| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: fjhdyfhsn.bat und Unmengen SpamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.07.2012, 21:49
| #1 |
 |  fjhdyfhsn.bat und Unmengen Spam Hallo Leute, vor kurzem machte mich stutzig, dass ich plötzlich sehr viel mehr Spammails erhielt als zuvor (an die 20-30/Tag). Malwarebytes mal drüberlaufen lassen, was auch prompt ein paar Widerlinge fand. Hab sie entfernen lassen bzw. in Quarantäne verschieben lassen. Aber obwohl Malwarebytes danach nichts mehr fand, blieb die Menge an Spam, zusätzlich war der Firefox (und darüber meine CPU) nervigst überlastet und langsam.  Dachte mir, ich komm allein wohl doch nicht damit klar und brauch Hilfe von jemandem, der sich auskennt  Die Infos in der FAQ habe ich durchgelesen, und ich versuche, es so gut wie möglich zu befolgen.. vorher: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.08 Windows 2000 Service Pack 4 x86 NTFS Internet Explorer 6.0.2800.1106 Honeysun1 :: HONEYSUN [Administrator] 28.07.2012 16:07:25 mbam-log-2012-07-28 (16-07-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 400657 Laufzeit: 1 Stunde(n), 49 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\6d754f43-554b92a6 (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\unlocker1.8.7.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINNT\system32\fjhdyfhsn.bat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) nachher: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.08 Windows 2000 Service Pack 4 x86 NTFS Internet Explorer 6.0.2800.1106 Honeysun1 :: HONEYSUN [Administrator] 28.07.2012 18:29:56 mbam-log-2012-07-28 (18-29-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 400350 Laufzeit: 2 Stunde(n), 14 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) heute Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:45 on 31/07/2012 (Honeysun1) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- OTL logfile created on: 31.07.2012 19:52:01 - Run 2 OTL by OldTimer - Version 3.2.55.0 Folder = I:\ Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 79,79% Memory free 3,35 Gb Paging File | 3,05 Gb Available in Paging File | 90,94% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme Drive C: | 7,81 Gb Total Space | 0,20 Gb Free Space | 2,62% Space Free | Partition Type: NTFS Drive D: | 15,01 Gb Total Space | 8,28 Gb Free Space | 55,15% Space Free | Partition Type: NTFS Drive E: | 30,01 Gb Total Space | 3,55 Gb Free Space | 11,84% Space Free | Partition Type: NTFS Drive F: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,01% Space Free | Partition Type: NTFS Drive G: | 20,00 Gb Total Space | 0,31 Gb Free Space | 1,55% Space Free | Partition Type: NTFS Drive H: | 70,00 Gb Total Space | 7,63 Gb Free Space | 10,90% Space Free | Partition Type: NTFS Drive I: | 85,95 Gb Total Space | 1,82 Gb Free Space | 2,11% Space Free | Partition Type: NTFS Unable to calculate disk information. Computer Name: HONEYSUN | User Name: Honeysun1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - I:\OTL.exe (OldTimer Tools) PRC - D:\Programme\Adobe_neu\Reader 9.0\Reader\reader_sl.exe (Adobe Systems Incorporated) PRC - D:\Programme\Internet\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Internet\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Internet\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINNT\system32\HPZipm12.exe (HP) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation) PRC - C:\WINNT\wanmpsvc.exe (America Online, Inc.) PRC - C:\WINNT\system32\hidserv.exe (Microsoft Corporation) PRC - C:\WINNT\explorer.exe (Microsoft Corporation) PRC - C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation) PRC - C:\WINNT\system32\regsvc.exe (Microsoft Corporation) PRC - C:\WINNT\system32\stisvc.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION) PRC - C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe () ========== Modules (No Company Name) ========== MOD - D:\Programme\Internet\Avira\AntiVir Desktop\sqlite3.dll () MOD - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\iefdm2.dll () MOD - D:\Programme\Internet\Star Downloader\SDIEInt.dll () MOD - C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe () MOD - C:\Programme\Browser Mouse\Browser Mouse\1.0\MouseDll.dll () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- D:\Programme\Internet\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Internet\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (vsmon) -- C:\WINNT\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC) SRV - (Pml Driver HPZ12) -- C:\WINNT\system32\HPZipm12.exe (HP) SRV - (License Management Service ESD) -- C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe () SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (WANMiniportService) -- C:\WINNT\wanmpsvc.exe (America Online, Inc.) SRV - (HidServ) -- C:\WINNT\system32\hidserv.exe (Microsoft Corporation) SRV - (WinMgmt) -- C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation) SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.) SRV - (Fax) -- C:\WINNT\system32\FAXSVC.EXE (Microsoft