hotfix (KB886903) 16.02.2012 notwendig
Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Corporation 06.01.2009 186,5 MB 2.1.21022 notwendig
Microsoft Flight Simulator X Microsoft Game Studios 08.09.2009 10.0.60905 unnötig
Microsoft Office 2000 Premium Microsoft Corporation 28.08.2007 147,5 MB 9.00.2816 notwendig
Microsoft Office OneNote 2003 Microsoft Corporation 14.09.2006 238 MB 11.0.7969.0 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.07.2007 5,21 MB 8.0.56336 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.04.2009 19,9 MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.04.2010 10,2 MB 9.0.30729.4148 notwendig
Microsoft Word 2000 SR-1 Microsoft Corporation 11.01.2007 76,1 MB 9.00.3821 notwendig
Microsoft Word in Works Suite-Add-In Microsoft Corporation 11.01.2007 8,16 MB 1.0.0.0000 notwendig
Microsoft Works 2001-Setup-Start 17.02.2012 notwendig
Microsoft Works 6.0 Microsoft Corporation 11.01.2007 104,2 MB 06.00.0000 notwendig
MobileMe Control Panel Apple Inc. 24.08.2009 6,78 MB 2.5.0.28 unbekannt
MovieJack*6 S.A.D. 11.07.2008 35,0 MB 6.08.0602 unnötig
Mozilla Firefox 10.0.1 (x86 de) Mozilla 17.02.2012 10.0.1 notwendig
MSXML 4.0 SP2 Parser und SDK Microsoft Corporation 08.09.2009 1,24 MB 4.20.9818.0 unbekannt
Multimedia Launcher 17.02.2012 notwendig
Nero OEM 17.02.2012 notwendig
NVIDIA Drivers 16.02.2012 notwendig
PowerDVD CyberLink Corporation 17.02.2012 notwendig
PowerProducer 17.02.2012 unbekannt
QuickTime Apple Inc. 24.08.2009 74,6 MB 7.62.14.0 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 14.09.2006 2.09 notwendig
ScanWizard 5 17.02.2012 unnötig
SD Secure Module Ihr Firmenname 14.09.2006 52,00 KB 1.0.4 unbekannt
Sonic DLA Sonic Solutions 14.09.2006 2,77 MB 5.2.0 notwendig
Sonic Encoders Sonic Solutions 14.09.2006 3,95 MB 1.00 notwendig
Sonic RecordNow! Sonic Solutions 14.09.2006 14,0 MB 7.31 notwendig
Spybot - Search & Destroy Safer Networking Limited 13.02.2012 1.6.2 unnötig
Steuer 2010 Haufe-Lexware GmbH & Co.KG 20.04.2011 344 MB 17.00.00.0062 notwendig
Steuer Hilfesammlung Haufe Mediengruppe 06.01.2009 114,8 MB 15.0.0.0 unnötig
SUPER © Version 2008.bld.32 (July 8, 2008) eRightSoft 10.07.2008 Version 2008.bld.32 (July 8, 2008) unbekannt
Superbike Racing 2 - from Midas 17.02.2012 unnötig
Synaptics Pointing Device Driver Synaptics 17.02.2012 8.2.13.2 notwendig
Texas Instruments PCIxx21/x515/xx12 drivers. Texas Instruments Inc. 14.09.2006 1.16.0000 notwendig
TOSHIBA Assist 17.02.2012 notwendig
TOSHIBA Benutzerhandbücher TOSHIBA 14.09.2006 7.06 notwendig
TOSHIBA ConfigFree 17.02.2012 5.90.07 notwendig
TOSHIBA Controls 17.02.2012 notwendig
TOSHIBA Hotkey Utility 17.02.2012 1.00.01ST notwendig
TOSHIBA PC-Diagnose-Tool TOSHIBA 14.09.2006 3.2.3 notwendig
TOSHIBA SD-Speicherkarten-Formatierung TOSHIBA 14.09.2006 0,44 MB 2.2.0.0 notwendig
TOSHIBA Software Modem 2.1.63 (SM2163ALD04) notwendig
TOSHIBA TouchPad ON/Off Utility 17.02.2012 1.00.01ST notwendig
TOSHIBA Utilities 17.02.2012 1.00.08ST notwendig
TOSHIBA Virtual Sound 17.02.2012 notwendig
TOSHIBA Zoom-Dienstprogramm 17.02.2012 notwendig
Two Worlds ZUXXEZ Entertainment AG 16.02.2012 1.0 unnötig
Uninstall 1.0.0.1 24.11.2008 unbekannt
Windows Media Format 11 runtime 17.02.2012 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20.04.2011 20080414.031514 notwendig
Windows-Desktopsuche Microsoft Corporation 21.09.2006 02.06.5000.5378 notwendig
WinMathematik Klasse 8-10 Topos Verlag GmbH 06.09.2010 22,3 MB 1.00.0000 notwendig
X10 Hardware(TM) 16.02.2012 unbekannt

