| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2012, 17:14
| #1 |
 |  maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? Hallo an das Trojaner Board Forum. Ich habe da ein kleines Problem und hoffe das mir jemand helfen kann, da ich das alein wohl nicht in den Griff bekomme. Ich habe vor ca 1-2 Wochen nach einer Möglichkeit gesucht eine Datei (Adobe oder Pages?) in ein .doc dokument ummzuwandeln und bin da auf eine Seite gestoßen welche mir die Möglichkeit angeboten hat die Datei via Email einzuschicken oder mir ein Programm dafür runterzuladen. Nun ich hab das Program runtergeladen - blöde idee, denn wie sich rausstellte handelte es sich um eine Toolbar. (Fragt mich bitte nicht warum ich das gemacht habe, normalerweise lade ich nur bei chip.de) Kurz nachdem Download (bis dahin wusste ich noch nicht mal das es ne Toolbar ist) verschwand das Icon was während des Downloads auf dem Desktop schon angezeigt wurde und Ad-Aware meldete verdächtige aktivitäten. Es fand eine Datei namens SweetIm , SweetIM[923], Win32.PUP.Bandoo[800] SweetIM (vom Loggo dem von Google sehr Ähnlich) selbst Verlängte im Internet, von nun an das ich mich (selbst nachdem ich es als Toolbar und Startseite Deaktivierte hatte) darüber einlogge. Es kahm sogar dazu das ich aus laufenden Sitzungen bei seiten wie Facebook rausgeschmießen wurde und mich darüber einloggen sollte. Über Systemsteuerung -> Software habe ich das irgendwie gelöscht bekommen um ganz sicher zu gehen wollte ich die Festplaten Partition(C  durchsehen nur es werden mir keine Dateien und Ordner mehr angezeigt, geschweige denn das ich darauf zugreifen kann.Auf C befindet sich auch das Betriebssystem. Partition (D funktioniert fehlerfrei.Ich hab mich im Internet etwas belesen und bin bei euch auf ein Programm namens "MalewareBytes Anti Maleware" gestoßen. Dieses Zeigte erst ein Programm namens Maleware.Trace [/Anwendungsdaten/igfxtray.dat] an und etwas später auch Trojan.PWS [/Temp/41.tmp] Beide habe ich mehrfach versucht zu löschen, auch mit ausgeschalteter System wiederherstellung (Stand als Tipp hier im Forum) leider ohne erfolg. Zu guterletzt fand Malewarebytes jetzt noch Trojan.Agent.Gen.[/Temp/39.tmp] Alle mit Ad-Aware gefunden Progs sind laut Ad-Aware selbst gelöscht alle Mit MWB gefundenen Progs sind aktuell in Quarantäne. Ich nutze Win XP. Hoffe ihr könnt mir hier irgendwie helfen. Ich bin für jeden Hinweis zur bekämpfung dankbar. Geändert von Dy23 (17.02.2012 um 17:19 Uhr) |
|
18.02.2012, 07:50
| #2 | ||
| /// Helfer-Team    | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
3. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
(alle vorhandenen Protokolle!)
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
18.02.2012, 16:55
| #3 |
| | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? Hallo Kira
__________________Ich hab OTL heruntergeladen hier mal die OTL.txt Logs Code:
ATTFilter OTL logfile created on: 18.02.2012 13:30:21 - Run 1 OTL by OldTimer - Version 3.2.32.0 Folder = C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 61,32% Memory free 3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,32% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 75,19 Gb Total Space | 42,43 Gb Free Space | 56,43% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 165,93 Gb Free Space | 84,96% Space Free | Partition Type: NTFS Drive E: | 488,03 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: DY-G42Y4E394HRE | User Name: dy | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe () PRC - C:\Programme\Belkin\Belkinwcui.exe (Belkin International, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\js3250.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\4355844f237eeb4e8959cc62a8a6c2ac\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a7dc9db70328a4386513c3b28a22fdd\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\1b130fb15f1aab4ea416d71a833748ba\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\15c1d4889036cb4d904ec6879c56c178\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3b661238baf5a349924bebc9c3d7e995\mscorlib.ni.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll () MOD - C:\Programme\Lavasoft\Ad-Aware\VipreBridge.dll () MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw () MOD - C:\Programme\Lavasoft\Ad-Aware\Vipre.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2977.39064__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2977.39118__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2977.39097__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2977.39084__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2977.39104__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2977.39334__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2977.39271__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2977.39340__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.2977.39111__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2977.39277__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2977.39300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2977.39076__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2977.39263__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2977.39270__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2977.39217__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.2977.39110__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2977.39227__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2977.39131__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2977.39085__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2977.39292__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2977.39124__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2977.39244__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2977.39226__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2977.39137__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2977.39243__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2977.39219__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.2977.39211__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2977.39218__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2977.39226__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.2939.23662__90ba9c70f846762e\LOG.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2977.39255__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2939.23667__90ba9c70f846762e\NEWAEM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2939.23717__90ba9c70f846762e\DEM.OS.I0602.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2939.23679__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.2939.23707__90ba9c70f846762e\MOM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.2939.23717__90ba9c70f846762e\DEM.OS.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2939.23767__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2939.23710__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2939.23768__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2965.22300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.2939.23668__90ba9c70f846762e\CLI.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2939.23689__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2939.23743__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2939.23739__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2939.23740__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2939.23738__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2939.23764__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2939.23742__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2977.39353__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2939.23708__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2939.23802__90ba9c70f846762e\CLI.Foundation.XManifest.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2939.23741__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2939.23711__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Foundation\2.0.2939.23665__90ba9c70f846762e\AEM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2939.23693__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2939.23687__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2939.23679__90ba9c70f846762e\CLI.Component.Client.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.2939.23709__90ba9c70f846762e\APM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.2939.23718__90ba9c70f846762e\DEM.Graphics.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2939.23688__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2939.23734__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2939.23718__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Server.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOCALIZATION.Foundation.Implementation\2.0.2977.39364__90ba9c70f846762e\LOCALIZATION.Foundation.Implementation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2977.39071__90ba9c70f846762e\CLI.Component.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2977.39091__90ba9c70f846762e\CLI.Component.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2977.39315__90ba9c70f846762e\CLI.Component.Systemtray.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.2977.39324__90ba9c70f846762e\MOM.Implementation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2977.39056__90ba9c70f846762e\CLI.Component.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2977.39322__90ba9c70f846762e\LOG.Foundation.Implementation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2939.23713__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2939.23678__90ba9c70f846762e\CLI.Foundation.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2939.23689__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2939.23679__90ba9c70f846762e\LOG.Foundation.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.2977.39323__90ba9c70f846762e\CCC.Implementation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2939.23694__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2939.23712__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2939.23711__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2939.23746__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOCALIZATION.Foundation.Private\2.0.2939.23677__90ba9c70f846762e\LOCALIZATION.Foundation.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2977.39056__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.2977.39057__90ba9c70f846762e\ATIDEMOS.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.2977.39055__90ba9c70f846762e\APM.Server.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.2977.39055__90ba9c70f846762e\AEM.Server.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll () MOD - C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe () MOD - C:\Programme\Belkin\WcuiDLL.dll () MOD - C:\Programme\Belkin\SCMLib.