Corporation) SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation) SRV - (StiSvc) -- C:\WINNT\system32\stisvc.exe (Microsoft Corporation) SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation) SRV - (EPSONStatusAgent2) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION) SRV - (IAS) -- C:\WINNT\System32\ias.msc () ========== Driver Services (SafeList) ========== DRV - (TSMPacket) -- System32\DRIVERS\tsmpkt.sys File not found DRV - (tga) -- File not found DRV - (sglfb) -- File not found DRV - (PCIDump) -- File not found DRV - (NETPPPOI) -- system32\DRIVERS\NETPPPOI.SYS File not found DRV - (lbrtfdc) -- File not found DRV - (Changer) -- File not found DRV - (ASPI32) -- File not found DRV - (as6eio) -- C:\WINNT\System32\drivers\as6eio.sys File not found DRV - (avipbb) -- C:\WINNT\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINNT\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (SASENUM) -- D:\Programme\Internet\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- D:\Programme\Internet\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- D:\Programme\Internet\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (ssmdrv) -- C:\WINNT\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- D:\Programme\Internet\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (vsdatant) -- C:\WINNT\system32\vsdatant.sys (Zone Labs, LLC) DRV - (UnlockerDriver5) -- D:\Programme\Unlocker\UnlockerDriver5.sys () DRV - (srescan) -- C:\WINNT\system32\ZoneLabs\srescan.sys (Zone Labs, LLC) DRV - (sptd) -- C:\WINNT\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (WsPPPoE) -- C:\WINNT\system32\drivers\wspppoe.sys (CompuServe) DRV - (Nokia USB Phone Parent) -- C:\WINNT\system32\drivers\nmwcd.sys (Nokia) DRV - (Nokia USB Port) -- C:\WINNT\system32\drivers\nmwcdcj.sys (Nokia) DRV - (Nokia USB Modem) -- C:\WINNT\system32\drivers\nmwcdcm.sys (Nokia) DRV - (Nokia USB Generic) -- C:\WINNT\system32\drivers\nmwcdc.sys (Nokia) DRV - (timounter) -- C:\WINNT\system32\drivers\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINNT\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINNT\system32\drivers\snapman.sys (Acronis) DRV - (Cdr4_2K) -- C:\WINNT\System32\drivers\cdr4_2K.sys (Roxio) DRV - (Cdralw2k) -- C:\WINNT\System32\drivers\cdralw2k.sys (Roxio) DRV - (ASCTRM) -- C:\WINNT\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (ALCXWDM) -- C:\WINNT\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINNT\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (MPE) -- C:\WINNT\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (fxusbase) -- C:\WINNT\system32\drivers\fxusbase.sys (AVM Berlin) DRV - (wanatw) -- C:\WINNT\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (MVDCODEC) -- C:\WINNT\system32\drivers\atinmdxx.sys (ATI Technologies Inc.) DRV - (atinrvxx) -- C:\WINNT\system32\drivers\atinrvxx.sys (ATI Technologies Inc.) DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.) DRV - (dmio) -- C:\WINNT\system32\drivers\dmio.sys (VERITAS Software Corp.) DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation) DRV - (usbhub20) -- C:\WINNT\system32\drivers\usbhub20.sys (Microsoft Corporation) DRV - (uhcd) -- C:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation) DRV - (EFS) -- C:\WINNT\System32\drivers\efs.sys (Microsoft Corporation) DRV - (openhci) -- C:\WINNT\system32\drivers\openhci.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINNT\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (Diskperf) -- C:\WINNT\System32\drivers\diskperf.sys (Microsoft Corporation) DRV - (dmload) -- C:\WINNT\system32\drivers\dmload.sys (VERITAS Software Corp.) DRV - (SampleScanner) -- C:\WINNT\system32\drivers\GT680X.SYS ( ) DRV - (AVMWAN) -- C:\WINNT\system32\drivers\avmwan.sys (AVM Berlin) DRV - (AVMPORT) -- C:\WINNT\system32\drivers\avmport.sys (AVM GmbH) DRV - (OVT511Plus) -- C:\WINNT\system32\drivers\omcamvid.sys (OmniVision Technologies, Inc.) DRV - (RCA) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation) DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation) DRV - (ms_mpu401) -- C:\WINNT\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINNT\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aol.de/e60/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.aol.de/e60/suche/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/e60/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "LEO Deu-Eng" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}:3.5 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.7 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.8 FF - prefs.js..extensions.enabledItems: {c36177c0-224a-11da-8cd6-0800200c9a91}:3.9.7 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.5 FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.9.35 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.7 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINNT\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\Film\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Programme\Film\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe_neu\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINNT\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Programme\Internet\Firefox\components [2012.05.13 20:36:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Programme\Internet\Firefox\plugins [2012.05.09 17:49:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: D:\Programme\Internet\components [2011.05.10 17:54:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: D:\Programme\Internet\plugins [2011.05.10 17:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Extensions [2011.05.10 17:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.07.31 01:55:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions [2012.03.31 22:35:24 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.10.10 19:48:05 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2012.07.10 09:56:04 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2012.02.09 14:42:33 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions\piclens@cooliris.com [2008.04.30 23:25:08 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\searchplugins\leo-deu-eng.xml [2012.06.01 23:37:44 | 000,505,801 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HONEYSUN1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBU54SYV.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI [2012.07.31 01:55:41 | 000,526,190 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HONEYSUN1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBU54SYV.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI [2012.07.12 14:06:23 | 000,255,318 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HONEYSUN1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBU54SYV.DEFAULT\EXTENSIONS\SQLITEMANAGER@MRINALKANT.BLOGSPOT.COM.XPI [2012.06.01 23:40:16 | 000,097,687 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HONEYSUN1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBU54SYV.DEFAULT\EXTENSIONS\TABUTILS@ITHINC.CN.XPI O1 HOSTS File: ([2007.04.22 16:26:03 | 000,000,818 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Internet\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\iefdm2.dll () O2 - BHO: (ZoneAlarm Spy Blocker BHO) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm) O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programme\Internet\Star Downloader\SDIEInt.dll () O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm) O3 - HKCU\..\Toolbar\ShellBrowser: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Programme\Adobe_neu\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] D:\Programme\Internet\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe () O4 - HKLM..\Run: [PCSuiteTrayApplication] D:\Programme\Handy\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe (Nokia) O4 - HKLM..\Run: [ZoneAlarm Client] D:\Programme\Internet\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKCU..\Run: [TuneUp MemOptimizer] D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe (TuneUp Software GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RealDownload.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk.disabled () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dllink.htm () O8 - Extra context menu item: Download all with Free Download Manager - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlall.htm () O8 - Extra context menu item: Download selected with Free Download Manager - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Download video with Free Download Manager - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlfvideo.htm () O8 - Extra context menu item: Download with Free Download Manager - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dllink.htm () O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Internet\Star Downloader\sdie.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlfvideo.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\NPJPI150_10.dll (Sun Microsystems, Inc.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Internet\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\FUM\fumiebtn.dll () O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O12 - Plugin for: .avi - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5870/mcfscan.cab (McFreeScan Class) O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FC17CA0-178D-46FF-AA57-5B05FAE2864E}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream - No CLSID value found O18 - Protocol\Filter\application/x-complus - No CLSID value found O18 - Protocol\Filter\application/x-msdownload - No CLSID value found O18 - Protocol\Filter\Class Install Handler - No CLSID value found O18 - Protocol\Filter\deflate - No CLSID value found O18 - Protocol\Filter\gzip - No CLSID value found O18 - Protocol\Filter\lzdhtml - No CLSID value found O18 - Protocol\Filter\text/webviewhtml - No CLSID value found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINNT\system32\userinit.exe) - C:\WINNT\system32\USERINIT.EXE (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (D:\Programme\Internet\SUPERAntiSpyware\SASWINLO.dll) - D:\Programme\Internet\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINNT\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\wzcnotif: