Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/EyeStye.B.cfg.48 - config bin

TR/EyeStye.B.cfg.48 - config bin


Log-Analyse und Auswertung: TR/EyeStye.B.cfg.48 - config bin

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.02.2012, 02:58   #1
Marcusprime
 
TR/EyeStye.B.cfg.48 - config bin - Standard

TR/EyeStye.B.cfg.48 - config bin


Guten Tag,

Mein Antivir meldete mir heute ,nach einer routinemäßigen Untersuchung, dass die Tronajer TR/EyeStye.B.cfg.48 und TR/Offend.kdv.486375.2 gefunden worden sind.Ich verschob anschließend die nämlichen in das Antivirs' Quarantäneverzeichnis und begann MAM und Java + Adobeupdates downzuloaden und sowohl einen MAM als auch einen OTL-scan durchzuführen. Ich wollte fragen , in wie weit mein System kompromittiert worden ist und wie , gegebenfalls, jene Änderung behoben werden können- benutze Amazon und ebay mit bankdaten gekoppelt.
Vielen herrzlichen Dank im Vorraus für eure Bemühungen.

Im Folgenden werden ich sowohl den MMA- als auch den AV-log posten.(+Otl-scan)


Code:
ATTFilter
 Erstellungsdatum der Reportdatei: Montag, 27. Februar 2012  01:29

Es wird nach 3499677 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : JesseJames
Computername   : JESSEJAMES-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  02.07.2011 08:32:31
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  02.07.2011 08:32:31
LUKE.DLL       : 10.3.0.5       45416 Bytes  02.07.2011 08:32:31
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  02.07.2011 08:32:31
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 08:52:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:18:37
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 11:53:15
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 11:53:15
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 11:53:15
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 11:53:15
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 11:53:15
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 11:53:15
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 11:53:16
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 11:53:16
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 11:53:16
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 11:53:16
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 12:19:49
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 11:42:22
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 11:18:27
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 12:17:05
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 15:52:25
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 15:57:37
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 15:57:40
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 10:44:52
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 15:18:32
VBASE022.VDF   : 7.11.23.225     2048 Bytes  23.02.2012 15:18:32
VBASE023.VDF   : 7.11.23.226     2048 Bytes  23.02.2012 15:18:32
VBASE024.VDF   : 7.11.23.227     2048 Bytes  23.02.2012 15:18:32
VBASE025.VDF   : 7.11.23.228     2048 Bytes  23.02.2012 15:18:32
VBASE026.VDF   : 7.11.23.229     2048 Bytes  23.02.2012 15:18:32
VBASE027.VDF   : 7.11.23.230     2048 Bytes  23.02.2012 15:18:32
VBASE028.VDF   : 7.11.23.231     2048 Bytes  23.02.2012 15:18:32
VBASE029.VDF   : 7.11.23.232     2048 Bytes  23.02.2012 15:18:32
VBASE030.VDF   : 7.11.23.233     2048 Bytes  23.02.2012 15:18:32
VBASE031.VDF   : 7.11.24.8      96768 Bytes  26.02.2012 00:28:42
Engineversion  : 8.2.10.8  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 12:32:19
AESCRIPT.DLL   : 8.1.4.7       442746 Bytes  26.02.2012 15:18:34
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 15:44:06
AESBX.DLL      : 8.2.4.5       434549 Bytes  04.12.2011 13:31:14
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 11:52:01
AEPACK.DLL     : 8.2.16.3      799094 Bytes  11.02.2012 12:17:43
