Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Urheberrecht-Verletzung - mehrere Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2010, 15:23   #1
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Habe seit heute aucuh dieses Problem und komm nicht weiter.F-Secure Quick Scan habe ich gemacht Log siehe unten! Habe Malwarebytes auch laufen lassen.Dieser >Trojaner< kommt immer wieder! Hoffe das mir nun jemand weiterhelfen kann!


Ausgekoppelt: http://www.trojaner-board.de/85020-u...erletzung.html


Scanbericht
Sonntag, April 25, 2010 14:54:09 - 15:12:58

Name des Computers: ADMIN
Scantyp: Quick-Scan
Ziel: System
20 Malware gefunden
TrackingCookie.Advertising (Spyware)

* System (Desinfiziert)

TrackingCookie.Atdmt (Spyware)

* System (Desinfiziert)

TrackingCookie.Adtech (Spyware)

* System (Desinfiziert)

TrackingCookie.Adform (Spyware)

* System (Desinfiziert)

TrackingCookie.Doubleclick (Spyware)

* System (Desinfiziert)

Gen:Trojan.Heur.TP (Spyware)

* System (Nicht bereinigt)

TrackingCookie.Revsci (Spyware)

* System (Desinfiziert)

Trojan.Generic.3065287 (Spyware)

* System (Desinfiziert)

TrackingCookie.Zanox (Spyware)

* System (Desinfiziert)

Gen:Variant.Renos.21 (Spyware)

* System (Desinfiziert)

Gen:Variant.Renos.12 (Spyware)

* System (Desinfiziert)

Gen:Variant.Renos.4 (Spyware)

* System (Desinfiziert)

Gen:Variant.Renos.6 (Spyware)

* System (Desinfiziert)

TrackingCookie.Adbrite (Spyware)

* System (Desinfiziert)

TrackingCookie.Mediaplex (Spyware)

* System (Desinfiziert)

TrackingCookie.Tradedoubler (Spyware)

* System (Desinfiziert)

TrackingCookie.Statcounter (Spyware)

* System (Desinfiziert)

Trojan.TDss.ADD (Spyware)

* System (Desinfiziert)

TrackingCookie.Yieldmanager (Spyware)

* System (Desinfiziert)

Trojan-Downloader:W32/Renos.gen!C (Spyware)

* System (Desinfiziert)

Statistik
Gescannt:

* Dateien: 6716
* System: 6716
* Nicht gescannt: 0

Aktionen:

* Desinfiziert: 19
* Umbenannt: 0
* Gelöscht: 0
* Nicht bereinigt: 1
* Übermittelt: 0




Wenn noch mehr benötigt wird,einfach schreiben.

Alt 25.04.2010, 15:42   #2
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Hab hier noch die Logdatei von Malwarebytes Quick Scan

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2010 15:41:24
mbam-log-2010-04-25 (15-41-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124138
Laufzeit: 11 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\downloads\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Lhx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Lie.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
__________________


Alt 25.04.2010, 20:50   #3
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Hi,

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris
__________________
__________________

Alt 26.04.2010, 01:09   #4
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Combofix.log


ComboFix 10-04-21.01 - Andrea 26.04.2010 0:32.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2037.1644 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\all users\anwendungsdaten\adobe\sp.dll
c:\dokumente und einstellungen\All Users\Favoriten\_favdata.dat
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\wiaservg.log
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\3771543548.dll
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll.vir
c:\programme\FLV Direct Player
c:\programme\FLV Direct Player\downloading.swf
c:\programme\FLV Direct Player\dskinliteu.dll
c:\programme\FLV Direct Player\FLVPlayer.exe.VIR
c:\programme\FLV Direct Player\player.dat
c:\programme\FLV Direct Player\preload.swf
c:\programme\FLV Direct Player\SkinDirectFLV\skin.xml
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_default.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_disable.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_normal.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonDown.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonHot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonNor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\edit_back.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menubg.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_arrow.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_check.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuitem_select.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_seperator.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_nor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_nor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_nor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_nor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\BottomBorder.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\downarrow.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\LeftBorder.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\Logo.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\main.ico
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\RightBorder.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\TitlePattern.bmp
c:\programme\FLV Direct Player\uninstall.exe
c:\programme\pdfforge Toolbar\SeARchsettings.dll
c:\windows\system32\qimmjrhw.dll
c:\windows\system32\sshnas21.dll
c:\windows\system32\vbzlib1.dll
c:\windows\system32\wbem\grpconv.exe
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

Infizierte Kopie von c:\windows\system32\drivers\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt
c:\windows\system32\grpconv.exe fehlte
Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SPService
-------\Service_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-03-25 bis 2010-04-25 ))))))))))))))))))))))))))))))
.