DllName - (wzcdlg.dll) - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\Internet\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINNT\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.01 14:53:14 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.05.24 13:28:09 | 000,021,976 | ---- | M] () - I:\auto cd.nrm -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.19 07:37:57 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\HiJackThis204.exe [2012.07.18 20:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Honeysun1\Startmenü\Programme\Notepad++ [2012.07.18 20:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++ [2012.07.18 20:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Notepad++ [2012.07.18 20:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\FreeArc [2012.07.18 20:16:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Honeysun1\Startmenü\Programme\FreeArc [2008.03.13 01:51:33 | 000,839,866 | ---- | C] (Igor Pavlov) -- C:\Programme\gdiplus.exe [1999.03.11 19:22:04 | 000,099,840 | ---- | C] (Symantec Corp.) -- C:\Programme\Gemeinsame Dateien\IRAABOUT.DLL [1998.12.09 04:53:54 | 000,186,368 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Programme\Gemeinsame Dateien\IRAREG.DLL [1998.12.09 04:53:54 | 000,070,144 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Programme\Gemeinsame Dateien\IRAMDMTR.DLL [1998.12.09 04:53:54 | 000,048,640 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Programme\Gemeinsame Dateien\IRALPTTR.DLL [1998.12.09 04:53:54 | 000,031,744 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Programme\Gemeinsame Dateien\IRAWEBTR.DLL [1998.12.09 04:53:54 | 000,017,920 | ---- | C] (Symantec Corp.) -- C:\Programme\Gemeinsame Dateien\IRASRIAL.DLL [2 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ] [2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ] [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.31 19:47:58 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_558.dat [2012.07.31 19:47:38 | 000,352,924 | ---- | M] () -- C:\WINNT\System32\vsconfig.xml [2012.07.31 19:46:56 | 000,000,880 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineCore.job [2012.07.31 19:45:09 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\defogger_reenable [2012.07.31 19:11:00 | 000,000,884 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineUA.job [2012.07.31 19:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Daily 4).job [2012.07.31 13:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Daily 3).job [2012.07.31 07:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Daily 2).job [2012.07.31 01:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Daily 1).job [2012.07.29 01:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Weekly).job [2012.07.28 22:12:15 | 000,054,156 | -H-- | M] () -- C:\WINNT\QTFont.qfn [2012.07.28 19:04:47 | 000,002,172 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.07.28 10:42:59 | 000,002,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\an matz sauer.rtf [2012.07.27 20:07:00 | 000,571,904 | ---- | M] () -- C:\WINNT\System32\FNTCACHE.DAT [2012.07.27 00:12:04 | 000,000,772 | ---- | M] () -- C:\WINNT\WORDPAD.INI [2012.07.19 07:44:26 | 000,000,543 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.19 07:37:35 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\HiJackThis204.exe [2012.07.18 20:34:31 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\Notepad++.lnk [2012.07.18 20:16:27 | 000,000,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\FreeArc.lnk [2012.07.17 16:01:56 | 000,000,879 | ---- | M] () -- C:\WINNT\Ulead32.ini [2012.07.14 21:38:44 | 000,001,409 | ---- | M] () -- C:\WINNT\QTFont.for [2012.07.12 17:27:22 | 000,000,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\Verknüpfung mit handyrettung.lnk [2012.07.03 13:46:44 | 000,020,552 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys [2 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ] [2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ] [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.31 19:47:58 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_558.dat [2012.07.31 19:45:01 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\defogger_reenable [2012.07.18 20:34:31 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\Notepad++.lnk [2012.07.18 20:16:27 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\FreeArc.lnk [2012.07.14 21:38:44 | 000,054,156 | -H-- | C] () -- C:\WINNT\QTFont.qfn [2012.07.14 21:38:44 | 000,001,409 | ---- | C] () -- C:\WINNT\QTFont.for [2012.07.12 17:27:22 | 000,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\Verknüpfung mit handyrettung.lnk [2012.06.19 17:01:31 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_590.dat [2012.06.19 17:01:14 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_6f4.dat [2012.05.24 20:17:31 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_670.dat [2012.05.23 17:32:55 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_6a0.dat [2012.05.23 17:31:40 