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  01.01.2012 08:12:50
AEHEUR.DLL     : 8.1.4.0      4436342 Bytes  26.02.2012 15:18:34
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 14:05:04
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 12:20:06
AEEXP.DLL      : 8.1.0.23       70005 Bytes  26.02.2012 15:18:35
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.4      201079 Bytes  14.02.2012 15:52:27
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  02.07.2011 08:32:31
AVREP.DLL      : 10.0.0.10     174120 Bytes  02.07.2011 08:32:31
AVARKT.DLL     : 10.0.26.1     255336 Bytes  02.07.2011 08:32:31
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  02.07.2011 08:32:31
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  02.07.2011 08:32:30
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  02.07.2011 08:32:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, Q:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 27. Februar 2012  01:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11f_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecWin2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '536' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Users\JesseJames\AppData\Local\Temp\1676901.Uninstall\Uninstall.exe
  [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.486375.2
C:\Users\JesseJames\AppData\Local\Temp\Low\Recycle.Bin\config.bin
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.B.cfg.48
C:\Users\JesseJames\AppData\Local\{0AB6B616-EE86-4108-A876-DF02AB0224BC}\chrome\content\overlay.xul
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\54d02cd-500f6d5b
  [0] Archivtyp: ZIP
  --> Lucene.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\34460fd4-1fa3c6b3
  [0] Archivtyp: ZIP
  --> Lucene.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\493936a5-3a6887ed
  [0] Archivtyp: ZIP
  --> Lucene.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c00f575-48721018
  [0] Archivtyp: ZIP
  --> Lucene.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
Beginne mit der Suche in 'D:\' <Recover>
D:\JESSEJAMES-PC\Backup Set 2012-02-01 190001\Backup Files 2012-02-01 190001\Backup files 2.zip
  [0] Archivtyp: ZIP
  --> C/Users/JesseJames/AppData/Local/{0AB6B616-EE86-4108-A876-DF02AB0224BC}/chrome/content/overlay.xul
      [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
Beginne mit der Suche in 'E:\' <THE_BOURNE_IDENTITY>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
D:\JESSEJAMES-PC\Backup Set 2012-02-01 190001\Backup Files 2012-02-01 190001\Backup files 2.zip
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f87d56.qua' verschoben!
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c00f575-48721018
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b8510d.qua' verschoben!
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\493936a5-3a6887ed
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03e0080b.qua' verschoben!
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\34460fd4-1fa3c6b3
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65d447f4.qua' verschoben!
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\54d02cd-500f6d5b
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20806aca.qua' verschoben!
C:\Users\JesseJames\AppData\Local\{0AB6B616-EE86-4108-A876-DF02AB0224BC}\chrome\content\overlay.xul
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f9a5b55.qua' verschoben!
C:\Users\JesseJames\AppData\Local\Temp\Low\Recycle.Bin\config.bin
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.B.cfg.48
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13357726.qua' verschoben!
C:\Users\JesseJames\AppData\Local\Temp\1676901.Uninstall\Uninstall.exe
  [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.486375.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f263777.qua' verschoben!