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll () MOD - C:\Programme\Belkin\acAuth.dll () ========== Win32 Services (SafeList) ========== SRV - (WPFFontCache_v0400) -- File not found SRV - (STacSV) -- File not found SRV - (HidServ) -- File not found SRV - (AppMgmt) -- File not found SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (NitroReaderDriverReadSpool2) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) ========== Driver Services (SafeList) ========== DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.) DRV - (amdide) -- C:\WINDOWS\System32\DRIVERS\amdide.sys (Advanced Micro Devices) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?barid={A60C210B-1215-44D3-9020-0BCDC278B6E7} IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.5 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.2 FF - prefs.js..extensions.enabledItems: {af79f858-4b25-4ca4-822b-b5db1be628fc}:0.3.2 FF - prefs.js..extensions.enabledItems: foxgame2@foxgame.org:2.0 Beta FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0 FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( ) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.688: D:\Programme\Realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.688: D:\Programme\Realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.688: D:\Programme\Realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.02.18 15:21:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.03 12:37:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.03 12:37:32 | 000,000,000 | ---D | M] [2009.06.08 10:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Extensions [2012.02.17 12:47:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions [2011.06.03 11:47:22 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2011.06.18 07:31:12 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.06.03 11:47:04 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.23 16:29:36 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.13 20:33:08 | 000,000,000 | ---D | M] (BBCodeXtra) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{af79f858-4b25-4ca4-822b-b5db1be628fc} [2011.08.25 13:23:41 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Toolbar) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2011.06.03 11:47:11 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009.08.04 01:05:00 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2011.06.03 11:47:28 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\engine@conduit.com [2010.06.14 12:47:13 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\foxgame2@foxgame.org [2010.06.13 12:33:53 | 000,000,000 | ---D | M] (StOgame) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\StOgame@stogame.net [2012.02.14 14:15:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-1.xml [2011.08.25 13:12:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-2.xml [2011.09.07 22:32:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-3.xml [2011.09.30 23:52:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-4.xml [2011.11.10 18:02:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-5.xml [2011.12.21 13:52:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-6.xml [2012.02.03 12:37:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-7.xml [2012.02.03 19:07:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-8.xml [2011.08.15 09:30:43 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin.xml [2011.08.25 13:12:27 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\MyStart Search.xml [2012.02.03 19:16:52 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\SweetIM Search.xml [2012.02.03 19:16:46 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\sweetim.xml [2010.03.06 05:04:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.02.18 15:21:03 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2011.08.31 21:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.23 00:47:33 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2011.08.31 21:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.31 21:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.31 21:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.08.31 21:31:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: SweetIM Search () CHR - default_search_provider: search_url = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={A60C210B-1215-44D3-9020-0BCDC278B6E7} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\gears.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\gcswf32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: AT_DJTiesto = C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\okmcbgkkeagngnijeiighgblfljbekip\2\ O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll File not found O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll File not found O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe () O4 - HKLM..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe File not found O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Registry Reviver] C:\Programme\Reviversoft\Registry Reviver\RegistryReviver.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Dienstprogramm für kabellose Netzwerke.lnk = C:\Programme\Belkin\Belkinwcui.exe (Belkin International, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\dy\Startmenü\Programme\Autostart\UcKqv8HtH2w.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E4057FC8-2D55-42EA-BDDA-1BFFCFE0CCFC}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5605AF7-57D5-41E3-923C-A875029B3ED9}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/dy/LOKALE~1/Temp/msoclip1/01/clip_image002.jpg O24 - Desktop Components:1 () - file:///C:/DOKUME~1/dy/LOKALE~1/Temp/msoclip1/01/clip_image002.gif O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.08 10:10:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2002.10.10 18:38:54 | 000,000,117 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell - "" = AutoRun O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell - "" = AutoRun O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell - "" = AutoRun O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell - "" = AutoRun O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.07 18:08:31 | 000,000,000 | ---D | C] -- C:\Programme\Free PDF to Word Doc Converter [2012.02.07 18:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free PDF to Word Doc Converter [2012.02.07 17:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Nitro PDF [2012.02.07 17:57:32 | 000,026,408 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll [2012.02.07 17:57:32 | 000,017,704 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll [2012.02.07 17:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2012.02.07 17:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF [2012.02.07 17:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro PDF [2012.02.07 17:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Downloaded Installations [2012.02.07 14:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Malwarebytes [2012.02.07 14:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.07 14:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.07 14:36:13 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.07 14:36:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.06 22:54:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\MicroST [2012.02.06 22:54:59 | 000,000,000 | ---D | C] -- C:\9044g33hgzxZWty [2012.02.03 19:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [5 C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp -> ] [4 C:\Dokumente und Einstellungen\dy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\dy\Desktop\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.18 13:22:57 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012.02.18 13:22:36 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012.02.18 13:22:36 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012.02.18 13:22:19 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.02.18 13:22:19 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-220523388-1965331169-839522115-1005.job [2012.02.18 13:22:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.18 02:43:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.02.18 00:30:56 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-220523388-1965331169-839522115-1005.job [2012.02.17 13:04:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.02.13 22:50:57 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2012.02.12 18:47:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.07 18:08:31 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Desktop\Free PDF to Word Doc Converter.lnk [2012.02.07 17:57:30 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk [2012.02.07 16:11:24 | 000,007,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\dy\Desktop\photothumb.db [2012.02.07 14:36:14 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.04 19:05:37 | 000,002,842 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\.recently-used.xbel [2012.01.29 14:42:41 | 000,016,211 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Desktop\394171_285441598183422_100001527536370_790656_1768881717_n.jpg [5 C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp -> ] [4 C:\Dokumente und Einstellungen\dy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\dy\Desktop\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.07 18:08:31 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Desktop\Free PDF to Word Doc Converter.lnk [2012.02.07 17:57:30 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro PDF Reader 2.lnk [2012.02.07 17:57:30 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk [2012.02.07 14:36:14 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.04 19:05:37 | 000,002,842 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\.recently-used.xbel [2012.02.04 15:39:19 | 000,007,168 | -H-- | C] () -- C:\Dokumente und Einstellungen\dy\Desktop\photothumb.db [2012.01.29 14:42:41 | 000,016,211 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Desktop\394171_285441598183422_100001527536370_790656_1768881717_n.jpg [2011.10.20 19:56:05 | 000,024,716 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.06.24 00:42:09 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.06.24 00:42:09 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.06.21 02:58:01 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.06.19 23:38:41 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 11.0 Prefs [2011.04.18 18:12:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FUNKPLOT.INI [2011.03.23 02:02:19 | 000,002,650 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin [2010.04.25 18:41:27 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.04.25 18:41:27 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.04.25 18:41:26 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.04.25 18:41:25 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.04.25 18:41:24 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.04.05 20:11:39 | 000,000,087 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.01.29 20:20:38 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe [2010.01.29 20:19:38 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat [2009.11.19 21:09:37 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.09.09 17:50:56 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.08.22 01:21:48 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.07.09 03:39:06 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html [2009.06.21 23:59:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.06.08 11:27:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.06.08 11:06:43 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009.06.08 11:06:38 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.06.08 11:06:37 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.06.08 11:06:36 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2009.06.08 11:06:36 | 000,166,450 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.06.08 11:05:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.06.08 11:04:20 | 000,131,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.06.08 10:44:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.06.08 10:14:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.06.08 10:13:13 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.06.08 10:11:33 | 000,028,779 | ---- | C] () -- C:\WINDOWS\System32\javaw.exe [2009.06.08 10:11:33 | 000,024,681 | ---- | C] () -- C:\WINDOWS\System32\java.exe [2009.06.08 10:08:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.08.21 23:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2007.08.21 21:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003.07.30 10:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2003.04.02 13:00:00 | 000,414,240 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2003.04.02 13:00:00 | 000,400,096 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2003.04.02 13:00:00 | 000,074,722 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2003.04.02 13:00:00 | 000,062,030 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2003.04.02 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