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_49c.dat [2012.02.17 20:58:19 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_5ec.dat [2012.02.17 20:58:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_474.dat [2012.02.17 20:56:25 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4b0.dat [2011.12.02 10:42:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\.gtk-bookmarks [2011.08.21 20:46:59 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_78c.dat [2011.08.21 19:28:22 | 014,626,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\01-KEI~1.MP3 [2010.11.05 20:18:18 | 000,044,544 | ---- | C] () -- C:\WINNT\System32\Gif89.dll [2010.08.31 00:06:53 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_578.dat [2010.03.07 12:24:14 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\user52.rdb [2010.03.07 12:22:15 | 000,000,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\sversion.ini [2008.03.29 14:32:48 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.05.02 18:07:49 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.11 00:28:02 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\default.pls [2007.03.16 23:26:34 | 000,097,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\NMM-MetaData.db [2006.09.03 15:57:02 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.09.01 14:58:45 | 000,002,402 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2006.09.01 14:52:43 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt ========== LOP Check ========== [2011.12.24 11:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3Planesoft [2006.09.07 17:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2010.08.13 17:22:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2006.12.11 23:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\element5 [2010.01.23 01:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2007.08.22 22:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2007.10.23 14:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo [2007.03.16 20:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2006.09.01 15:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2007.07.27 19:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames [2006.09.05 19:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.11.21 20:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2007.11.05 23:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.12.21 10:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoWindow [2007.11.14 13:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\acccore [2009.04.29 18:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\AllDup [2009.07.11 15:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\cPicture [2007.03.16 20:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Datalayer [2009.12.26 23:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Desktopicon [2012.01.02 03:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Free Download Manager [2012.07.18 20:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\FreeArc [2008.10.16 21:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\ImgBurn [2006.09.03 17:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\InterVideo [2007.10.23 14:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\iolo [2009.08.11 23:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\JAM Software [2008.03.23 22:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\MahJong Suite [2008.06.22 17:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Morpheus Software [2011.02.06 12:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\NMW [2007.03.16 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Nokia [2009.01.05 21:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Nokia Multimedia Player [2012.07.18 20:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Notepad++ [2007.03.16 20:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\PC Suite [2011.10.09 21:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\T-DSL SpeedManager [2011.10.06 15:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Teledat [2011.05.10 17:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Thunderbird [2006.09.05 19:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\TuneUp Software [2007.02.23 22:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\uk.co.planetside [2007.11.21 20:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Ulead Systems [2010.12.22 21:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\YoWindow [2012.07.31 01:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Daily 1).job [2012.07.31 07:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Daily 2).job [2012.07.31 13:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Daily 3).job [2012.07.31 19:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Daily 4).job [2012.07.29 01:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2006.09.01 15:01:52 | 000,000,021 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\€ [2006.09.01 15:01:52 | 000,000,021 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\€ < End of report > OTL