2010-04-25 22:37 . 2008-04-14 02:22 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-04-25 22:37 . 2008-04-14 02:22 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-04-25 15:52 . 2010-04-25 15:52 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\AnvSoft
2010-04-25 15:50 . 2010-04-25 15:50 -------- d-----w- c:\programme\AnvSoft
2010-04-25 15:18 . 2007-05-14 13:24 394240 ----a-w- c:\windows\system32\Smab.dll
2010-04-25 15:18 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
2010-04-25 15:18 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
2010-04-25 15:18 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
2010-04-25 15:18 . 2005-07-14 10:31 27648 ----a-w- c:\windows\system32\AVSredirect.dll
2010-04-25 15:18 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
2010-04-25 15:18 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-04-25 15:18 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-04-25 15:18 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2010-04-25 15:18 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2010-04-25 15:16 . 2010-04-25 15:16 -------- d-----w- c:\programme\eRightSoft
2010-04-25 14:56 . 2010-04-25 14:56 -------- d-----w- C:\Movavi files
2010-04-25 12:53 . 2010-04-25 12:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-04-25 12:29 . 2010-04-25 12:29 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-04-25 12:06 . 2010-04-25 12:06 -------- d-----w- c:\programme\CCleaner
2010-04-25 12:05 . 2010-04-25 12:05 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-04-25 11:27 . 2010-04-25 11:27 298995 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\uninstall.exe
2010-04-25 11:27 . 2010-04-25 11:28 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager
2010-04-23 08:18 . 2010-04-23 08:18 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Identities
2010-04-22 10:56 . 2010-04-22 10:56 75264 ------w- c:\windows\system32\defb.sys
2010-04-22 07:12 . 2010-04-22 07:12 -------- d--h--w- c:\windows\PIF
2010-04-22 05:58 . 2010-04-22 05:58 307968 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-04-22 05:58 . 2008-02-27 11:15 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2010-04-21 14:26 . 2010-04-21 14:26 1782784 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe
2010-04-21 10:09 . 2010-04-21 10:09 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Iggels
2010-04-21 10:04 . 2010-04-21 10:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\FMZilla
2010-04-21 10:04 . 2010-04-21 10:04 -------- d-----w- C:\downloads
2010-04-21 10:04 . 2010-04-22 05:14 -------- d-----w- c:\programme\Free Music Zilla
2010-04-21 07:26 . 2010-04-21 07:26 -------- d-----w- c:\programme\Clickster
2010-04-21 07:10 . 2010-04-21 07:26 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\iMesh
2010-04-21 07:10 . 2010-04-21 07:10 -------- d-----w- c:\programme\iMesh Applications
2010-04-21 06:57 . 2010-04-21 06:58 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\MP3Find
2010-04-14 06:52 . 2010-04-14 06:54 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\QuickScan
2010-04-14 06:51 . 2010-04-13 13:58 670696 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-14 06:51 . 2010-04-13 13:58 833960 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-04-14 06:38 . 2010-04-14 22:20 -------- d-----w- c:\windows\system32\MpEngineStore
2010-04-13 21:15 . 2010-04-13 21:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\ratDVD
2010-04-13 21:14 . 2010-04-13 21:15 -------- d-----w- c:\programme\ratDVD
2010-04-13 21:13 . 2010-04-13 21:13 -------- d-----w- c:\programme\The KMPlayer
2010-04-06 23:41 . 2010-04-06 23:41 -------- d-----w- c:\programme\7-Zip
2010-04-04 22:54 . 2010-04-04 22:54 -------- d-----w- c:\programme\Codec Pack - All In 1
2010-04-04 22:52 . 2010-04-04 22:52 -------- d-----w- c:\programme\NimoCodec Pack
2010-04-04 22:52 . 2010-04-04 22:52 -------- d-----w- c:\programme\DivXCodec
2010-04-04 22:50 . 2010-04-04 22:50 -------- d-----w- c:\programme\XP Codec Pack
2010-04-04 21:30 . 2010-04-04 21:31 -------- d-----w- c:\programme\AC3Filter
2010-04-02 09:54 . 2010-04-02 10:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Azureus
2010-04-02 09:53 . 2010-04-02 09:58 -------- d-----w- c:\programme\Azureus
2010-04-02 09:49 . 2010-04-02 09:49 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\BearShare
2010-04-02 09:49 . 2010-04-02 11:04 -------- d-----w- c:\programme\BearShare Applications
2010-04-02 09:40 . 2010-04-02 09:40 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\widestream
2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\Widestream6
2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\OfferBoxSearch
2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\OfferBox
2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\OfferBox
2010-04-01 07:48 . 2010-04-25 22:40 17488 ----a-w- c:\windows\gdrv.sys
2010-03-30 21:56 . 2010-04-22 11:02 -------- d-----w- c:\windows\system32\NtmsData
2010-03-30 20:47 . 2010-03-30 20:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Usenet.nl
2010-03-30 20:47 . 2010-03-30 20:47 -------- d-----w- c:\programme\Usenet.nl
2010-03-30 17:48 . 2010-03-30 17:48 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Avira
2010-03-30 15:25 . 2010-03-30 15:25 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2010-03-30 15:25 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-30 15:25 . 2010-04-25 12:05 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-30 15:25 . 2010-03-30 15:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-30 15:25 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-30 15:12 . 2010-03-30 15:12 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Search Settings
2010-03-30 15:12 . 2010-03-30 15:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-03-30 15:12 . 2010-03-30 15:12 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\pdfforge
2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\BinTube.com
2010-03-30 13:49 . 2010-03-30 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IsolatedStorage
2010-03-30 13:48 . 2010-03-30 14:18 -------- d-----w- c:\programme\BinTube
2010-03-30 10:24 . 2010-04-22 22:14 -------- d-----w- c:\dokumente und einstellungen\Andrea\.gigaflat
2010-03-30 10:23 . 2010-03-30 10:24 -------- d-----w- c:\programme\Gigaflat
2010-03-29 09:07 . 2010-03-29 09:07 -------- d-----w- c:\windows\system32\CLSID
2010-03-29 09:05 . 2010-03-23 08:05 495104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\EncodingBackend\lame_enc.dll
2010-03-29 08:58 . 2010-03-29 08:58 390424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsFreak.dll
2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsOnDemand.dll
2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\AstraLyrics.dll
2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsDemon.dll
2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\yahoomusic.dll
2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\aol.dll
2010-03-29 08:58 . 2010-03-29 08:58 419096 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\allmusic.dll
2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\musicline.dll
2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\sonybmg.dll
2010-03-29 08:58 . 2010-03-29 08:58 480536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\amazon.dll
2010-03-29 08:58 . 2010-03-29 08:58 -------- d-----w- c:\programme\PixiePack Codec Pack
2010-03-29 08:57 . 2008-02-20 11:47 27936 ----a-w- c:\windows\system32\drivers\tbhsd.sys
2010-03-29 08:57 . 2010-04-25 15:16 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Tunebite
2010-03-29 08:36 . 2010-03-29 08:36 -------- d-----w- C:\WAVTOMP3
2010-03-29 06:08 . 2010-03-29 06:08 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2010-03-29 06:07 . 2010-03-29 06:07 -------- d-----w- c:\programme\MOVAVI
2010-03-29 06:07 . 2010-03-29 06:07 -------- d-----w- c:\programme\ConvertMovie 5.5
2010-03-28 16:04 . 2010-03-28 16:04 -------- d-----w- c:\programme\Need4 Software Launcher
2010-03-28 16:03 . 2010-03-28 16:04 -------- d-----w- c:\programme\Need4 Video Converter 7
2010-03-28 15:51 . 2010-03-28 16:29 -------- d-----w- c:\programme\Movavi Video Converter 9
2010-03-28 15:51 . 2010-03-28 15:51 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-03-28 15:37 . 2010-03-28 15:37 -------- d-----w- c:\dokumente und einstellungen\Andrea\Startmen³
2010-03-28 15:33 . 2010-03-28 15:37 -------- d-----w- c:\programme\MediaCoder
2010-03-28 15:13 . 2010-03-28 15:13 -------- d-----w- c:\programme\AviSynth 2.5
2010-03-28 15:12 . 2010-03-28 15:12 -------- d-----w- c:\programme\Gabest
2010-03-28 15:12 . 2010-04-22 08:51 -------- d-----w- c:\programme\AutoGK
2010-03-28 15:10 . 2010-03-28 15:10 -------- d-----w- c:\programme\Winnydows
2010-03-28 13:23 . 2010-03-28 13:23 -------- d-----w- c:\programme\Smart Projects
2010-03-28 10:46 . 2010-03-28 12:49 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-03-28 10:46 . 2010-03-28 12:55 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-03-28 10:46 . 2010-03-28 10:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DAEMON Tools Lite
2010-03-28 10:46 . 2010-03-28 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-03-28 09:20 . 2010-03-28 09:21 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\NeroDCTemplates
2010-03-28 00:31 . 2010-03-28 00:31 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Media Player Classic