|
18.02.2012, 16:56
| #4 |
| | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? Und die extra.txt Logs Code:
ATTFilter OTL Extras logfile created on: 18.02.2012 13:30:21 - Run 1
OTL by OldTimer - Version 3.2.32.0 Folder = C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 61,32% Memory free
3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,32% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,19 Gb Total Space | 42,43 Gb Free Space | 56,43% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 165,93 Gb Free Space | 84,96% Space Free | Partition Type: NTFS
Drive E: | 488,03 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: DY-G42Y4E394HRE | User Name: dy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ
"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe" = C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe:*:Enabled:Free Studio Manager -- (DVDVideoSoft.com Limited )
"D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Disabled:Google Earth -- (Google)
"C:\Programme\Outlook Express\wab.exe" = C:\Programme\Outlook Express\wab.exe:*:Enabled:Adressbuch -- (Microsoft Corporation)
"D:\Games\American Conquest\FB\dmcr.exe" = D:\Games\American Conquest\FB\dmcr.exe:*:Disabled:dmcr -- (-GSC-)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Games\Giants\Giants.exe" = D:\Games\Giants\Giants.exe:*:Enabled:Giants -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\IncrediMail\Bin\IncMail.exe" = C:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImApp.exe" = C:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImpCnt.exe" = C:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail
"D:\Games\age2_x1\age2_x1.exe" = D:\Games\age2_x1\age2_x1.exe:*:Disabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A26C729-ECE1-F335-5E34-0C901BB8ADEF}" = ccc-core-preinstall
"{1650594B-3979-48DB-B8F2-4634CAA872A3}_is1" = Bounty Bay Online
"{18DB3375-0649-4EA3-959A-44F1ACD278BA}" = IncrediMail
"{245BBD95-C8FA-DD66-5CD6-71F4C4F5552E}" = Catalyst Control Center Graphics Light
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{2F603A45-D956-496B-81B5-50D782424976}" = SweetPacks Toolbar for Internet Explorer 4.4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{46BF5495-A17D-4413-B165-97B9AAECBA92}" = ccc-core-static
"{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin Wireless USB Adapter Setup
"{56364334-9530-11D2-BFFC-00C04FA329AA}" = Microsoft Works 2000
"{5DC02603-6642-11D3-80AC-00C04F348408}" = Word in Works Suite-Add-In
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62FE8186-5A37-BC85-B271-DCB7A25BC33B}" = Catalyst Control Center Graphics Full Existing
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{6E298B0A-558C-4138-0096-740677B382CD}" = HdR Die Rückkehr des Königs tm
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{74C07829-4800-7CB5-DF82-8A8BE55F9091}" = CCC Help English
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7911C404-9AFA-4BB2-B9B7-E47423D87528}" = Knights Of Honor
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{82DA76D0-A964-B120-B3BF-26BD6FA38787}" = Catalyst Control Center Core Implementation
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8C59329A-FE1B-D00B-3208-9624776754EB}" = ccc-utility
"{97370293-96EC-11D4-9DEF-00104B70C5FB}" = Giants
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9FF0492-05E5-F426-3104-3DDA813E2E23}" = Catalyst Control Center Graphics Previews Common
"{AA14583F-BD72-4F05-A445-3D7EC7BB8052}" = Nitro PDF Reader 2
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B85C4CB2-B352-4BD8-818C-BCE353599107}" = SweetIM for Messenger 3.6
"{C0E18DC4-C74A-4889-AE3A-933471023787}" = LG PC Suite III
"{C30F1436-BC32-478A-A9EB-3CF940AD16D1}" = Ad-Aware
"{C5F2DBF1-6A08-39D2-9871-BF8F29F73C88}" = Skins
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D63B08C9-50B9-D513-083C-BF9310149C35}" = Catalyst Control Center Graphics Full New
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"American Conquest Fight Back" = American Conquest Fight Back
"Ask Toolbar_is1" = Ask Toolbar
"ATI Display Driver" = ATI Display Driver
"conduitEngine" = Conduit Engine
"CSVed_is1" = CSVed 2.1.4
"Deus Ex" = Deus Ex
"DivX Setup.divx.com" = DivX-Setup
"Free FLV Converter_is1" = Free FLV Converter V 6.98.0
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"GeoGebra" = GeoGebra
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"ICQToolbar" = ICQ Toolbar
"IncrediMail" = IncrediMail 2.0
"IncrediMail_MediaBar_2 Toolbar" = IncrediMail MediaBar 2 Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"mIRC" = mIRC
"Mozilla Firefox (3.6.26)" = Mozilla Firefox (3.6.26)
"Notepad++" = Notepad++
"PhotoScape" = PhotoScape
"RealPlayer 12.0" = RealPlayer
"S4Uninst" = Die Siedler IV
"Siedler3Deinstall" = Siedler3
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
"Works2kSetup" = Microsoft Works 2000-Setup-Start
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CopyTrans Suite" = Nur Deinstallierung der CopyTrans Suite möglich.
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.02.2012 14:29:26 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 07.02.2012 12:46:18 | Computer Name = DY-G42Y4E394HRE | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige
Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht
fortgesetzt werden.
Error - 08.02.2012 17:23:22 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 08.02.2012 17:23:22 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 08.02.2012 17:23:22 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 09.02.2012 11:56:13 | Computer Name = DY-G42Y4E394HRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes
Modul winword.exe, Version 9.0.0.2823, Fehleradresse 0x003889d7.
Error - 14.02.2012 11:17:07 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 14.02.2012 11:17:07 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 15.02.2012 21:13:35 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 15.02.2012 21:13:36 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
[ System Events ]
Error - 16.02.2012 10:33:23 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 16.02.2012 10:33:32 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 16.02.2012 16:23:33 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 16.02.2012 16:23:42 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 17.02.2012 07:34:40 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 17.02.2012 07:34:49 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 17.02.2012 13:18:42 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 17.02.2012 13:18:50 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 18.02.2012 08:22:24 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 18.02.2012 08:22:32 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
< End of report >
|
|
18.02.2012, 17:04
| #5 |
| | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? 2. CCleaner Code:
ATTFilter Ad-Aware Lavasoft Limited 21.06.2011 36,9MB 9.0.6 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 15.02.2012 10.0.12.36 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.152.32 Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 19.02.2011 72,8MB 007.000.000 Age of Mythology 18.02.2012 American Conquest Fight Back 18.02.2012 ANNO 1503 15.02.2012 1.04.00 Apple Application Support Apple Inc. 16.10.2011 62,9MB 2.1.5 Apple Mobile Device Support Apple Inc. 16.10.2011 24,1MB 4.0.0.96 Apple Software Update Apple Inc. 16.10.2011 2,38MB 2.1.3.127 Ask Toolbar Ask.com 04.08.2009 4.1.0.2 ATI - Dienstprogramm zur Deinstallation der Software 15.02.2012 6.14.10.1020 ATI AVIVO Codecs ATI Technologies Inc. 08.06.2009 2,78MB 9.15.0.20713 ATI Catalyst Control Center 2.008.0225.2152 ATI Display Driver 18.02.2012 8.471-080225a1-059746C-ATI Belkin Wireless USB Adapter Setup Belkin 18.02.2010 2.20 Bonjour Apple Inc. 16.10.2011 1,03MB 3.0.0.10 Bounty Bay Online Frogster Interactive Pictures 14.12.2010 0.44 CCleaner Piriform 18.02.2012 3.15 Conduit Engine Conduit Ltd. 15.02.2012 CSVed 2.1.4 SJ Francke 23.03.2011 2.1.4 Deus Ex 15.02.2012 Die Siedler IV 15.02.2012 DivX-Setup DivX, Inc. 15.02.2012 1.0.0.450 Free FLV Converter V 6.98.0 Koyote Soft 24.07.2011 6.98.0.0 Free PDF to Word Doc Converter v1.1 www.hellopdf.com 07.02.2012 1.1 GeoGebra International GeoGebra Institute 17.02.2011 3.2.46.0 Giants 18.02.2012 GIMP 2.6.8 02.02.2010 Google Chrome Google Inc. 25.04.2010 13.0.782.220 Google Updater Google Inc. 15.02.2012 2.4.1739.5352 HdR Die Rückkehr des Königs tm 15.02.2012 High Definition Audio Driver Package - KB888111 Microsoft Corporation 15.02.2012 20040219.000000 ICQ Toolbar ICQ 15.02.2012 3.0.0 ICQ7.5 ICQ 18.06.2011 7.5 IDT Audio IDT 08.06.2009 5.10.5407.0 IncrediMail 2.0 IncrediMail Ltd. 6.2.6.4878 IncrediMail MediaBar 2 Toolbar IncrediMail MediaBar 2 6.1.0.7 iTunes Apple Inc. 16.10.2011 168,7MB 10.5.0.142 Java 2 Runtime Environment, SE v1.4.2_03 Sun Microsystems, Inc. 08.06.2009 135,2MB 1.4.2_03 Knights Of Honor 15.02.2012 1.00 LG PC Suite III LG Electronics 23.03.2011 1.0.0.0 Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 07.02.2012 1.60.1.1000 Microsoft .NET Framework 1.1 Microsoft 08.06.2009 37,1MB 1.1.4322 Microsoft .NET Framework 1.1 German Language Pack Microsoft 08.06.2009 3,07MB 1.1.4322 Microsoft .NET Framework 2.0 Microsoft Corporation 08.06.2009 Microsoft Age of Empires II 15.02.2012 Microsoft Age of Empires II: The Conquerors Expansion 15.02.2012 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.06.2009 15,1MB 9.0.30729 Microsoft Word 2000 Microsoft Corporation 19.11.2009 81,2MB 9.00.2816 Microsoft Works 2000 Microsoft Corporation 19.11.2009 66,7MB 1.0.0.0000 Microsoft Works 2000-Setup-Start 15.02.2012 mIRC mIRC Co. Ltd. 18.02.2012 6.35 MobileMe Control Panel Apple Inc. 16.10.2011 12,0MB 3.1.6.0 Mozilla Firefox (3.6.26) Mozilla 18.02.2012 3.6.26 (de) MSXML4 Parser Microsoft Game Studios 07.07.2009 77,00KB 1.0.0 Nitro PDF Reader 2 Nitro PDF Software 07.02.2012 89,9MB 2.1.1.3 Notepad++ 15.02.2012 5.8.7 Nur Deinstallierung der CopyTrans Suite möglich. WindSolutions 15.02.2012 2.27 Photo Transport CASIO COMPUTER CO., LTD. 27.04.2011 0,98MB 1.0.1 PhotoScape 15.02.2012 QuickTime Apple Inc. 16.10.2011 73,0MB 7.70.80.34 RealPlayer RealNetworks 18.02.2012 Siedler3 15.02.2012 SweetPacks Toolbar for Internet Explorer 4.4 SweetIM Technologies Ltd. 03.02.2012 4,25MB 4.4.0001 TeamSpeak 2 RC2 Dominating Bytes Design 15.02.2012 2.0.32.60 TeamSpeak 3 Client TeamSpeak Systems GmbH 15.02.2012 Uninstall 1.0.0.1 23.07.2010 Windows XP Service Pack 3 Microsoft Corporation 21.10.2009 20080414.031514 WinRAR 15.02.2012 Word in Works Suite-Add-In Microsoft Corporation 19.11.2009 5,53MB 1.0.0.0000 |
|
18.02.2012, 17:15
| #6 |
| | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? 3: Malewarebytes Logdatein: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 07.02.2012 14:40:23 mbam-log-2012-02-07 (14-40-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 172956 Laufzeit: 2 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\dy\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 07.02.2012 14:56:26 mbam-log-2012-02-07 (14-56-26).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 172698 Laufzeit: 2 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 07.02.2012 15:06:37 mbam-log-2012-02-07 (15-06-37).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 15953 Laufzeit: 12 Minute(n), 31 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.08.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 08.02.2012 20:00:23 mbam-log-2012-02-08 (20-00-23).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 227535 Laufzeit: 21 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.13.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 13.02.2012 22:19:28 mbam-log-2012-02-13 (22-19-28).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 0 Laufzeit: 8 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.13.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 13.02.2012 22:21:37 mbam-log-2012-02-13 (22-21-37).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225937 Laufzeit: 21 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\dy\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.13.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 14.02.2012 00:21:26 mbam-log-2012-02-14 (00-21-26).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 174124 Laufzeit: 2 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.14.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 14.02.2012 16:20:02 mbam-log-2012-02-14 (16-20-02).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 297218 Laufzeit: 39 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Temp\41.tmp (Trojan.PWS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\dy\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.14.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 14.02.2012 17:35:22 mbam-log-2012-02-14 (17-35-22).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 297268 Laufzeit: 39 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.15.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 15.02.2012 12:46:37 mbam-log-2012-02-15 (12-46-37).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 297492 Laufzeit: 41 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.15.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dy :: DY-G42Y4E394HRE [Administrator] Schutz: Aktiviert 15.02.2012 22:13:38 mbam-log-2012-02-15 (22-13-38).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 44149 Laufzeit: 3 Minute(n), 26 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter 2012/02/07 14:40:01 +0100 DY-G42Y4E394HRE dy MESSAGE Starting protection
2012/02/07 14:40:06 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/07 14:40:09 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/07 14:40:11 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/07 14:40:12 +0100 DY-G42Y4E394HRE dy MESSAGE Database already up-to-date
2012/02/07 14:40:18 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/07 14:51:37 +0100 DY-G42Y4E394HRE dy MESSAGE Starting protection
2012/02/07 14:51:46 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/07 14:51:49 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/07 14:51:53 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/07 14:55:18 +0100 DY-G42Y4E394HRE dy MESSAGE Starting protection
2012/02/07 14:55:27 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/07 14:55:30 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/07 14:55:37 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/07 15:00:00 +0100 DY-G42Y4E394HRE dy IP-BLOCK 193.107.16.78 (Type: outgoing)
2012/02/07 17:17:39 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/07 17:17:39 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/07 18:43:14 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/07 18:43:20 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/07 18:43:23 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/07 18:43:29 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/07 21:01:31 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/07 21:01:36 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/07 21:01:39 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/07 21:01:43 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/08 16:18:49 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/08 16:18:56 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/08 16:18:59 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/08 16:19:07 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/08 16:22:45 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/08 16:23:01 +0100 DY-G42Y4E394HRE dy MESSAGE Scheduled update executed successfully: database updated from version v2012.02.07.01 to version v2012.02.08.02
2012/02/08 16:23:01 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/08 16:23:01 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/08 16:23:01 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/08 16:23:06 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/08 16:23:06 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/08 16:23:16 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/08 16:34:16 +0100 DY-G42Y4E394HRE dy DETECTION C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Temp\29.tmp Trojan.Agent QUARANTINE
2012/02/08 19:57:16 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/08 19:57:21 +0100 DY-G42Y4E394HRE MESSAGE Protection started successfully
2012/02/08 19:57:24 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/08 19:57:31 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/09 04:16:01 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/09 04:16:13 +0100 DY-G42Y4E394HRE dy MESSAGE Scheduled update executed successfully: database updated from version v2012.02.08.02 to version v2012.02.09.02
2012/02/09 04:16:13 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/09 04:16:13 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/09 04:16:13 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/09 04:16:17 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/09 04:16:17 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/09 04:16:26 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/09 04:29:18 +0100 DY-G42Y4E394HRE dy DETECTION C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Temp\4B.tmp Trojan.Agent QUARANTINE
2012/02/09 13:17:02 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/09 13:17:07 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/09 13:17:10 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/09 13:17:14 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/09 16:41:54 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/09 16:41:59 +0100 DY-G42Y4E394HRE MESSAGE Protection started successfully
2012/02/09 16:42:02 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/09 16:42:05 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/11 18:16:05 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/11 18:16:10 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/11 18:16:13 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/11 18:16:17 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/11 18:26:01 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/11 18:26:31 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/11 18:26:31 +0100 DY-G42Y4E394HRE dy MESSAGE Scheduled update executed successfully: database updated from version v2012.02.09.02 to version v2012.02.11.05
2012/02/11 18:26:31 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/11 18:26:31 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/11 18:26:35 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/11 18:26:35 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/11 18:26:43 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/12 18:48:01 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/12 18:48:06 +0100 DY-G42Y4E394HRE MESSAGE Protection started successfully
2012/02/12 18:48:09 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/12 18:48:12 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/12 18:48:13 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/12 18:48:13 +0100 DY-G42Y4E394HRE dy ERROR Scheduled update failed: Net Exception failed with error code 0
Code:
ATTFilter 2012/02/13 17:14:27 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/13 17:14:33 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/13 17:14:36 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/13 17:14:43 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/13 17:28:42 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/13 17:28:58 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/13 17:28:58 +0100 DY-G42Y4E394HRE dy MESSAGE Scheduled update executed successfully: database updated from version v2012.02.11.05 to version v2012.02.13.03
2012/02/13 17:28:58 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/13 17:28:58 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/13 17:29:03 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/13 17:29:03 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/13 17:29:13 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/13 22:20:41 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/13 22:20:46 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/13 22:20:49 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/13 22:20:56 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/13 22:52:16 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/13 22:52:22 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/13 22:52:25 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/13 22:52:33 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/14 14:04:40 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/14 14:04:45 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/14 14:04:48 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/14 14:04:52 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/14 14:13:08 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/14 14:13:19 +0100 DY-G42Y4E394HRE dy MESSAGE Scheduled update executed successfully: database updated from version v2012.02.13.03 to version v2012.02.14.02
2012/02/14 14:13:19 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/14 14:13:19 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/14 14:13:19 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/14 14:13:22 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/14 14:13:22 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/14 14:13:30 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/14 17:10:38 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/14 17:10:43 +0100 DY-G42Y4E394HRE MESSAGE Protection started successfully
2012/02/14 17:10:46 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/14 17:10:53 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/14 22:22:19 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/14 22:22:24 +0100 DY-G42Y4E394HRE MESSAGE Protection started successfully
2012/02/14 22:22:27 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/14 22:22:31 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/15 11:00:44 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/15 11:00:50 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/15 11:00:53 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/15 11:00:57 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/15 11:01:00 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/15 11:01:08 +0100 DY-G42Y4E394HRE dy MESSAGE Scheduled update executed successfully: database updated from version v2012.02.14.02 to version v2012.02.15.01