Extras logfile created on: 27.07.2012 21:19:17 - Run 1 OTL by OldTimer - Version 3.2.55.0 Folder = I:\ Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 60,33% Memory free 3,35 Gb Paging File | 2,55 Gb Available in Paging File | 76,19% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme Drive C: | 7,81 Gb Total Space | 0,09 Gb Free Space | 1,13% Space Free | Partition Type: NTFS Drive D: | 15,01 Gb Total Space | 8,28 Gb Free Space | 55,15% Space Free | Partition Type: NTFS Drive E: | 30,01 Gb Total Space | 3,55 Gb Free Space | 11,84% Space Free | Partition Type: NTFS Drive F: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,01% Space Free | Partition Type: NTFS Drive G: | 20,00 Gb Total Space | 0,31 Gb Free Space | 1,55% Space Free | Partition Type: NTFS Drive H: | 70,00 Gb Total Space | 7,89 Gb Free Space | 11,27% Space Free | Partition Type: NTFS Drive I: | 85,95 Gb Total Space | 1,81 Gb Free Space | 2,11% Space Free | Partition Type: NTFS Unable to calculate disk information. Computer Name: HONEYSUN | User Name: Honeysun1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL %1,%* .html [@ = FirefoxHTML] -- D:\Programme\Internet\Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL %1,%* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Programme\TextverarbeitungMicrosoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) http [open] -- "D:\Programme\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "D:\Programme\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- %1 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\Film\vlc2\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Pixum EasyBook] -- "D:\Programme\Bildbearbeitung\Pixum EasyBook\Pixum EasyBook.exe" "%1" () Directory [PlayWithVLC] -- "D:\Programme\Film\vlc2\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] ========== Firewall Settings ========== ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime "{0303CD4A-D909-4F03-9799-E25D84D7EC9F}" = ARTEC "{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1 "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations "{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0FF1922C-B6C4-40BB-AF30-BEF75A482444}" = Nokia Connectivity Cable Driver "{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3 "{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK "{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload "{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth "{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.2 "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10 "{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices "{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1 "{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant "{4EC8B911-98AB-4819-B5EE-D32E8A0A8AAA}_is1" = DVDx 2 "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder "{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy "{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg "{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1 "{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8 "{5E06C076-E4E7-4239-A886-B3D8AC84C166}" = HP Print Diagnostic Utility "{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder "{65248369-7CB9-43A9-82C8-C438AE04DED4}" = 1500 "{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1 "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc "{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro Trial "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder "{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext "{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config "{81E06318-EEB9-4D55-8CD5-7AC9148D5E66}" = 1500_Help "{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006 "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy "{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB2347E4-153B-4194-AA3B-97C0A662B369}" = PC Connectivity Solution "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2 "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm "{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD "{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery "{CA83357B-931E-44DC-AD43-9996FEEB8116}" = Acronis*True*Image "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBA30674-A242-4531-82B5-586B31F90E04}" = 1500Trb "{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}" = Terragen "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition "{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax "{D89AC4DF-7A00-4D0B-BA99-D582C7974A09}" = Nokia PC Suite "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update "0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) "3Planesoft Screensaver Manager_is1" = 3Planesoft Screensaver Manager 1.4 "AC3Filter" = AC3Filter (remove only) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "AIM LINK" = AIM Installationslink entfernen "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AllDup_is1" = AllDup 2.0.7 "AOL Deinstallation" = AOL Deinstallation "AOL Einwahl-Konfiguration 3.0.0.4" = AOL Einwahl-Konfiguration "AOL Installations-Manager" = AOL