Ende des Suchlaufs: Montag, 27. Februar 2012  02:17
Benötigte Zeit: 43:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  29331 Verzeic8hnisse wurden überprüft
 571259 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 571251 Dateien ohne Befall
   6690 Archive wurden durchsucht
      0 Warnungen
      8 Hinweise
[Code/]
Hier der MAM-log:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
JesseJames :: JESSEJAMES-PC [Administrator]

27.02.2012 02:13:33
mbam-log-2012-02-27 (02-13-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312970
Laufzeit: 54 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


OTL Logfile:


	
Code: 

 
ATTFilter


  

	
OTL logfile created on: 2/27/2012 3:27:47 AM - Run 1
OTL by OldTimer - Version 3.2.33.2     Folder = C:\Users\JesseJames\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 1.39 Gb Available Physical Memory | 46.22% Memory free
6.00 Gb Paging File | 4.12 Gb Available in Paging File | 68.63% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 890.41 Gb Total Space | 790.21 Gb Free Space | 88.75% Space Free | Partition Type: NTFS
Drive D: | 40.00 Gb Total Space | 22.42 Gb Free Space | 56.05% Space Free | Partition Type: NTFS
Drive E: | 7.70 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
 
Computer Name: JESSEJAMES-PC | User Name: JesseJames | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012/02/27 03:16:55 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Users\JesseJames\Downloads\OTL.exe
PRC - [2012/02/17 13:15:26 | 000,250,016 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil11f_ActiveX.exe
PRC - [2012/01/03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/12/06 04:12:16 | 000,404,992 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2011/12/06 04:11:44 | 000,163,328 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2011/10/01 08:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011/10/01 08:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011/07/02 09:32:31 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011/06/24 05:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011/04/21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011/04/21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011/04/21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/08/20 20:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2010/03/04 04:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010/03/04 04:16:04 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2009/11/02 22:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/07/20 12:30:50 | 000,813,584 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
PRC - [2009/07/10 12:42:32 | 000,055,824 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2007/07/24 10:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2003/03/18 17:33:02 | 000,045,568 | ---- | M] (IDG Magazine GmbH) -- C:\Users\JesseJames\Studium\SecWin2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012/02/18 13:18:09 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\af6e0dd358a5edc094dca9e7957f1038\WindowsFormsIntegration.ni.dll
MOD - [2012/02/18 13:17:00 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\f01c5c76d0a19516a37b7bd191a02cda\System.Core.ni.dll
MOD - [2012/02/18 13:15:52 | 000,452,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\5be773440afa1e1f565f9021d8fd9730\IAStorUtil.ni.dll
MOD - [2012/02/16 13:23:55 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\74fcc0f56435d0396f9524cd4293d3e5\PresentationFramework.Aero.ni.dll
MOD - [2012/02/16 13:23:47 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\42ae8760f0a74ab774e82a64368aa1f6\System.Web.ni.dll
MOD - [2012/02/16 13:23:42 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a1c4a635721f85bef0ea4194b888b871\System.Runtime.Remoting.ni.dll
MOD - [2012/02/16 13:23:30 | 014,339,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\02f7846cbc5c02a5dbf50fd34325eb61\PresentationFramework.ni.dll
MOD - [2012/02/16 13:23:10 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6c51e152e7404188914c9fa4d8503ff9\System.Windows.Forms.ni.dll
MOD - [2012/02/16 13:23:02 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ab87129c2b603f218e4aa5300c9b1bdd\System.Drawing.ni.dll
MOD - [2012/02/16 13:22:59 | 012,234,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\f4b2424c1b32fbd11130482bb899b7ae\PresentationCore.ni.dll
MOD - [2012/02/16 13:22:50 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\47b9e7f070271ff50f988f75ea68fa3e\WindowsBase.ni.dll
MOD - [2012/02/16 13:22:46 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll
MOD - [2012/02/16 13:22:41 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll
MOD - [2012/02/16 13:22:40 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll
MOD - [2011/12/15 12:38:45 | 000,166,912 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2011/12/05 22:10:38 | 000,369,152 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011/10/14 12:10:43 | 000,060,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\bb1d36ae26e7cadf563061596682e747\UIAutomationProvider.ni.dll