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 22:42 . 2001-08-18 10:00 81618 ----a-w- c:\windows\system32\perfc007.dat
2010-04-25 22:42 . 2001-08-18 10:00 452914 ----a-w- c:\windows\system32\perfh007.dat
2010-04-25 22:37 . 2010-03-16 16:34 -------- d-----w- c:\programme\pdfforge Toolbar
2010-04-25 22:11 . 2010-03-16 15:59 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\SlimBrowser
2010-04-25 22:10 . 2010-03-16 23:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-04-25 21:39 . 2010-03-17 20:27 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Skype
2010-04-25 20:22 . 2010-03-21 15:58 -------- d-----w- c:\programme\JDownloader
2010-04-25 19:43 . 2010-03-16 22:34 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\vlc
2010-04-25 17:50 . 2010-03-24 20:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\skypePM
2010-04-25 17:00 . 2004-08-03 20:59 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-04-25 13:12 . 2010-03-16 22:59 -------- d-----w- c:\programme\Easy CD-DA Extractor 12
2010-04-23 21:45 . 2010-03-16 22:34 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\dvdcss
2010-04-22 15:10 . 2010-03-16 22:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-22 08:51 . 2010-03-16 15:11 -------- d-----w- c:\programme\AllDup
2010-04-22 05:58 . 2010-03-17 20:35 -------- d-----w- c:\programme\TuneUp Utilities 2008
2010-04-21 06:57 . 2010-03-16 15:16 -------- d-----w- c:\programme\MP3Find
2010-04-21 06:44 . 2010-03-18 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-17 00:09 . 2010-03-17 14:54 1108312 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-04-14 07:05 . 2010-03-16 23:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2010-04-14 07:05 . 2010-03-17 07:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-14 05:59 . 2010-03-16 16:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-04-11 22:28 . 2010-03-16 15:59 -------- d-----w- c:\programme\SlimBrowser
2010-04-10 22:48 . 2010-03-25 19:18 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Nero
2010-04-10 18:25 . 2010-03-16 23:19 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Winamp
2010-04-04 22:55 . 2010-04-04 22:55 38496 ----a-w- c:\windows\system32\unins000.dat
2010-04-04 22:54 . 2010-04-04 22:55 698227 ----a-w- c:\windows\system32\unins000.exe
2010-04-04 22:53 . 2010-03-18 01:00 737280 ----a-w- c:\windows\iun6002.exe
2010-03-31 10:20 . 2010-03-16 13:54 -------- d-----w- c:\programme\Gigabyte
2010-03-31 10:20 . 2010-03-16 13:54 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-29 08:58 . 2010-03-18 07:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-03-29 08:57 . 2010-03-18 07:14 -------- d-----w- c:\programme\RapidSolution
2010-03-28 15:13 . 2010-03-18 01:08 -------- d-----w- c:\programme\XviD
2010-03-27 19:56 . 2010-03-16 15:42 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-03-26 17:17 . 2010-03-19 12:10 -------- d-----w- c:\programme\lx_cats
2010-03-26 13:17 . 2010-03-26 07:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-03-26 12:57 . 2010-03-26 10:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-03-26 10:14 . 2010-03-26 10:11 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Yahoo!
2010-03-26 10:12 . 2010-03-26 10:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-03-26 10:12 . 2010-03-26 09:57 -------- d-----w- c:\programme\Yahoo!
2010-03-26 07:10 . 2010-03-24 00:06 111467 ----a-w- c:\windows\system32\zSzYcp15MRZiw_.exe
2010-03-26 07:09 . 2010-03-26 07:09 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-03-26 06:42 . 2010-03-26 06:42 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Panda Security
2010-03-26 06:41 . 2010-03-26 06:41 -------- d-----w- c:\programme\Panda Security
2010-03-26 06:29 . 2010-03-17 14:30 81984 ----a-w- c:\windows\system32\bdod.bin
2010-03-25 19:15 . 2010-03-25 18:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-03-25 19:14 . 2010-03-25 18:27 -------- d-----w- c:\programme\Nero
2010-03-25 18:35 . 2010-03-16 19:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-03-25 17:39 . 2010-03-16 23:22 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Babylon
2010-03-25 16:05 . 2010-03-25 16:05 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\zweitgeist
2010-03-25 15:24 . 2010-03-25 15:24 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Lingoes
2010-03-25 10:58 . 2010-03-25 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-03-25 07:23 . 2010-03-25 07:23 -------- d-----w- c:\dokumente und einstellungen\NeroMediaHomeUser.4.ADMIN\Anwendungsdaten\Nero
2010-03-24 21:35 . 2010-03-17 20:30 -------- d-----w- c:\programme\Messenger Plus! Live
2010-03-24 20:13 . 2010-03-24 20:13 32 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2010-03-24 19:35 . 2010-03-24 19:27 -------- d-----w- c:\programme\ICQ6.5
2010-03-24 19:34 . 2010-03-24 19:28 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\ICQ
2010-03-23 22:10 . 2010-03-18 15:33 -------- d-----w- c:\programme\uploaded Tool 2009
2010-03-23 21:56 . 2010-03-16 17:56 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DivX
2010-03-23 21:08 . 2010-03-18 15:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\gtk-2.0
2010-03-23 20:47 . 2010-03-23 20:47 -------- d-----w- c:\programme\MyScreen4u
2010-03-23 20:29 . 2010-03-23 20:29 -------- d-----w- c:\programme\Abloadtool
2010-03-23 16:22 . 2010-03-23 16:22 -------- d-----w- c:\programme\MB Entry Editor
2010-03-23 07:49 . 2010-03-23 07:49 101008 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
2010-03-23 07:28 . 2010-03-16 15:03 -------- d-----w- c:\programme\Unlocker
2010-03-23 07:23 . 2010-03-18 17:03 -------- d-----w- c:\programme\Safari
2010-03-23 07:23 . 2010-03-18 15:03 -------- d-----w- c:\programme\Opera
2010-03-23 00:06 . 2010-03-16 17:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-03-22 23:53 . 2010-03-22 23:53 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-03-22 23:53 . 2010-03-22 23:45 -------- d-----w- c:\programme\DivX
2010-03-22 23:53 . 2010-03-22 23:53 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-03-22 23:53 . 2010-03-22 23:53 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-03-22 23:53 . 2010-03-22 23:53 57676 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-03-22 23:53 . 2010-03-22 23:53 84035 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-03-22 23:44 . 2010-03-22 23:53 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-03-22 16:27 . 2010-03-22 16:27 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\streamripper
2010-03-22 12:22 . 2010-03-16 13:59 1247776 ----a-w- c:\windows\RtlExUpd.dll
2010-03-22 08:49 . 2010-03-22 08:49 -------- d-----w- c:\programme\Ask.com
2010-03-21 21:12 . 2010-03-21 21:12 153779 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe
2010-03-21 19:30 . 2010-03-21 19:30 -------- d-----w- c:\programme\Calibre - E-book Management
2010-03-21 19:29 . 2010-03-21 19:29 -------- d-----w- c:\programme\FBReader
2010-03-21 19:28 . 2010-03-21 19:28 -------- d-----w- c:\programme\Mobipocket.com
2010-03-20 15:17 . 2010-03-20 15:17 -------- d-----r- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Brother
2010-03-19 22:50 . 2010-03-16 16:06 70480 ----a-w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-19 21:28 . 2010-03-19 21:28 -------- d-----w- c:\programme\DsNET Corp
2010-03-19 21:26 . 2010-03-19 21:26 -------- d-----w- c:\programme\AudioShareware.com
2010-03-19 20:08 . 2010-03-19 20:06 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Auslogics
2010-03-19 18:54 . 2010-03-19 18:54 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Xi
2010-03-19 17:54 . 2010-03-19 17:54 -------- d-----w- c:\programme\Xi
2010-03-19 12:15 . 2010-03-19 12:15 -------- d-----w- c:\programme\Lexmark Toolbar
2010-03-19 12:09 . 2010-03-19 12:09 -------- d-----w- c:\programme\Lexmark 3400 Series
2010-03-18 22:40 . 2010-03-18 17:03 56536 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-18 21:20 . 2010-03-18 00:17 -------- d--h--w- c:\programme\Zero G Registry
2010-03-18 21:16 . 2010-03-16 22:59 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-18 21:16 . 2010-03-16 23:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Easy CD-DA Extractor
2010-03-18 21:01 . 2010-03-18 00:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Broad Intelligence
2010-03-18 20:56 . 2010-03-18 01:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\kikin
2010-03-18 20:51 . 2010-03-17 14:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\PC Suite
2010-03-18 20:47 . 2010-03-16 22:17 -------- d-----w- c:\programme\Microsoft Silverlight
2010-03-18 20:34 . 2010-03-17 20:39 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-03-18 20:33 . 2010-03-17 22:12 -------- d-----w- c:\programme\Absolute Video to Audio Converter
2000-01-01 00:00 . 2000-01-01 00:00 23 --sh--r- c:\windows\mtlid64s2.dat
2006-05-03 09:06 . 2010-04-25 15:18 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-04-25 15:18 31232 --sh--r- c:\windows\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
2008-02-14 13:54 1555480 ----a-w- c:\programme\myBabylon\tbmyBa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2010-01-08 02:17 700416 ----a-w- c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-30 09:40 1182088 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-02-10 01:34 750256 ----a-w- c:\programme\kikin\ie_kikin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]
"{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Auslogics BoostSpeed 4"="c:\programme\Auslogics\Auslogics BoostSpeed\boostspeed.exe" [2008-10-30 363632]
"apmanager.exe"="c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe" [2010-04-21 1782784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-18 202256]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"NetXfer"="c:\programme\Xi\NetXfer\NetTransport.exe"
"OfferBox"=c:\programme\OfferBox\OfferBox.exe
"Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"YVIBBBHA8C"=c:\dokume~1\Andrea\LOKALE~1\Temp\Lhf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Babylon Client"=c:\programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SearchSettings"=c:\programme\pdfforge Toolbar\SearchSettings.exe
"EzPrint"="c:\programme\Lexmark 3400 Series\ezprint.exe"
"GBTUpd"=c:\programme\GIGABYTE\GBTUpd\PreRun.exe
"LXCYCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
"lxcymon.exe"="c:\programme\Lexmark 3400 Series\lxcymon.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Free Music Zilla\\FMZilla.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"12377:TCP"= 12377:TCP:spport