2012/02/15 11:01:08 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/15 11:01:08 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/15 11:01:09 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/15 11:01:13 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/15 11:01:13 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/15 11:01:20 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/15 12:31:05 +0100 DY-G42Y4E394HRE dy DETECTION C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Temp\39.tmp Trojan.Agent.Gen QUARANTINE
2012/02/15 22:11:49 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/15 22:11:54 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/15 22:11:57 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/15 22:12:04 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/15 22:13:17 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/15 22:13:17 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/15 22:13:17 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/15 22:13:22 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/15 22:13:22 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/15 22:13:31 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/16 15:33:25 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/16 15:33:30 +0100 DY-G42Y4E394HRE MESSAGE Protection started successfully
2012/02/16 15:33:33 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/16 15:33:37 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/16 15:44:45 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/16 15:44:54 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/16 15:44:54 +0100 DY-G42Y4E394HRE dy MESSAGE Scheduled update executed successfully: database updated from version v2012.02.15.04 to version v2012.02.16.02
2012/02/16 15:44:54 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/16 15:44:54 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/16 15:44:59 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/16 15:44:59 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/16 15:45:08 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/16 21:23:37 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/16 21:23:42 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/16 21:23:45 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/16 21:23:49 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/17 12:34:44 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/17 12:34:49 +0100 DY-G42Y4E394HRE MESSAGE Protection started successfully
2012/02/17 12:34:52 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/17 12:34:56 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/17 12:38:03 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/17 12:38:03 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/17 12:38:03 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/17 12:38:07 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/17 12:38:07 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/17 12:38:15 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/17 12:41:52 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/17 12:41:53 +0100 DY-G42Y4E394HRE dy MESSAGE Database already up-to-date
2012/02/17 18:18:45 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/17 18:18:50 +0100 DY-G42Y4E394HRE dy MESSAGE Protection started successfully
2012/02/17 18:18:53 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/17 18:19:01 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/02/18 13:22:27 +0100 DY-G42Y4E394HRE MESSAGE Starting protection
2012/02/18 13:22:32 +0100 DY-G42Y4E394HRE MESSAGE Protection started successfully
2012/02/18 13:22:35 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/18 13:22:39 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
2012/02/18 13:30:55 +0100 DY-G42Y4E394HRE dy MESSAGE Executing scheduled update: Daily
2012/02/18 13:31:10 +0100 DY-G42Y4E394HRE dy MESSAGE Starting database refresh
2012/02/18 13:31:10 +0100 DY-G42Y4E394HRE dy MESSAGE Stopping IP protection
2012/02/18 13:31:10 +0100 DY-G42Y4E394HRE dy MESSAGE Scheduled update executed successfully: database updated from version v2012.02.17.01 to version v2012.02.18.03
2012/02/18 13:31:10 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection stopped
2012/02/18 13:31:14 +0100 DY-G42Y4E394HRE dy MESSAGE Database refreshed successfully
2012/02/18 13:31:14 +0100 DY-G42Y4E394HRE dy MESSAGE Starting IP protection
2012/02/18 13:31:22 +0100 DY-G42Y4E394HRE dy MESSAGE IP Protection started successfully
|
|
19.02.2012, 08:47
| #7 | |
| /// Helfer-Team | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? 1. Deinstalliere unter `Start→ Systemsteuereung→ Software/Programme...` Code:
ATTFilter - Adware -Toolbars: Ask Toolbar Conduit Engine IncrediMail MediaBar <- auch unerwünscht Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren 2. FF Aktualisieren!: Zitat:
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 4. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 5. reinige dein System mit CCleaner:
6.
7. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 8. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 9. Hast Du OTL falsch installiert! es muss auf dem Desktop gespeichert werden! also entfernen und erneut herunterladen: Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
19.02.2012, 17:35
| #8 |
| | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? Die Punkte 1- 6 Habe ich durchgeführt. Mit SUPERAntiSpyware habe ich ebenfals Trojan.Agent.Gen gefunden. Habe ihn dort und anschließend die 3 Dateien bei Malewarebytes wo er sich auch in Quarantäne befand, ebenfalls Nochmals gelöscht. Seit dem kann ich wieder auf die Festplatten Partiton C Zugreifen. Zur Sicherheit bin ich mit dem CCleaner nochmal drüber. zu 7 und 8. Ich hab den Scan mit angeschloßenem USB Stick durchgeführt, war mir aber nicht sicher ob ich hierzu auch das Handy anschließen soll da ich das ja eigentlich auch mit dem Pc bzw Itunes Syncronisiere. Besteht hier überhaupt die Möglichkeit das es sich ebenfals mit "Angesteckt" haben könnte und wenn ja wie finde ich das herraus? 8. Eset Online Scanner (NOD32)Kostenlose Online Scanner Hier schon mal der Bericht aus der txt Datei wie bei dem link angegeben: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c1880a320b4f6b45bf0fafe1fcd06cc6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-19 03:43:51
# local_time=2012-02-19 04:43:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777215 100 0 61818104 61818104 0 0
# compatibility_mode=8192 67108863 100 0 4789 4789 0 0
# scanned=123490
# found=5
# cleaned=5
# scan_time=3044
C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\registrybooster.exe Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\RegistryReviverSetup.exe a variant of Win32/RegistryReviver application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\MyBabylonTB.exe a variant of Win32/Toolbar.Babylon application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup-tbmntr-9.0.1.5.cab a variant of Win32/Toolbar.Babylon application (deleted - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\pss\UcKqv8HtH2w.exeStartup a variant of Win32/Kryptik.AAGH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
|
|
19.02.2012, 21:09
| #9 |
| | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? Habs nochmal mit OTL Probiert hoffe das ist so jetzt in ordnung Code:
ATTFilter OTL Extras logfile created on: 19.02.2012 20:54:14 - Run 4
OTL by OldTimer - Version 3.2.33.0 Folder = C:\Dokumente und Einstellungen\dy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 55,86% Memory free
3,60 Gb Paging File | 2,84 Gb Available in Paging File | 78,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,19 Gb Total Space | 44,04 Gb Free Space | 58,56% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 165,93 Gb Free Space | 84,96% Space Free | Partition Type: NTFS
Drive E: | 488,03 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: DY-G42Y4E394HRE | User Name: dy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ
"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe" = C:\Programme\Gemeinsame Dateien\DVDVideoSoft\FreeStudioManager.exe:*:Enabled:Free Studio Manager -- (DVDVideoSoft.com Limited )
"D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Disabled:Google Earth -- (Google)
"C:\Programme\Outlook Express\wab.exe" = C:\Programme\Outlook Express\wab.exe:*:Enabled:Adressbuch -- (Microsoft Corporation)
"D:\Games\American Conquest\FB\dmcr.exe" = D:\Games\American Conquest\FB\dmcr.exe:*:Disabled:dmcr -- (-GSC-)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Games\Giants\Giants.exe" = D:\Games\Giants\Giants.exe:*:Enabled:Giants -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\IncrediMail\Bin\IncMail.exe" = C:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImApp.exe" = C:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImpCnt.exe" = C:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail
"D:\Games\age2_x1\age2_x1.exe" = D:\Games\age2_x1\age2_x1.exe:*:Disabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A26C729-ECE1-F335-5E34-0C901BB8ADEF}" = ccc-core-preinstall
"{1650594B-3979-48DB-B8F2-4634CAA872A3}_is1" = Bounty Bay Online
"{18DB3375-0649-4EA3-959A-44F1ACD278BA}" = IncrediMail
"{245BBD95-C8FA-DD66-5CD6-71F4C4F5552E}" = Catalyst Control Center Graphics Light
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{46BF5495-A17D-4413-B165-97B9AAECBA92}" = ccc-core-static
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin Wireless USB Adapter Setup
"{56364334-9530-11D2-BFFC-00C04FA329AA}" = Microsoft Works 2000
"{5DC02603-6642-11D3-80AC-00C04F348408}" = Word in Works Suite-Add-In
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62FE8186-5A37-BC85-B271-DCB7A25BC33B}" = Catalyst Control Center Graphics Full Existing
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{6E298B0A-558C-4138-0096-740677B382CD}" = HdR Die Rückkehr des Königs tm
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{74C07829-4800-7CB5-DF82-8A8BE55F9091}" = CCC Help English
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7911C404-9AFA-4BB2-B9B7-E47423D87528}" = Knights Of Honor
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{82DA76D0-A964-B120-B3BF-26BD6FA38787}" = Catalyst Control Center Core Implementation
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8C59329A-FE1B-D00B-3208-9624776754EB}" = ccc-utility
"{97370293-96EC-11D4-9DEF-00104B70C5FB}" = Giants
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9FF0492-05E5-F426-3104-3DDA813E2E23}" = Catalyst Control Center Graphics Previews Common
"{AA14583F-BD72-4F05-A445-3D7EC7BB8052}" = Nitro PDF Reader 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{B85C4CB2-B352-4BD8-818C-BCE353599107}" = SweetIM for Messenger 3.6
"{C0E18DC4-C74A-4889-AE3A-933471023787}" = LG PC Suite III
"{C30F1436-BC32-478A-A9EB-3CF940AD16D1}" = Ad-Aware
"{C5F2DBF1-6A08-39D2-9871-BF8F29F73C88}" = Skins
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D63B08C9-50B9-D513-083C-BF9310149C35}" = Catalyst Control Center Graphics Full New
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"American Conquest Fight Back" = American Conquest Fight Back
"ATI Display Driver" = ATI Display Driver
"CCleaner" = CCleaner
"CSVed_is1" = CSVed 2.1.4
"Deus Ex" = Deus Ex
"DivX Setup.divx.com" = DivX-Setup
"ESET Online Scanner" = ESET Online Scanner v3
"Free FLV Converter_is1" = Free FLV Converter V 6.98.0
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"GeoGebra" = GeoGebra
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"mIRC" = mIRC
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Notepad++" = Notepad++
"PhotoScape" = PhotoScape
"RealPlayer 12.0" = RealPlayer
"S4Uninst" = Die Siedler IV
"Siedler3Deinstall" = Siedler3
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
"Works2kSetup" = Microsoft Works 2000-Setup-Start
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CopyTrans Suite" = Nur Deinstallierung der CopyTrans Suite möglich.