MOD - [2011/10/14 12:09:49 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2010/11/13 00:19:05 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010/11/13 00:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010/11/05 02:59:41 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2010/08/20 20:45:36 | 000,095,528 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010/08/20 20:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2010/05/12 14:13:05 | 000,249,856 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2009/11/02 22:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009/11/02 22:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009/07/20 12:27:14 | 000,017,936 | ---- | M] () -- C:\Program Files\Logitech\SetPoint\khalwrapper.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012/02/25 17:50:06 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012/01/03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/12/06 04:11:44 | 000,163,328 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011/10/01 08:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011/10/01 08:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011/07/02 09:32:31 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/03/04 04:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2009/07/20 12:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/07/24 10:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011/12/06 04:44:22 | 009,067,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2011/12/06 03:11:50 | 000,264,192 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011/10/17 18:40:44 | 000,085,520 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2011/10/01 08:30:42 | 000,019,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV - [2011/10/01 08:30:40 | 000,021,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV - [2011/10/01 08:30:38 | 000,194,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV - [2011/10/01 08:30:36 | 000,579,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV - [2011/07/02 09:32:31 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/02 09:32:31 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/25 05:59:16 | 000,603,240 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2010/11/20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/05/06 10:21:42 | 000,108,560 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009/12/18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009/10/08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/06/17 17:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009/06/17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009/06/17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008/02/29 02:12:48 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\L8042Kbd.sys -- (L8042Kbd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No CLSID value found
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0AB6B616-EE86-4108-A876-DF02AB0224BC}: C:\Users\JesseJames\AppData\Local\{0AB6B616-EE86-4108-A876-DF02AB0224BC} [2011/04/14 13:47:14 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Free YouTube Download - C:\Users\JesseJames\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O13 - gopher Prefix: missing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (SysInfo Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3C7E6CD9-BDFA-4788-AA0F-146DE9693532}: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/02/27 02:25:36 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012/02/27 02:24:56 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012/02/27 02:24:56 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012/02/27 02:24:56 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012/02/27 02:21:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/02/27 02:12:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/02/27 02:12:51 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/02/26 11:48:05 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{4205AFAC-C67D-42D6-8D89-81C5E81FF76A}
[2012/02/26 11:47:54 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{17F15B59-523B-4A5E-9C0A-C11B190F3D2A}
[2012/02/25 17:33:53 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{A5C65E22-2D8B-48B7-B5FC-FDA684FD30B6}
[2012/02/25 17:33:31 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{DC8C17C5-4657-4668-B6CB-9A0E1C749561}
[2012/02/24 16:39:18 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{77C53234-6A0A-48EF-832A-EB163124A038}
[2012/02/24 16:38:55 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{0B7577F0-9D2B-484B-ACA1-F49288D55D81}
[2012/02/24 12:01:15 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{49E67CF1-77AD-41D5-8DCC-CD2E70E8F8DB}
[2012/02/23 17:36:15 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{3C9F9901-DFBD-43BD-96DB-46755DB408F6}
[2012/02/23 17:35:53 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{616767B1-8E79-41B0-80A6-630762AE2DDD}
[2012/02/23 12:32:02 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{5417CE97-3BDC-4157-98C6-205AA12A5C95}
[2012/02/22 15:03:06 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{79D7DC8F-33F6-4360-BAB1-65352C8C9E42}
[2012/02/22 15:02:44 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{7E32CBB3-A5FF-4D1F-A020-174389276A3A}
[2012/02/21 19:12:02 | 002,206,720 | ---- | C] (Python Software Foundation) -- C:\Users\JesseJames\python27.dll
[2012/02/21 19:12:02 | 001,320,448 | ---- | C] (ActiveState Corporation) -- C:\Users\JesseJames\tk85.dll
[2012/02/21 19:12:02 | 000,867,840 | ---- | C] (ActiveState Corporation) -- C:\Users\JesseJames\tcl85.dll
[2012/02/21 19:09:19 | 002,246,423 | ---- | C] (Leatrix.com) -- C:\Users\JesseJames\Leatrix_Latency_Fix_3.00.exe
[2012/02/21 19:09:19 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\tcl
[2012/02/21 17:02:28 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{5ECC4E15-6F05-4549-B6D7-584B674B4797}
[2012/02/21 17:02:06 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{EB3FB6EA-1C1B-45DC-BE4C-BEF6DDCA99D7}