R1 defb;defb;c:\windows\system32\defb.sys [22.04.2010 12:56 75264]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [29.03.2010 08:08 33824]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [31.03.2010 12:20 68136]
R2 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service --> c:\windows\system32\lxcycoms.exe -service [?]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [16.03.2010 16:01 49664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.03.2010 15:59 1684736]
S3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [18.03.2010 13:18 23096]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [18.03.2010 14:01 25704]
S3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [18.03.2010 14:01 25704]
S3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [18.03.2010 14:01 25704]
S3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [18.03.2010 14:02 25704]
S3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [18.03.2010 14:02 25704]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-03-17 15:31 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 09:55 7680 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-04-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2010-04-22 07:58]

2010-04-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-362288127-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-04-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-362288127-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-04-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-09-30 09:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://welt2.travian.de/dorf1.php
IE: Alles mit NetXfer herunterladen - c:\programme\Xi\NetXfer\NXAddList.html
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Herunterladen mit NetXfer - c:\programme\Xi\NetXfer\NXAddLink.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
Trusted Zone: kino7.info\www
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.nuttenspiel.de/index.php?login=login|hxxp://speed.travian.de/dorf1.php|hxxp://de43.die-staemme.de/staemme.php?screen=overview&intro|hxxp://de7.the-west.de/game.php|hxxp://de.weststats.com/Job_items/|hxxp://de.damoria.bigpoint.com/game.php?village=241318&screen=build_main&x=747&y=052&sid=ed13db8a25168d84c2210cff5ae6fad9|hxxp://partei-der-raecher.aktiv-forum.com/index.htm|hxxp://partei-der-raecher.aktiv-forum.com/admin/index.forum?sid=b33973337a111b3bfddf2cfae904c850|hxxp://s1.kingsage.de/game.php?s=build_main&p=8255&build=market&village=78792|hxxp://serienjunkies.org/|hxxp://filme7.net/stuff/filme/bollywood_filme_auf_deutsch/9-1-3?lGaFyv|hxxp://www.kino7.info/Von+Bollywood+nach+Hollywood-895.htm|hxxp://top-hitz.com/?id=177888|hxxp://www.gigaflat.com/login.php|hxxp://oneload.org/?p=news#|hxxp://board.movie-blog.org/index.php|hxxp://www.movie-blog.org/category/bollywood/|hxxp://www.mp3fusion.net/|hxxp://www.sioux-sound.org/forum/index.php?page=Thread&threadID=5954&pageNo=1&highlight=kuschelrock
FF - component: c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{623b894a-5a55-93f0-c4e9-581fc251a51d}\components\8Pp_1_x8_H_r.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-{96AFBE69-C3B0-4b00-8578-D933D2896EE2} - c:\dokumente und einstellungen\all users\anwendungsdaten\adobe\sp.dll
SharedTaskScheduler-{BF0F62C4-F634-40BB-A5E6-83A9FFE5BD32} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-26 00:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(6904)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\lxcycoms.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-26 00:43:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-25 22:43

Vor Suchlauf: 14 Verzeichnis(se), 426.039.017.472 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 426.923.352.064 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - A90B2B66A58C514B8A54B7A9385204BE




==========================================================

Alt 26.04.2010, 01:12   #5
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



OTL log

OTL logfile created on: 26.04.2010 00:53:49 - Run 1
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 397,62 Gb Free Space | 85,37% Space Free | Partition Type: NTFS
Drive D: | 298,08 Gb Total Space | 116,88 Gb Free Space | 39,21% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 3,04 Gb Free Space | 0,33% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,09 Gb Total Space | 6,00 Gb Free Space | 2,01% Space Free | Partition Type: NTFS
Drive I: | 3,75 Gb Total Space | 0,10 Gb Free Space | 2,62% Space Free | Partition Type: FAT32

Computer Name: ADMIN
Current User Name: Andrea
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\SlimBrowser\sbrowser.exe (FlashPeak, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Gigabyte\EasySaver\essvr.exe ()
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (Auslogics)
PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\lxcycoms.exe ( )
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
MOD - C:\WINDOWS\system32\msacm32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (ServiceLayer) -- File not found
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (ES lite Service) -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE ()
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (lxcy_device) -- C:\WINDOWS\System32\lxcycoms.exe ( )
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)