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 08.02.2012 17:23:22 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 08.02.2012 17:23:22 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 09.02.2012 11:56:13 | Computer Name = DY-G42Y4E394HRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes
Modul winword.exe, Version 9.0.0.2823, Fehleradresse 0x003889d7.
Error - 14.02.2012 11:17:07 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 14.02.2012 11:17:07 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 15.02.2012 21:13:35 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 15.02.2012 21:13:36 | Computer Name = DY-G42Y4E394HRE | Source = | ID = 0
Description =
Error - 19.02.2012 07:20:06 | Computer Name = DY-G42Y4E394HRE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 10.0.2.4428, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.02.2012 12:48:56 | Computer Name = DY-G42Y4E394HRE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL(1).exe, Version 3.2.33.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.02.2012 15:50:49 | Computer Name = DY-G42Y4E394HRE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.33.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 19.02.2012 07:28:12 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 19.02.2012 07:28:12 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 19.02.2012 07:28:12 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 19.02.2012 07:28:59 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 19.02.2012 07:29:07 | Computer Name = DY-G42Y4E394HRE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Audio Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 19.02.2012 08:48:14 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 19.02.2012 09:38:06 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 19.02.2012 13:35:48 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 19.02.2012 13:47:03 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 19.02.2012 15:15:32 | Computer Name = DY-G42Y4E394HRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
< End of report >
Code:
ATTFilter OTL logfile created on: 19.02.2012 20:54:14 - Run 4 OTL by OldTimer - Version 3.2.33.0 Folder = C:\Dokumente und Einstellungen\dy\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 55,86% Memory free 3,60 Gb Paging File | 2,84 Gb Available in Paging File | 78,85% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 75,19 Gb Total Space | 44,04 Gb Free Space | 58,56% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 165,93 Gb Free Space | 84,96% Space Free | Partition Type: NTFS Drive E: | 488,03 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: DY-G42Y4E394HRE | User Name: dy | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.19 20:44:45 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dy\Desktop\OTL.exe PRC - [2012.02.19 11:28:51 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.01.20 19:16:56 | 004,617,600 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.01.13 14:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.12.20 10:28:12 | 000,196,904 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe PRC - [2011.09.02 14:29:30 | 002,152,152 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2011.08.15 14:49:50 | 001,191,216 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2010.02.18 15:18:24 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.01.09 09:28:30 | 001,077,248 | ---- | M] (Belkin International, Inc.) -- C:\Programme\Belkin\Belkinwcui.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.02.19 20:15:43 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll MOD - [2012.02.19 20:15:43 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll MOD - [2012.02.19 14:04:56 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL MOD - [2012.02.19 14:04:56 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll MOD - [2012.02.19 11:28:51 | 001,911,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.12.05 12:55:56 | 000,193,904 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll MOD - [2011.12.05 12:54:51 | 000,210,288 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll MOD - [2011.10.16 18:47:45 | 005,640,192 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\4355844f237eeb4e8959cc62a8a6c2ac\System.Xml.ni.dll MOD - [2011.10.16 18:47:41 | 013,107,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a7dc9db70328a4386513c3b28a22fdd\System.Windows.Forms.ni.dll MOD - [2011.10.16 18:47:32 | 001,626,112 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\1b130fb15f1aab4ea416d71a833748ba\System.Drawing.ni.dll MOD - [2011.10.16 18:47:28 | 008,093,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\15c1d4889036cb4d904ec6879c56c178\System.ni.dll MOD - [2011.10.16 18:47:20 | 011,411,456 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3b661238baf5a349924bebc9c3d7e995\mscorlib.ni.dll MOD - [2011.10.16 18:47:02 | 000,299,008 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2011.10.16 18:46:56 | 005,025,792 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll MOD - [2011.06.28 12:19:50 | 000,430,568 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\VipreBridge.dll MOD - [2011.06.28 12:19:49 | 000,589,184 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll MOD - [2011.06.21 01:08:17 | 000,508,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw MOD - [2011.06.16 16:32:06 | 000,308,560 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Vipre.dll MOD - [2010.11.08 16:15:40 | 000,296,448 | ---- | M] () -- C:\Programme\Notepad++\NppShell_04.dll MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2009.06.08 11:10:33 | 000,253,952 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2977.39064__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2009.06.08 11:10:33 | 000,196,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2977.39118__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2009.06.08 11:10:33 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2977.39097__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2009.06.08 11:10:33 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2977.39084__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2009.06.08 11:10:32 | 001,679,360 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2977.39104__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2009.06.08 11:10:32 | 000,483,328 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2977.39334__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2009.06.08 11:10:32 | 000,352,256 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2977.39271__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:32 | 000,135,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2977.39340__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:32 | 000,102,400 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.2977.39111__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:32 | 000,090,112 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2977.39277__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2009.06.08 11:10:32 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2977.39300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2009.06.08 11:10:32 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2977.39076__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:32 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2977.39263__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2009.06.08 11:10:32 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2977.39270__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2009.06.08 11:10:32 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2977.39217__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2009.06.08 11:10:32 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.2977.39110__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2009.06.08 11:10:31 | 000,802,816 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2977.39227__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:31 | 000,585,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2977.39131__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:31 | 000,438,272 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2977.39085__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:31 | 000,401,408 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2977.39292__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2009.06.08 11:10:31 | 000,217,088 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2977.39124__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:31 | 000,118,784 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2977.39244__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:31 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2977.39226__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2009.06.08 11:10:31 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2977.39137__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2009.06.08 11:10:31 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2977.39243__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2009.06.08 11:10:30 | 000,479,232 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2977.39219__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:30 | 000,442,368 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.2977.39211__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2009.06.08 11:10:30 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2977.39218__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2009.06.08 11:10:30 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2977.39226__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2009.06.08 11:10:30 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.2939.23662__90ba9c70f846762e\LOG.Foundation.dll MOD - [2009.06.08 11:10:30 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2977.39255__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2009.06.08 11:10:30 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2939.23667__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2009.06.08 11:10:30 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2939.23717__90ba9c70f846762e\DEM.OS.I0602.dll MOD - [2009.06.08 11:10:30 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2009.06.08 11:10:30 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2939.23679__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2009.06.08 11:10:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.2939.23707__90ba9c70f846762e\MOM.Foundation.dll MOD - [2009.06.08 11:10:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.2939.23717__90ba9c70f846762e\DEM.OS.dll MOD - [2009.06.08 11:10:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2009.06.08 11:10:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2939.23767__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2009.06.08 11:10:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2939.23710__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2009.06.08 11:10:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2939.23768__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2009.06.08 11:10:30 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2009.06.08 11:10:29 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2965.22300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.2939.23668__90ba9c70f846762e\CLI.Foundation.dll MOD - [2009.06.08 11:10:29 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2939.23689__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2939.23743__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2939.23739__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2939.23740__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2009.06.08 11:10:29 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2939.23738__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2939.23764__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2939.23742__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2977.39353__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2009.06.08 11:10:29 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2939.23708__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2939.23802__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2009.06.08 11:10:29 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2939.23741__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2939.23711__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Foundation\2.0.2939.23665__90ba9c70f846762e\AEM.Foundation.dll MOD - [2009.06.08 11:10:29 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll MOD - [2009.06.08 11:10:29 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2939.23693__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2009.06.08 11:10:29 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2939.23687__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2009.06.08 11:10:29 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2939.23679__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2009.06.08 11:10:29 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2009.06.08 11:10:29 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.2939.23709__90ba9c70f846762e\APM.Foundation.dll MOD - [2009.06.08 11:10:29 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.2939.23718__90ba9c70f846762e\DEM.Graphics.dll MOD - [2009.06.08 11:10:29 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2009.06.08 