[2012/02/21 02:49:01 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012/02/21 02:49:01 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/02/21 02:49:01 | 001,798,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/02/21 02:49:01 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/02/21 02:49:01 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012/02/21 02:49:01 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012/02/21 02:49:01 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012/02/21 02:49:01 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012/02/21 02:49:01 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012/02/21 02:49:01 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/02/21 02:49:01 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012/02/21 02:49:01 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012/02/21 02:49:01 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/02/21 02:49:01 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012/02/21 02:49:01 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012/02/21 02:49:01 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012/02/21 02:49:01 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012/02/21 02:49:01 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012/02/21 02:49:01 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012/02/21 02:49:01 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012/02/21 02:49:01 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012/02/21 02:49:01 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012/02/21 02:49:01 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012/02/21 02:49:01 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012/02/21 02:49:01 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012/02/21 02:49:01 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012/02/21 02:49:01 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012/02/21 02:49:01 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012/02/21 02:49:01 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012/02/21 02:49:01 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/02/21 02:49:01 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012/02/21 02:49:01 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012/02/21 02:49:01 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012/02/21 02:49:01 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012/02/21 02:49:01 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012/02/21 02:49:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012/02/21 02:49:01 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012/02/20 13:26:55 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{EBE0A842-5F20-4904-A0A8-EC95E638FDFE}
[2012/02/20 13:26:44 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{63B91492-72E4-4722-BD8D-8E9376929884}
[2012/02/20 01:22:58 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{487CD65F-991C-4B30-8132-DBCE701204B3}
[2012/02/20 01:22:36 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{31355F68-2EFB-4FD1-8F3C-7CED37799994}
[2012/02/19 13:22:12 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{09711744-06DD-4993-AAED-0EB01689B6F5}
[2012/02/19 13:21:50 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{1FDCDBF8-2A7A-4452-823D-8F9088E939B8}
[2012/02/19 13:03:39 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{1AC37512-23CE-45AD-B907-A2B4F6AF158C}
[2012/02/18 16:24:25 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{DBD0F308-B1AB-41D9-ACCB-A01794CB30D2}
[2012/02/18 16:24:04 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{50E5771A-E3A9-44F1-BBAB-3F4170F21D73}
[2012/02/18 04:22:24 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{561CB0B5-73D3-4C49-9277-0F0CADB52B12}
[2012/02/18 04:22:01 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{848E3165-8B80-400A-8942-E694BEC36AEB}
[2012/02/17 14:19:39 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{86635753-019C-4A32-91ED-438B943D1FF2}
[2012/02/17 14:19:17 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{9781951A-A3A3-4802-B326-20651D08B052}
[2012/02/17 01:24:37 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{7B8CE47C-FA30-4DD2-9A1C-FB37FC045788}
[2012/02/17 01:24:15 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{C515ABF7-19CE-4804-8820-912EB6D9F485}
[2012/02/16 13:23:49 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{C909D9AC-F400-420A-A34B-AAB6ABDA397B}
[2012/02/16 13:23:27 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{630DAAE7-D843-4C06-B4B4-E6356E8C0F31}
[2012/02/15 14:47:57 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2012/02/15 14:47:42 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012/02/15 14:00:40 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{8952298C-D3CE-4078-A46A-E7146A22ACCB}
[2012/02/15 14:00:29 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{F6098D18-DB34-4B17-A2E2-D07C540F06B2}
[2012/02/14 17:22:21 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{BAEE5190-32AF-4AB3-80A2-42BECA5EF9C0}
[2012/02/14 17:22:10 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{5352168B-E645-4C33-84FB-2455FA8D6007}
[2012/02/14 02:37:28 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{FCF8AD63-365D-4A27-8092-D1830D031915}
[2012/02/13 12:15:14 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{65A2043A-5ED2-4886-BE5F-23EF12691524}
[2012/02/13 12:15:02 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{4B0D8792-E4E0-4A20-A2A9-D4F35546DB60}
[2012/02/13 08:11:57 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{32D60019-7700-4890-BD61-B309328DF1FC}
[2012/02/12 13:53:19 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{BAE736BA-A8EA-47A9-9849-AC0E942F1726}