========== Driver Services (SafeList) ==========

DRV - (catchme) -- File not found
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (defb) -- C:\WINDOWS\system32\defb.sys ()
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (DbusAudio) -- C:\WINDOWS\system32\drivers\DbusAudio.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (WsAudio_DeviceS(5)) WsAudio_DeviceS(5) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys (Wondershare)
DRV - (WsAudio_DeviceS(4)) WsAudio_DeviceS(4) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys (Wondershare)
DRV - (WsAudio_DeviceS(3)) WsAudio_DeviceS(3) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys (Wondershare)
DRV - (WsAudio_DeviceS(2)) WsAudio_DeviceS(2) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys (Wondershare)
DRV - (WsAudio_DeviceS(1)) WsAudio_DeviceS(1) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys (Wondershare)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (BrUsbSer) -- C:\WINDOWS\system32\drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerIf) -- C:\WINDOWS\system32\drivers\BrSerIf.sys (Brother Industries Ltd.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://welt2.travian.de/dorf1.php
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\..\URLSearchHook: {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.nuttenspiel.de/index.php?login=login|hxxp://speed.travian.de/dorf1.php|hxxp://de43.die-staemme.de/staemme.php?screen=overview&intro|hxxp://de7.the-west.de/game.php|hxxp://de.weststats.com/Job_items/|hxxp://de.damoria.bigpoint.com/game.php?village=241318&screen=build_main&x=747&y=052&sid=ed13db8a25168d84c2210cff5ae6fad9|hxxp://partei-der-raecher.aktiv-forum.com/index.htm|hxxp://partei-der-raecher.aktiv-forum.com/admin/index.forum?sid=b33973337a111b3bfddf2cfae904c850|hxxp://s1.kingsage.de/game.php?s=build_main&p=8255&build=market&village=78792|hxxp://serienjunkies.org/|hxxp://filme7.net/stuff/filme/bollywood_filme_auf_deutsch/9-1-3?lGaFyv|hxxp://www.kino7.info/Von+Bollywood+nach+Hollywood-895.htm|hxxp://top-hitz.com/?id=177888|hxxp://www.gigaflat.com/login.php|hxxp://oneload.org/?p=news#|hxxp://board.movie-blog.org/index.php|hxxp://www.movie-blog.org/category/bollywood/|hxxp://www.mp3fusion.net/|hxxp://www.sioux-sound.org/forum/index.php?page=Thread&threadID=5954&pageNo=1&highlight=kuschelrock"
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.18
FF - prefs.js..extensions.enabledItems: {623b894a-5a55-93f0-c4e9-581fc251a51d}:4.6.6.6


FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.25 13:55:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.25 09:39:32 | 000,000,000 | ---D | M]