11:10:29 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2939.23688__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2009.06.08 11:10:29 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2939.23734__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2009.06.08 11:10:29 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2939.23718__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2009.06.08 11:10:29 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2009.06.08 11:10:29 | 000,011,264 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOCALIZATION.Foundation.Implementation\2.0.2977.39364__90ba9c70f846762e\LOCALIZATION.Foundation.Implementation.dll MOD - [2009.06.08 11:10:28 | 001,507,328 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2977.39071__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2009.06.08 11:10:28 | 000,491,520 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2977.39091__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2009.06.08 11:10:28 | 000,413,696 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2977.39315__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2009.06.08 11:10:28 | 000,102,400 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.2977.39324__90ba9c70f846762e\MOM.Implementation.dll MOD - [2009.06.08 11:10:28 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2977.39056__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2009.06.08 11:10:28 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2977.39322__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2009.06.08 11:10:28 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2939.23713__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2009.06.08 11:10:28 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2939.23678__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2009.06.08 11:10:28 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2939.23689__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2009.06.08 11:10:28 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2939.23679__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2009.06.08 11:10:28 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.2977.39323__90ba9c70f846762e\CCC.Implementation.dll MOD - [2009.06.08 11:10:28 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2939.23694__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2009.06.08 11:10:28 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2939.23712__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2009.06.08 11:10:28 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2939.23711__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2009.06.08 11:10:28 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2939.23746__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2009.06.08 11:10:28 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOCALIZATION.Foundation.Private\2.0.2939.23677__90ba9c70f846762e\LOCALIZATION.Foundation.Private.dll MOD - [2009.06.08 11:10:28 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2977.39056__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2009.06.08 11:10:27 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.2977.39057__90ba9c70f846762e\ATIDEMOS.dll MOD - [2009.06.08 11:10:27 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.2977.39055__90ba9c70f846762e\APM.Server.dll MOD - [2009.06.08 11:10:27 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.2977.39055__90ba9c70f846762e\AEM.Server.dll MOD - [2009.06.08 11:10:27 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2009.01.09 09:23:48 | 000,204,800 | ---- | M] () -- C:\Programme\Belkin\WcuiDLL.dll MOD - [2009.01.07 13:25:00 | 000,589,824 | ---- | M] () -- C:\Programme\Belkin\SCMLib.dll MOD - [2008.02.04 12:29:02 | 000,688,128 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll MOD - [2007.11.28 04:32:00 | 001,163,264 | ---- | M] () -- C:\Programme\Belkin\acAuth.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.12.20 10:28:12 | 000,196,904 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2) SRV - [2011.10.09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.09.02 14:29:30 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE) ========== Driver Services (SafeList) ========== DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011.06.20 09:31:32 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2008.10.01 11:24:20 | 000,637,952 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870) DRV - [2008.04.13 23:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.03.17 10:03:46 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2008.02.26 06:51:43 | 002,863,616 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.01.03 15:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.12.14 05:28:20 | 001,270,872 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2007.10.11 13:40:12 | 000,009,096 | R--- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\amdide.sys -- (amdide) DRV - [2007.07.20 18:40:10 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2003.04.02 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2003.04.02 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2002.05.02 11:52:22 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?barid={A60C210B-1215-44D3-9020-0BCDC278B6E7} IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.5 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.2 FF - prefs.js..extensions.enabledItems: {af79f858-4b25-4ca4-822b-b5db1be628fc}:0.3.2 FF - prefs.js..extensions.enabledItems: foxgame2@foxgame.org:2.0 Beta FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( ) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.688: D:\Programme\Realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.688: D:\Programme\Realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.688: D:\Programme\Realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.02.18 15:21:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.19 11:28:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.19 13:28:16 | 000,000,000 | ---D | M] [2009.06.08 10:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Extensions [2012.02.19 11:30:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions [2010.12.13 20:33:08 | 000,000,000 | ---D | M] (BBCodeXtra) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{af79f858-4b25-4ca4-822b-b5db1be628fc} [2012.02.19 11:29:58 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.06.14 12:47:13 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\foxgame2@foxgame.org [2010.06.13 12:33:53 | 000,000,000 | ---D | M] (StOgame) -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\extensions\StOgame@stogame.net [2012.02.14 14:15:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-1.xml [2011.08.25 13:12:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-2.xml [2011.09.07 22:32:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-3.xml [2011.09.30 23:52:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-4.xml [2011.11.10 18:02:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-5.xml [2011.12.21 13:52:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-6.xml [2012.02.03 12:37:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-7.xml [2012.02.03 19:07:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-8.xml [2011.08.15 09:30:43 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin.xml [2011.08.25 13:12:27 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\MyStart Search.xml [2012.02.03 19:16:52 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\SweetIM Search.xml [2012.02.03 19:16:46 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\sweetim.xml [2012.02.19 12:20:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.02.19 12:20:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\12WMMXPN.DEFAULT\EXTENSIONS\{46551EC9-40F0-4E47-8E18-8E5CF550CFB8}.XPI [2012.02.19 12:20:24 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.02.19 11:28:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.02.19 12:20:24 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.02.19 11:28:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.23 00:47:33 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.02.19 11:28:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.19 11:28:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.19 11:28:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.19 11:28:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.19 11:28:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\gears.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.220\gcswf32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 6.0\Reader\Browser\nppdf32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: AT_DJTiesto = C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\okmcbgkkeagngnijeiighgblfljbekip\2\ O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll File not found O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll File not found O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Dienstprogramm für kabellose Netzwerke.lnk = C:\Programme\Belkin\Belkinwcui.exe (Belkin International, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E4057FC8-2D55-42EA-BDDA-1BFFCFE0CCFC}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5605AF7-57D5-41E3-923C-A875029B3ED9}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/dy/LOKALE~1/Temp/msoclip1/01/clip_image002.jpg O24 - Desktop Components:1 () - file:///C:/DOKUME~1/dy/LOKALE~1/Temp/msoclip1/01/clip_image002.gif O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.08 10:10:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2002.10.10 18:38:54 | 000,000,117 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell - "" = AutoRun O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell - "" = AutoRun O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell - "" = AutoRun O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell - "" = AutoRun O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.19 20:44:35 | 000,583,680 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dy\Desktop\OTL.exe [2012.02.19 18:39:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\dy\Recent [2012.02.19 15:33:55 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.02.19 14:04:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\SUPERAntiSpyware.com [2012.02.19 14:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.02.19 14:02:40 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2012.02.19 13:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Desktop\Neuer Ordner [2012.02.19 13:27:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2012.02.19 12:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2012.02.19 12:22:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.02.19 12:20:32 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2012.02.19 12:20:32 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2012.02.19 12:20:32 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2012.02.19 12:20:32 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2012.02.19 12:20:32 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2012.02.18 17:00:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.02.07 18:08:31 | 000,000,000 | ---D | C] -- C:\Programme\Free PDF to Word Doc Converter [2012.02.07 18:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free PDF to Word Doc Converter [2012.02.07 17:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Nitro PDF [2012.02.07 17:57:32 | 000,026,408 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll [2012.02.07 17:57:32 | 000,017,704 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll [2012.02.07 17:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2012.02.07 17:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF [2012.02.07 17:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro PDF [2012.02.07 17:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Downloaded Installations [2012.02.07 14:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Malwarebytes [2012.02.07 14:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.07 14:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.07 14:36:13 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.07 14:36:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.06 22:54:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\MicroST [2012.02.06 22:54:59 | 000,000,000 | ---D | C] -- C:\9044g33hgzxZWty [2012.02.03 19:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [5 C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.19 20:44:45 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dy\Desktop\OTL.exe [2012.02.19 20:43:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.02.19 20:15:39 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012.02.19 20:15:28 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.02.19 20:15:28 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-220523388-1965331169-839522115-1005.job [2012.02.19 20:15:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.19 15:19:28 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-220523388-1965331169-839522115-1005.job [2012.02.19 14:02:43 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.02.19 13:28:17 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.02.19 13:04:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.02.19 12:20:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2012.02.19 