[2012/02/12 13:53:08 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{0F28EF69-D94D-4E6A-8A24-81F272833776}
[2012/02/11 20:56:33 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{73AA1068-8074-420C-8978-36A093EEAA86}
[2012/02/11 20:56:11 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{75537F5C-6D2A-4F27-9FC8-DBF59A94076D}
[2012/02/11 05:17:55 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{9BF4CD1D-1B35-4632-A392-1339A220912C}
[2012/02/11 05:17:33 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{A311FD79-D4CE-49A9-89AB-D54C454100D9}
[2012/02/10 12:25:27 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{397B4AE4-9D7E-4AB1-A20F-09605BFD92A4}
[2012/02/10 12:25:16 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{00EBF54E-5093-49B2-9B40-E87B03B6C47C}
[2012/02/09 22:44:08 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{A87B0945-F8E7-4BEC-9958-DF493B3BD7D5}
[2012/02/09 22:43:46 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{453C144B-774F-4C46-898D-3F7BBCDABC4D}
[2012/02/09 12:54:10 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{14F6FD27-D277-4F4B-88E4-E96851C21885}
[2012/02/08 13:17:01 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2012/02/08 13:17:00 | 000,000,000 | ---D | C] -- C:\Program Files\AMD APP
[2012/02/08 13:16:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2012/02/08 13:10:52 | 000,000,000 | ---D | C] -- C:\AMD
[2012/02/08 13:07:10 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{099CB717-8B28-4538-881D-3265B295D86C}
[2012/02/08 13:06:59 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{23B9692E-C4B2-4404-93D6-00B7AA08E0FF}
[2012/02/03 13:35:51 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{E4073AB2-D2EA-4F38-9877-419D5870439C}
[2012/02/03 13:35:40 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{68B10EC6-C551-49AE-92E2-C8CCBFC40FBC}
[2012/02/03 01:05:30 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{52C5A15C-177A-40D1-91A7-CBB74234C20F}
[2012/02/03 01:05:15 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{C3D092A1-FD81-4EFC-8BCB-AA2841F3A884}
[2012/02/02 11:54:43 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{36901654-2CD9-4D10-B695-C16FEBE33F08}
[2012/02/02 11:54:32 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{DA35C9A6-026E-4410-B711-8F1714CAFC58}
[2012/02/01 12:50:21 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{6FF666D0-918A-48D3-B162-6580FAEB5819}
[2012/02/01 12:50:10 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{1B0F0A81-12F8-4483-B7F4-7E79336CE91D}
[2012/01/31 11:49:24 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{281A7550-B9DA-471C-BD90-1C925B4A9B02}
[2012/01/30 23:16:35 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{F76E5890-2787-4FE0-BC65-0DB440025CF1}
[2012/01/30 23:16:24 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{02D81769-C723-407E-8E9E-92AB30F46546}
[2012/01/30 12:40:53 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{8E0E721F-1043-4B23-8155-4D8B2A654CF7}
[2012/01/28 13:02:58 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{72D64957-553F-43DC-83C9-0EBAE91C605F}
[2012/01/28 13:02:47 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{A5E880E7-209F-43D8-9B8D-F23E9A283E8B}
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/02/27 03:24:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/02/27 02:24:49 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012/02/27 02:24:49 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012/02/27 02:24:49 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012/02/27 02:24:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012/02/27 02:12:54 | 000,001,031 | ---- | M] () -- C:\Users\JesseJames\ Malwarebytes Anti-Malware .lnk
[2012/02/26 23:24:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/02/26 10:58:40 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/02/26 10:58:40 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/02/26 10:51:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/02/26 10:51:17 | 2415,321,088 | -HS- | M] () -- C:\hiberfil.sys
[2012/02/23 21:11:45 | 000,277,116 | ---- | M] () -- C:\Users\JesseJames\Documents\WoWScrnShot_022312_231041.jpg
[2012/02/21 11:40:56 | 000,654,372 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012/02/21 11:40:56 | 000,616,254 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/02/21 11:40:56 | 000,129,986 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012/02/21 11:40:56 | 000,106,376 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/02/21 02:49:01 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012/02/21 02:49:01 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/02/21 02:49:01 | 001,798,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/02/21 02:49:01 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/02/21 02:49:01 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012/02/21 02:49:01 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012/02/21 02:49:01 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012/02/21 02:49:01 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012/02/21 02:49:01 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012/02/21 02:49:01 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/02/21 02:49:01 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012/02/21 02:49:01 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012/02/21 02:49:01 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/02/21 02:49:01 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012/02/21 02:49:01 