[2010.03.18 09:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions
[2010.03.18 02:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2010.04.14 08:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions
[2010.03.18 09:04:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.14 08:51:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.03.24 02:06:31 | 000,000,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\searchplugins\Search.xml
[2010.04.14 08:51:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.24 02:06:59 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- C:\Programme\Mozilla Firefox\extensions\{623b894a-5a55-93f0-c4e9-581fc251a51d}
[2008.03.15 15:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.03.15 15:56:14 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 16:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 17:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 13:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.26 00:40:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll (Xi)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Veoh Video Compass) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programme\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll (Veoh Networks)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [apmanager.exe] C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe ()
O4 - HKCU..\Run: [Auslogics BoostSpeed 4] C:\Programme\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (Auslogics)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Translate with &Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: kino7.info ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung)
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx (Dldrv2 Control)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268748399703 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.16 15:22:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.08 20:48:29 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.15 17:40:20 | 000,000,100 | ---- | M] () - I:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.26 00:37:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\grpconv.exe
[2010.04.26 00:37:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\grpconv.exe
[2010.04.26 00:27:43 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.26 00:26:06 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.26 00:26:06 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.26 00:26:06 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.26 00:26:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.26 00:24:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.04.26 00:23:50 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.26 00:21:29 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2010.04.25 17:57:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Any Video Converter
[2010.04.25 17:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AnvSoft
[2010.04.25 17:50:18 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2010.04.25 17:18:37 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.04.25 17:18:37 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2010.04.25 17:18:12 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.04.25 17:18:12 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.04.25 17:18:11 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.04.25 17:18:10 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.04.25 17:18:10 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.04.25 17:18:10 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.04.25 17:18:09 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.04.25 17:18:09 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.04.25 17:18:08 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.04.25 17:16:23 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.04.25 17:10:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.25 16:56:08 | 000,000,000 | ---D | C] -- C:\Movavi files
[2010.04.25 14:53:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.04.25 14:06:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.25 13:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager
[2010.04.23 10:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.22 09:12:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.04.22 07:58:01 | 000,307,968 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.04.22 07:58:00 | 000,028,416 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.04.21 12:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Iggels
[2010.04.21 12:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\FMZilla
[2010.04.21 12:04:12 | 000,000,000 | ---D | C] -- C:\downloads
[2010.04.21 12:04:03 | 000,000,000 | ---D | C] -- C:\Programme\Free Music Zilla
[2010.04.21 09:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop\Musik Download Programme
[2010.04.21 09:26:41 | 000,000,000 | ---D | C] -- C:\Programme\Clickster
[2010.04.21 09:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\My Received Files
[2010.04.21 09:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\iMesh
[2010.04.21 09:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\iMesh
[2010.04.21 09:10:36 | 000,000,000 | ---D | C] -- C:\Programme\iMesh Applications
[2010.04.21 08:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\MP3Find
[2010.04.14 08:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2010.04.14 08:38:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore
[2010.04.13 23:13:09 | 000,000,000 | ---D | C] -- C:\Programme\The KMPlayer
[2010.04.13 19:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Verlauf
[2010.04.09 23:30:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Terri
[2010.04.07 01:41:09 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.04.05 00:55:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\custom matrices
[2010.04.05 00:55:37 | 000,060,273 | ---- | C] (Open Source Software community project) -- C:\WINDOWS\System32\pthreadGC2.dll
[2010.04.05 00:54:14 | 000,000,000 | ---D | C] -- C:\Programme\Codec Pack - All In 1
[2010.04.05 00:52:46 | 000,000,000 | ---D | C] -- C:\Programme\NimoCodec Pack
[2010.04.05 00:52:46 | 000,000,000 | ---D | C] -- C:\Programme\DivXCodec
[2010.04.05 00:50:38 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack
[2010.04.04 23:30:59 | 000,000,000 | ---D | C] -- C:\Programme\AC3Filter
[2010.04.02 12:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Vuze Downloads
[2010.04.02 11:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Azureus
[2010.04.02 11:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Azureus
[2010.04.02 11:49:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\My Music
[2010.04.02 11:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\BearShare
[2010.04.02 11:49:10 | 000,483,328 | ---- | C] (SoftShape Development) -- C:\WINDOWS\System32\actskn45.ocx
[2010.04.02 11:49:06 | 000,000,000 | ---D | C] -- C:\Programme\BearShare Applications
[2010.04.02 11:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\WideStream
[2010.04.02 11:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\widestream
[2010.04.02 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Widestream6
[2010.04.02 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\OfferBoxSearch
[2010.04.02 11:39:43 | 000,000,000 | ---D | C] -- C:\Programme\OfferBox
[2010.04.02 11:39:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OfferBox
[2010.04.01 09:48:52 | 000,017,488 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.03.30 23:56:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.03.30 22:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Usenet.nl
[2010.03.30 22:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Usenet.nl
[2010.03.30 22:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl
[2010.03.30 21:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NeroVision
[2010.03.30 19:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Avira
[2010.03.30 17:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
[2010.03.30 17:25:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 17:25:02 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.30 17:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.30 17:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.03.30 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.03.30 15:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2010.03.29 11:07:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CLSID
[2010.03.29 10:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Tunebite
[2010.03.29 10:58:07 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2010.03.29 10:57:31 | 000,027,936 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2010.03.29 10:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Tunebite
[2010.03.29 10:36:47 | 000,000,000 | ---D | C] -- C:\WAVTOMP3
[2010.03.29 08:07:42 | 000,000,000 | ---D | C] -- C:\Programme\MOVAVI
[2010.03.29 08:07:37 | 000,000,000 | ---D | C] -- C:\Programme\ConvertMovie 5.5
[2010.03.28 18:04:03 | 000,000,000 | ---D | C] -- C:\Programme\Need4 Software Launcher
[2010.03.28 18:03:46 | 000,000,000 | ---D | C] -- C:\Programme\Need4 Video Converter 7
[2010.03.28 17:51:57 | 000,000,000 | ---D | C] -- C:\Programme\Movavi Video Converter 9
[2010.03.28 17:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.03.28 17:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmen³
[2010.03.28 17:33:41 | 000,000,000 | ---D | C] -- C:\Programme\MediaCoder
[2010.03.28 17:13:25 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.03.28 17:12:56 | 000,000,000 | ---D | C] -- C:\Programme\Gabest
[2010.03.28 17:12:41 | 000,000,000 | ---D | C] -- C:\Programme\AutoGK
[2010.03.28 17:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Winnydows
[2010.03.28 15:23:19 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects
[2010.03.28 12:46:41 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.03.28 12:46:34 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.03.28 12:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DAEMON Tools Lite
[2010.03.28 12:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.03.28 11:20:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\NeroDCTemplates
[2010.03.28 02:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Media Player Classic
[2010.03.27 20:40:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.03.27 20:40:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.03.19 14:09:35 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyserv.dll
[2010.03.19 14:09:35 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyusb1.dll