Alt 17.02.2012, 18:20   #14
markusg
/// Malware-holic
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



deinstaliere:
ABBYY
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Ask
AVS : alle
Connection Manager
Franzis
Free Audio
Free DVD
Gothic : alle
J2SE
Java

Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
MovieJack
ScanWizard
Spybot
SUPER ©
Superbike

öffne otl, bereinigen, neustart.
öffne CCleaner analysieren, bereinigen, neustart, testen ob alles nach wunsch läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2012, 21:17   #15
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung



Das war jetzt was Größeres, aber ich bin durch.

Beim acrobat reader hatte ich irgendwie keine Gelegenheit, den Haken bei mcafee security scan rauszunehmen. Allerdings führte das System nach erfolgter Installation des readers einen Neustart durch, bevor mcafee fertig installiert war. Ich gehe mal davon aus, dass somit der selbe Effekt erreicht wurde, da das System den Abbruch der mcafee-Installation nach ca. 60% gemeldet hatte.
Allerdings stelle ich fest, dass ich keine Videos starten kann. Wenn ich z.B. bei yahoo auf einen Filmbeitrag klicke, kommt nur das flashplayer-Logo. Videos auf youtube dagegen laufen.

Ansonsten läuft das System stabil und recht zügig. Wenn's das war, kommt natürlich jetzt die Frage auf, wie ich das System zukünftig schützen soll. Die Frage wurde in einem eigenen Thread ja gestern schon gestellt, allerdings in Bezug auf Windows 7.
Wie ist es bei XP? Gibt's da auch die "Sandkastenlösung"?

Geändert von Motoharry (17.02.2012 um 21:46 Uhr)

Antwort

Themen zu Rootkit Viruswarnung
bytes, code, driver, ergebnis, filter, gmer, harddisk, ics, ide, internet, microsoft, not, ntoskrnl.exe, programme, registry, rootkit, scan, service pack 3, services, sicherheit, software, system, system32, temp, warnung, wenig ahnung



Ähnliche Themen: Rootkit Viruswarnung


  1. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  2. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  3. Viruswarnung von Avast in dem syswow64 Ordner
    Log-Analyse und Auswertung - 12.09.2012 (5)
  4. Viruswarnung von web.de
    Log-Analyse und Auswertung - 09.07.2012 (6)
  5. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  6. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  7. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  8. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  9. PC macht was er will, AntiVir Viruswarnung, TR/Dldr.Zlob.jbh und TR/Agent.228352.J
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  10. Viruswarnung bei "harmlosen" Seiten (z.B. ICQ)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (3)
  11. Beim starten von Firefox Viruswarnung. Undefinierbar?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (17)
  12. Viruswarnung und Frage zu Antivirusprogramm
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (6)
  13. Viruswarnung TR/Agent.avfm
    Log-Analyse und Auswertung - 19.12.2008 (0)
  14. Viruswarnung in der Taskleiste und falsche Startseite
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (10)
  15. Bei jedem Internetzugriff - Viruswarnung!
    Log-Analyse und Auswertung - 21.10.2006 (9)
  16. Viruswarnung vor Virus Budweiser ????
    Plagegeister aller Art und deren Bekämpfung - 24.03.2003 (8)
  17. Viruswarnung Teddybär
    Archiv - 22.01.2003 (4)

Zum Thema Rootkit Viruswarnung - Hallo zusammen, beim letzten Virenscan bekam ich eine Rootkit-Virenwarnung und habe die erwähnte exe-Datei natürlich sofort in Quarantäne verschoben. Grundsätzlich bin ich mit eingeschränkten Rechten und nicht als Admi im - Rootkit Viruswarnung...
Archiv
Du betrachtest: Rootkit Viruswarnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.