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012/02/21 02:49:01 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012/02/21 02:49:01 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012/02/21 02:49:01 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012/02/21 02:49:01 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012/02/21 02:49:01 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012/02/21 02:49:01 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012/02/21 02:49:01 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012/02/21 02:49:01 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012/02/21 02:49:01 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012/02/21 02:49:01 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012/02/21 02:49:01 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012/02/21 02:49:01 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012/02/21 02:49:01 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012/02/21 02:49:01 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012/02/21 02:49:01 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2012/02/21 02:49:01 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/02/21 02:49:01 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012/02/21 02:49:01 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012/02/21 02:49:01 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012/02/21 02:49:01 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012/02/21 02:49:01 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012/02/21 02:49:01 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012/02/21 02:49:01 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012/02/17 13:15:26 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/02/16 13:22:04 | 000,278,472 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/02/14 01:04:38 | 000,235,024 | ---- | M] () -- C:\Users\JesseJames\Documents\Flyn is making sex with hydra.jpg
[2012/02/13 15:23:35 | 000,163,970 | ---- | M] () -- C:\Users\JesseJames\Dverik 1 year old.JPG
[2012/02/13 15:23:33 | 000,088,601 | ---- | M] () -- C:\Users\JesseJames\Dverik is 15.jpg
[2012/02/10 10:54:12 | 002,246,423 | ---- | M] (Leatrix.com) -- C:\Users\JesseJames\Leatrix_Latency_Fix_3.00.exe
[2012/02/10 01:38:44 | 000,215,681 | ---- | M] () -- C:\Users\JesseJames\PICT0001.JPG
[2012/01/29 05:10:42 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/02/27 02:12:54 | 000,001,031 | ---- | C] () -- C:\Users\JesseJames\ Malwarebytes Anti-Malware .lnk
[2012/02/23 21:11:29 | 000,277,116 | ---- | C] () -- C:\Users\JesseJames\Documents\WoWScrnShot_022312_231041.jpg
[2012/02/21 19:12:02 | 000,688,128 | ---- | C] () -- C:\Users\JesseJames\unicodedata.pyd
[2012/02/21 19:12:02 | 000,287,232 | ---- | C] () -- C:\Users\JesseJames\_hashlib.pyd
[2012/02/21 19:12:02 | 000,106,496 | ---- | C] () -- C:\Users\JesseJames\_ctypes.pyd
[2012/02/21 19:12:02 | 000,076,800 | ---- | C] () -- C:\Users\JesseJames\bz2.pyd
[2012/02/21 19:12:02 | 000,030,208 | ---- | C] () -- C:\Users\JesseJames\_tkinter.pyd
[2012/02/21 19:12:02 | 000,011,776 | ---- | C] () -- C:\Users\JesseJames\select.pyd
[2012/02/21 02:49:01 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2012/02/14 01:04:24 | 000,235,024 | ---- | C] () -- C:\Users\JesseJames\Documents\Flyn is making sex with hydra.jpg
[2012/02/13 15:23:30 | 000,163,970 | ---- | C] () -- C:\Users\JesseJames\Dverik 1 year old.JPG
[2012/02/13 15:23:30 | 000,088,601 | ---- | C] () -- C:\Users\JesseJames\Dverik is 15.jpg
[2012/02/10 01:35:09 | 000,215,681 | ---- | C] () -- C:\Users\JesseJames\PICT0001.JPG
[2011/12/05 22:04:00 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OpenVideo.dll
[2011/12/05 22:03:52 | 000,054,784 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011/11/29 10:58:25 | 000,098,304 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2011/11/14 20:47:22 | 000,608,507 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011/11/10 03:28:32 | 000,204,960 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2011/11/10 03:28:32 | 000,157,152 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2011/10/25 21:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\System32\OVDecoder.dll
[2011/09/12 23:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011/08/07 22:46:26 | 000,095,968 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2011/06/10 05:34:52 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2011/05/26 20:53:33 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011/04/14 13:47:16 | 000,000,120 | ---- | C] () -- C:\Users\JesseJames\AppData\Local\Wvefijepur.dat
[2011/04/14 13:47:16 | 000,000,000 | ---- | C] () -- C:\Users\JesseJames\AppData\Local\Bkoliseriyovuz.bin
[2010/12/29 16:03:45 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2010/12/29 16:03:45 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2010/12/29 16:03:45 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2010/12/29 15:58:51 | 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010/10/11 16:17:07 | 000,000,760 | ---- | C] () -- C:\Users\JesseJames\AppData\Roaming\setup_ldm.iss
[2010/10/04 20:06:41 | 000,007,597 | ---- | C] () -- C:\Users\JesseJames\AppData\Local\Resmon.ResmonCfg
[2010/07/01 23:01:53 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010/05/12 14:13:56 | 000,654,372 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2010/05/12 14:13:56 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2010/05/12 14:13:56 | 000,129,986 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2010/05/12 14:13:56 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
 