Installations-Manager "AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner "ATI Display Driver" = ATI Display Driver "Atmosphere Lite Plus_is1" = Atmosphere Lite Plus v6.0 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVM ISDN CAPI Port" = ISDN CAPI Port "AVM ISDN TAPI Services" = ISDN TAPI Services for CAPI "B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind "Browser Mouse Browser Mouse" = Browser Mouse Browser Mouse 1.0 "CCleaner" = CCleaner "Cool Edit Pro 2.1" = Cool Edit Pro 2.1 "CoreVorbis Audio Decoder" = CoreVorbis Audio Decoder (remove only) "DivX 5.0.2 Bundle" = DivX 5.0.2 Bundle "EPSON Printer and Utilities" = EPSON-Drucker-Software "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "ffdshow" = ffdshow (remove only) "Filters Unlimited Demo_is1" = Filters Unlimited 2.0 Demo "FocalBlade Demo_is1" = FocalBlade 1.04b Demo "Free Download Manager_is1" = Free Download Manager 2.5 "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1 "FreeArc" = FreeArc 0.666 "Harry's Filters_is1" = Harry's Filters 3.01 "HijackThis" = HijackThis 1.99.1 "HP Document Viewer" = HP Document Viewer 5.3 "HP Imaging Device Functions" = HP Imaging Device Functions 5.3 "HP Photo & Imaging" = HP Image Zone 5.3 "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3 "Image Analyzer" = Image Analyzer "ImgBurn" = ImgBurn "Indeo® software" = Indeo® software "InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime "iPhoto Plus 4" = iPhoto Plus 4 "IsoBuster_is1" = IsoBuster 1.9.1 "JPEG Lossless Rotator_is1" = JPEG Lossless Rotator 5.0 "Kool-Mull" = Kool-Mull "Live Express" = Live Express "MahJong Suite_is1" = MahJong Suite 2007 v4.1 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "Mandala Painter_is1" = Mandala Painter 1.0 "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "mmswitch" = Morgan Stream Switcher "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) "Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10) "Nero - Burning Rom!UninstallKey" = Nero OEM "NeroVision!UninstallKey" = Nero Digital "Notepad++" = Notepad++ "NVEContent!UninstallKey" = NeroVision Express Content "OggDS" = Direct Show Ogg Vorbis Filter (remove only) "PartitionExpert" = Acronis*PartitionExpert "PhotoGenetics" = Uninstall PhotoGenetics 2.0 "PictureResizer" = PictureResizer "Pixum EasyBook" = Pixum EasyBook "RealDownload" = RealDownload "RealJukebox 1.0" = RealJukebox "RealPlayer 6.0" = RealPlayer Basic "RedEye" = RedEye (remove only) "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SimpleScreenshot" = SimpleScreenshot 1.30 "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20 "Star Downloader Free" = Star Downloader Free "TreeSize Free_is1" = TreeSize Free V2.3.3 "Ultima 2000" = Ultima 2000 "Uninstall_is1" = Uninstall 1.0.0.1 "Uninstaller_B2B1A000_530645" = 530645 (Shared Components) "Unlocker" = Unlocker 1.8.7 "Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4 "VCW VicMan's Photo Editor_is1" = VCW VicMan's Photo Editor 8.1 "VideoLAN" = VideoLAN VLC media player 0.6.2 "ViewpointMediaPlayer" = Viewpoint Media Player "VLC media player" = VLC media player 1.1.9 "Web Photo Album_is1" = Web Photo Album 1.1 "Windows 2000 Service Pack" = Windows 2000 Service Pack 4 "WinOTR_is1" = WinOTR v1.0.7 beta "WinRAR archiver" = WinRAR Archivierer "Winter Wonderland 3D Screensaver and Animated Wallpaper_is1" = Winter Wonderland 3D Screensaver and Animated Wallpaper 1.1 "WinZip" = WinZip "WMP7" = Windows Media Player system update (9 Series) "xvid" = XVID MPEG-4 CODEC "XviD_is1" = XviD MPEG-4 Video Codec "yowindow" = YoWindow "ZoneAlarm" = ZoneAlarm "ZoneAlarmSB Uninstall" = ZoneAlarm Spy Blocker ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "NAVIGON fresh" = NAVIGON fresh 1.1 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 26.07.2012 21:11:48 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = Error - 26.07.2012 22:11:48 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = Error - 26.07.2012 23:11:50 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = Error - 27.07.2012 00:11:47 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = Error - 27.07.2012 01:11:49 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = Error - 27.07.2012 02:11:49 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = Error - 27.07.2012 03:11:50 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = Error - 27.07.2012 14:07:22 | Computer Name = HONEYSUN | Source = Avira AntiVir | ID = 4122 Description = Die Datei <AVEvtLog> konnte nicht geladen werden. Fehlercode: Error - 27.07.2012 14:07:30 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = Error - 27.07.2012 15:07:42 | Computer Name = HONEYSUN | Source = Google Update | ID = 20 Description = [ System Events ] Error - 24.07.2012 15:10:43 | Computer Name = HONEYSUN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ATI WDM Specialized MVD Codec" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 24.07.2012 15:11:11 | Computer Name = HONEYSUN | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ASPI32 Error - 24.07.2012 15:12:07 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161 Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive2 nicht verwalten. Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar. Error - 24.07.2012 15:12:08 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161 Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten. Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar. Error - 25.07.2012 11:32:43 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161 Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten. Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar. Error - 25.07.2012 11:32:46 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161 Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive2 nicht verwalten. Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar. Error - 27.07.2012 14:07:26 | Computer Name = HONEYSUN | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ATI WDM Specialized MVD Codec" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.07.2012 14:08:01 | Computer Name = HONEYSUN | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ASPI32 Error - 27.07.2012 14:08:26 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161 Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive2 nicht verwalten. Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar. Error - 27.07.2012 14:08:26 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161 Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten. Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar. < End of report > GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-07-31 20:11:18 Windows 5.0.2195 Service Pack 4 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 SAMSUNG_SP2514N rev.VF100-41 Running: gckimyik.exe; Driver: C:\DOKUME~1\HONEYS~1\LOKALE~1\Temp\kxryipow.sys ---- System - GMER 1.0.15 ---- SSDT 88B9B287 ZwClose SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xBB47C040] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xBB478930] SSDT 88B9B246 ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xBB47C510] SSDT 88B9B291 ZwCreateSection SSDT 88B9B23C ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xBB47C600] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xBB478F20] SSDT 88B9B24B ZwDeleteKey SSDT 88B9B255 ZwDeleteValueKey SSDT 88B9B282 ZwDuplicateObject SSDT 88B9B25A ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xBB478D70] SSDT 88B9B228 ZwOpenProcess SSDT 88B9B22D ZwOpenThread SSDT 88B9B264 ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xBB47BC00] SSDT 88B9B25F ZwRestoreKey SSDT 88B9B296 ZwSetContextThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xBB479120] SSDT 88B9B250 ZwSetValueKey SSDT 88B9B237 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? srescan.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume6 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume7 snapman.sys (Acronis Snapshot API/Acronis) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\meins\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF7 0x75 0xE1 0xD1 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1D 0x01 0xBF 0xFD ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x14 0x0F 0x2E 0x67 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\meins\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF7 0x75 0xE1 0xD1 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1D 0x01 0xBF 0xFD ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x14 0x0F 0x2E 0x67 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 92BEB60F5F4CFC9457868BFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A9C6AECB7A5D1407 A2D97226D213B555FEBC9E127BECC74C9DD5AF59CAB6D87CEFC1341B07970C9F36502A1D1FA931E0861BA75ADD4FD701EA32F9F81D0D30A3C85C54C6D65CA4969E74463F8387B72604488F 294C9740F68A9335428AD4E9825F06737599D20812CBD8F8297412BDD673F572182AAD7109F62E673B1C150E9AD201E6C70D629EFA226F03B405B3A8E79E68A0D77F1A6B527DB80F906C99 5E50959577838237829DDA339BDF5A1711AD2269DB40E6AAE653416C1A122E704A6DED0F63105EC1852B7E9FEBCCAF2FC3636E475B4C8EF2C9ECB608ED33236EFA9BF6BDDAFA9C35293BEF B412C0D2304027C8544B9BBB49346928D0E28D25A9496DA0F40276470B2645E1789FA5A614BBFBC8E3496FC5C576F0B389C35A207DC3D5AA0C7355817FE6A75BF29B0A21171E47DCD1E8B0 154816164B80D17A93082EAEAFDFBB9200118C2439B07FA04C3B05D3447AB1E72C72CCC933023F7295AEFCB218CEDAC88B8468DEAAC2393D46C4405015401E469DAA886506E0B6EACC165D 84A23CC7BA03E20461B33DAB5B41BD55CE36089C9D0F1A6B2333F451ADF52CABA6E291E94D56F79A99AB392C9784737AC6673C91E3BC30C8237A18A0ACE ---- EOF - GMER 1.0.15 ---- Ich hoffe, das war so richtig jetzt.. sonst seht's mir bitte nach und sagt mir, was ich stattdessen machen soll  Ich hoffe, ihr könnt mir weiterhelfen! Schon mal lieben Dank im Voraus! |
| Themen zu fjhdyfhsn.bat und Unmengen Spam |
| ad-aware, adware.clicker, antivir, avira, bho, browser, cpu, desktop, downloader, entfernen, error, firefox, flash player, format, free download, google earth, hijack, hijackthis, locker, logfile, officejet, olympus, physicaldrive1, plug-in, realtek, required, rundll, safer networking, scan, security, software, spam, symantec, usb, utilman |
Baum-Darstellung