12:20:24 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2012.02.19 12:20:24 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2012.02.19 12:20:24 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2012.02.19 12:20:24 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2012.02.18 17:00:14 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.02.18 13:22:36 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012.02.18 13:22:36 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012.02.13 22:50:57 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2012.02.12 18:47:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.07 18:08:31 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Desktop\Free PDF to Word Doc Converter.lnk [2012.02.07 17:57:30 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk [2012.02.07 14:36:14 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.04 19:05:37 | 000,002,842 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\.recently-used.xbel [2012.01.29 14:42:41 | 000,016,211 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Desktop\394171_285441598183422_100001527536370_790656_1768881717_n.jpg [5 C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\dy\Eigene Dateien\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.19 14:02:43 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.02.19 13:28:17 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.02.19 13:28:16 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2012.02.19 11:28:52 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.02.18 17:00:14 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.02.07 18:08:31 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Desktop\Free PDF to Word Doc Converter.lnk [2012.02.07 17:57:30 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro PDF Reader 2.lnk [2012.02.07 17:57:30 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk [2012.02.07 14:36:14 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.04 19:05:37 | 000,002,842 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\.recently-used.xbel [2012.01.29 14:42:41 | 000,016,211 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Desktop\394171_285441598183422_100001527536370_790656_1768881717_n.jpg [2011.10.20 19:56:05 | 000,024,716 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.06.24 00:42:09 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.06.24 00:42:09 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.06.21 02:58:01 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.06.19 23:38:41 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 11.0 Prefs [2011.04.18 18:12:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FUNKPLOT.INI [2011.03.23 02:02:19 | 000,002,650 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin [2010.04.25 18:41:27 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.04.25 18:41:27 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.04.25 18:41:26 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.04.25 18:41:25 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.04.25 18:41:24 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.04.05 20:11:39 | 000,000,087 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.09.09 17:50:56 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.07.09 03:39:06 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\dy\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html ========== LOP Check ========== [2011.03.23 00:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2011.06.18 07:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.08.25 13:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2011.08.25 13:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2012.02.07 17:57:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011.03.24 06:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2012.02.03 19:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2009.08.17 10:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.01.29 16:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2011.10.16 15:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2011.03.20 10:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.03.23 00:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Babylon [2011.03.23 06:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\BabylonToolbar [2009.07.09 03:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Black Sea Studios [2012.02.07 17:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Downloaded Installations [2010.07.23 16:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.06.08 22:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\FOG Downloader [2011.07.24 16:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\FreeFLVConverter [2012.02.03 12:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\gtk-2.0 [2011.08.01 12:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\ICQ [2011.03.23 01:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\LG Electronics [2012.02.19 13:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\MicroST [2012.02.07 18:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Nitro PDF [2011.03.23 19:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Notepad++ [2011.03.23 01:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Reviversoft [2009.10.21 20:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Vodafone [2011.10.16 15:03:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\WindSolutions [2012.02.19 20:15:39 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
|
20.02.2012, 14:28
| #10 | ||
| /// Helfer-Team | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? 1. Zitat:
2. Zitat:
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={A60C210B-1215-44D3-9020-0BCDC278B6E7}
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
[2011.08.25 13:12:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-2.xml
[2011.09.07 22:32:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-3.xml
[2011.09.30 23:52:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-4.xml
[2011.11.10 18:02:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-5.xml
[2011.12.21 13:52:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-6.xml
[2012.02.03 12:37:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-7.xml
[2012.02.03 19:07:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-8.xml
[2011.08.15 09:30:43 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin.xml
[2012.02.03 19:16:52 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\SweetIM Search.xml
[2012.02.03 19:16:46 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\sweetim.xml
[2011.03.23 00:47:33 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.02.19 11:28:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.19 11:28:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2011.08.25 13:12:27 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\MyStart Search.xml
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll File not found
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\tbIncr.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.10.10 18:38:54 | 000,000,117 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell - "" = AutoRun
O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell - "" = AutoRun
O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell - "" = AutoRun
O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell - "" = AutoRun
O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
[2012.02.03 19:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.02.19 20:43:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.19 20:15:39 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.02.19 20:15:28 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.19 13:04:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.03.23 00:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.02.03 19:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011.03.23 00:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Babylon
[2011.03.23 06:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dy\Anwendungsdaten\BabylonToolbar
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\SweetImSetup.exe" =-
:Commands
[purity]
[emptytemp]
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (20.02.2012 um 14:42 Uhr) |
|
21.02.2012, 18:17
| #11 | |
| | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?Zitat:
 Bei OTL hab ich aber so meine Probleme. Das Script habe ich eingefügt. Sofort wenn ich dann auf "Fix" gehe scheind sich das ganze aufzuhängen. Die StartLeiste verschwindet sofort und bei Otl Wird "keine Rückmeldung" angezeigt. Hab 40 min gewartet in der Hoffnung das sich doch noch was tut dann den pc Resetet. Muss ich beim Ausführen irgendwas beachten? An den Logfiles habe ich keine änderungen vorgenommen gehabt. |
|
22.02.2012, 08:25
| #12 |
| /// Helfer-Team | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? versuche es zunächst im abgesicherten Modus: ♦ PC neu starten ♦ Drücke bevor das Windows-Logo erscheint, mehrmals die F8-Taste. ♦ Wähle in der Liste, die nun erscheint, den abgesicherten Modus aus.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
08.03.2012, 13:08
| #13 |
| | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? So habs jetzt endlich geschaft wieder online zukommen Habe mit OTL den FIX im abgesicherten Modus durchlaufen lassen. Hat alles einwandfrei funktioniert. Nach dem Neustart bekamm ich dann noch eine text datei Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\ deleted successfully.
Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from sweetim.toolbar.previous.browser.search.selectedEngine
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll not found.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\icqplugin.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\SweetIM Search.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\sweetim.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Mozilla\Firefox\Profiles\12wmmxpn.default\searchplugins\MyStart Search.xml moved successfully.
C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e7a8560-0cee-11df-a9cd-898ddf4bac51}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e7a8561-0cee-11df-a9cd-898ddf4bac51}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b883759-be5a-11de-a92a-b7162bc4cff0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b883759-be5a-11de-a92a-b7162bc4cff0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b883759-be5a-11de-a92a-b7162bc4cff0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b883759-be5a-11de-a92a-b7162bc4cff0}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a14e687e-be7b-11de-a92f-00219710b2aa}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a14e687e-be7b-11de-a92f-00219710b2aa}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a14e687e-be7b-11de-a92f-00219710b2aa}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a14e687e-be7b-11de-a92f-00219710b2aa}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\update folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\logs folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\packages\FailDialog folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\packages folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\contentdb folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\Bars\Default\400 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\Bars\Default\200 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\Bars\Default\100 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\Bars\Default folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\Bars folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\conf\users folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\conf folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM folder moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\WINDOWS\tasks\Google Software Updater.job moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon folder moved successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\ not found.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\dy\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Dokumente und Einstellungen\dy\Eigene Dateien\Downloads\SweetImSetup.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: dy
->Temp folder emptied: 40797803 bytes
->Temporary Internet Files folder emptied: 129297 bytes
->Java cache emptied: 1874132 bytes
->FireFox cache emptied: 159852240 bytes
->Google Chrome cache emptied: 134152020 bytes
->Flash cache emptied: 2170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65670 bytes
->FireFox cache emptied: 3799616 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 11158 bytes
Total Files Cleaned = 326,00 mb
OTL by OldTimer - Version 3.2.33.0 log created on 03082012_125253
Files\Folders moved on Reboot...
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
Registry entries deleted on Reboot...
 |
|
09.03.2012, 08:54
| #14 |
| /// Helfer-Team | maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun? |
| ad-aware, adobe, anti maleware, chip.de, datei, dateien, desktop, dokument, download, einloggen, email, gelöscht, google, icon, internet, keine dateien, löschen, ordner, problem, programm, seite, seiten, software, startseite, sweetim, sweetim[923], system wiederherstellung, systemsteuerung, trojan.agent.ge, trojan.pws, trojaner, trojaner board, warum, was tun? |
.
Linear-Darstellung