[2010.03.19 14:09:35 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhbn3.dll
[2010.03.19 14:09:35 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomc.dll
[2010.03.19 14:09:35 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypmui.dll
[2010.03.19 14:09:35 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcylmpm.dll
[2010.03.19 14:09:35 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomm.dll
[2010.03.19 14:09:35 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyinpa.dll
[2010.03.19 14:09:35 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyiesc.dll
[2010.03.19 14:09:35 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhcp.dll
[2010.03.19 14:09:35 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyprox.dll
[2010.03.19 14:09:35 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypplc.dll
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.26 00:44:28 | 001,052,510 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.26 00:44:28 | 000,452,914 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.26 00:44:28 | 000,435,840 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.26 00:44:28 | 000,081,618 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.26 00:44:28 | 000,068,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.26 00:40:41 | 000,001,997 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.26 00:40:38 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-362288127-725345543-1003.job
[2010.04.26 00:40:36 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-362288127-725345543-1003.job
[2010.04.26 00:40:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.26 00:40:27 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.04.26 00:40:04 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.04.26 00:39:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.26 00:39:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.26 00:38:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\ntuser.ini
[2010.04.26 00:38:35 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andrea\NTUSER.DAT
[2010.04.26 00:27:48 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.04.26 00:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.04.25 23:47:48 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2010.04.25 23:47:46 | 003,923,062 | R--- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
[2010.04.25 20:22:16 | 000,142,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.25 20:08:19 | 000,000,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\default.rss
[2010.04.25 20:08:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.25 19:00:38 | 000,096,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atapi.sys
[2010.04.25 09:10:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.22 13:00:44 | 000,000,640 | ---- | M] () -- C:\Security essentials 2010.lnk
[2010.04.22 12:56:08 | 000,075,264 | ---- | M] () -- C:\WINDOWS\System32\defb.sys
[2010.04.22 09:14:45 | 000,014,848 | ---- | M] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010.04.22 07:58:01 | 000,307,968 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.04.22 00:16:01 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Power Off.lnk
[2010.04.20 08:06:46 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.14 07:57:56 | 000,005,636 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.04.05 00:55:39 | 000,038,496 | ---- | M] () -- C:\WINDOWS\System32\unins000.dat
[2010.04.05 00:54:35 | 000,698,227 | ---- | M] () -- C:\WINDOWS\System32\unins000.exe
[2010.04.05 00:53:46 | 000,737,280 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2010.03.31 12:37:00 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.03.30 18:15:47 | 000,014,880 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765
[2010.03.30 18:15:47 | 000,014,880 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765
[2010.03.30 18:15:42 | 000,014,416 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734
[2010.03.30 18:15:42 | 000,014,416 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734
[2010.03.30 18:11:46 | 000,014,342 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo
[2010.03.30 18:11:45 | 000,014,342 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo
[2010.03.30 16:21:15 | 000,000,703 | ---- | M] () -- C:\WINDOWS\NewsRover.INI
[2010.03.30 01:12:23 | 000,000,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Verknüpfung mit Siemens (H).lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.29 08:08:00 | 000,033,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010.03.28 17:57:10 | 000,000,036 | ---- | M] () -- C:\WINDOWS\IniFile1.ini
[2010.03.28 17:20:02 | 000,000,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AutoGK.ini
[2010.03.28 14:49:55 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.26 00:27:48 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.04.26 00:27:44 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.04.26 00:26:06 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.26 00:26:06 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.26 00:26:06 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.26 00:26:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.26 00:26:06 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.26 00:21:31 | 003,923,062 | R--- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
[2010.04.25 17:20:44 | 035,443,598 | ---- | C] () -- C:\Manu Video 23.4.10.wmv.AVI
[2010.04.25 17:18:40 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2010.04.25 17:18:37 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2010.04.25 17:18:37 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2010.04.25 17:18:37 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2010.04.25 17:18:37 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2010.04.25 17:18:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.25 17:18:11 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.04.25 17:18:07 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.04.25 17:18:07 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.04.25 17:18:07 | 000,009,292 | -H-- | C] () -- C:\WINDOWS\super.chm
[2010.04.22 13:00:44 | 000,000,640 | ---- | C] () -- C:\Security essentials 2010.lnk
[2010.04.22 12:56:08 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\defb.sys
[2010.04.22 00:16:01 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Power Off.lnk
[2010.04.21 09:11:01 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Smiley.ico
[2010.04.20 08:06:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.05 00:55:38 | 000,001,708 | ---- | C] () -- C:\WINDOWS\System32\openIE.js
[2010.04.05 00:55:37 | 000,683,520 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2010.04.05 00:55:37 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2010.04.05 00:55:37 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2010.04.05 00:55:37 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\ffvdub.vdf
[2010.04.05 00:55:37 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\FLT_ffdshow.dll
[2010.04.05 00:55:36 | 000,698,227 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe
[2010.04.05 00:55:36 | 000,485,888 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2010.04.05 00:55:36 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2010.04.05 00:55:36 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2010.04.05 00:55:36 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2010.04.05 00:55:36 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2010.04.05 00:55:36 | 000,038,496 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo
[2010.03.30 16:21:15 | 000,000,703 | ---- | C] () -- C:\WINDOWS\NewsRover.INI
[2010.03.30 01:12:23 | 000,000,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Verknüpfung mit Siemens (H).lnk
[2010.03.29 08:08:00 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2010.03.28 18:04:27 | 000,005,035 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.03.28 17:57:24 | 000,004,896 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010.03.28 17:57:10 | 000,000,036 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2010.03.28 17:20:02 | 000,000,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AutoGK.ini
[2010.03.25 21:23:00 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.19 14:09:59 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcycoin.dll
[2010.03.19 14:09:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcyvs.dll
[2010.03.19 14:09:50 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcydrs.dll
[2010.03.19 14:09:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcycaps.dll
[2010.03.19 14:09:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcycnv4.dll
[2010.03.19 14:09:35 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\lxcyinst.dll
[2010.03.17 22:18:56 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.03.17 18:12:21 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010.03.17 17:46:53 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2010.03.16 18:34:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.03.16 18:16:34 | 000,005,636 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.03.16 17:53:36 | 000,000,469 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.03.16 17:53:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.03.16 17:43:07 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.03.16 16:16:14 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.01.25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.01.09 01:01:22 | 000,791,742 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.11 13:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.08.16 16:13:34 | 001,382,280 | ---- | C] () -- C:\WINDOWS\System32\fftw3.dll
[2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 11:56:48 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2005.10.14 11:56:48 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2005.10.14 11:56:48 | 000,238,080 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2005.10.14 11:56:48 | 000,145,609 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2005.10.14 11:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.05.10 00:36:30 | 000,151,744 | ---- | C] () -- C:\WINDOWS\System32\ir32.dll
[2002.06.28 11:43:44 | 000,438,272 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.04.19 16:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2001.06.22 13:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
[2000.07.22 17:49:46 | 000,431,104 | ---- | C] () -- C:\WINDOWS\System32\VFCodec.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51394AA5
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1493A0EF
< End of report >