========== Files - Unicode (All) ==========
[2012/02/20 16:03:05 | 001,669,038 | ---- | M] ()(C:\Users\JesseJames\Documents\??????????.bmp) -- C:\Users\JesseJames\Documents\Безымянный.bmp
[2012/02/20 16:02:28 | 001,669,038 | ---- | C] ()(C:\Users\JesseJames\Documents\??????????.bmp) -- C:\Users\JesseJames\Documents\Безымянный.bmp

< End of report >
         
 
--- --- ---


Mfg
euer Marcus
Geändert von Marcusprime (27.02.2012 um 03:37 Uhr)

 

Themen zu TR/EyeStye.B.cfg.48 - config bin
.dll, administratorrechte, antivir, avg, avira, ccc.exe, csrss.exe, dateisystem, desktop, dllhost.exe, explorer.exe, frage, free, heuristiks/extra, heuristiks/shuriken, iexplore.exe, lsass.exe, modul, mom.exe, namen, nt.dll, plug-in, programm, prozesse, recover, recycle.bin, registry, services.exe, starten, svchost.exe, system, taskhost.exe, temp, verweise, windows, winlogon.exe, wmp


« Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen! | Windows aus Sicherheitsgründen gesperrt »


Ähnliche Themen: TR/EyeStye.B.cfg.48 - config bin


  1. results.dat und config.cfg auf Desktop!?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2014 (17)
  2. win xp system32/config/system fehlt
    Alles rund um Windows - 10.03.2013 (1)
  3. TR/ EyeStye.B.cfg.44 und mehr
    Log-Analyse und Auswertung - 13.02.2013 (10)
  4. Trojaner eyestye.n
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (1)
  5. Direkten Zugriff auf Drucker Config vom Netz/WAN
    Netzwerk und Hardware - 10.01.2012 (28)
  6. Windows\system32\config\system
    Alles rund um Windows - 14.11.2011 (14)
  7. TR/EyeStye.N. 1213
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (11)
  8. Fund TR/EyeStye.N.519!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (1)
  9. TR/EyeStye.N.526`
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (1)
  10. Malware ´TR/EyeStye.N.171´!
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (6)
  11. TR/EyeStye.H.163 in C:\moonxxxxxx.exe
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (20)
  12. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  13. EyeStye.H103 und EyeStye.H104 sowie OpenConnect.AI von antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (19)
  14. Windows\Config\csrss.exe
    Log-Analyse und Auswertung - 18.04.2009 (11)
  15. c:/Windows/System32/config beschädigt
    Alles rund um Windows - 15.06.2007 (1)
  16. Zone Alarm config Files
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/EyeStye.B.cfg.48 - config bin - Guten Tag, Mein Antivir meldete mir heute ,nach einer routinemäßigen Untersuchung, dass die Tronajer TR/EyeStye.B.cfg.48 und TR/Offend.kdv.486375.2 gefunden worden sind.Ich verschob anschließend die nämlichen in das Antivirs' Quarantäneverzeichnis und begann - TR/EyeStye.B.cfg.48 - config bin...
Archiv
Du betrachtest: TR/EyeStye.B.cfg.48 - config bin auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131