Alt 26.04.2010, 01:12   #6
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



OTL Extras logfile created on: 26.04.2010 00:53:49 - Run 1
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 397,62 Gb Free Space | 85,37% Space Free | Partition Type: NTFS
Drive D: | 298,08 Gb Total Space | 116,88 Gb Free Space | 39,21% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 3,04 Gb Free Space | 0,33% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,09 Gb Total Space | 6,00 Gb Free Space | 2,01% Space Free | Partition Type: NTFS
Drive I: | 3,75 Gb Total Space | 0,10 Gb Free Space | 2,62% Space Free | Partition Type: FAT32

Computer Name: ADMIN
Current User Name: Andrea
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = SlimBrowserHtml] -- C:\Programme\SlimBrowser\sbrowser.exe (FlashPeak, Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\SlimBrowser\sbrowser.exe" -nosp -ni (FlashPeak, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"135:TCP" = 135:TCP:*:Enabled:TCP Port 135
"5000:TCP" = 5000:TCP:*:Enabled:TCP Port 5000
"5001:TCP" = 5001:TCP:*:Enabled:TCP Port 5001
"5002:TCP" = 5002:TCP:*:Enabled:TCP Port 5002
"5003:TCP" = 5003:TCP:*:Enabled:TCP Port 5003
"5004:TCP" = 5004:TCP:*:Enabled:TCP Port 5004
"5005:TCP" = 5005:TCP:*:Enabled:TCP Port 5005
"5006:TCP" = 5006:TCP:*:Enabled:TCP Port 5006
"5007:TCP" = 5007:TCP:*:Enabled:TCP Port 5007
"5008:TCP" = 5008:TCP:*:Enabled:TCP Port 5008
"5009:TCP" = 5009:TCP:*:Enabled:TCP Port 5009
"5010:TCP" = 5010:TCP:*:Enabled:TCP Port 5010
"5011:TCP" = 5011:TCP:*:Enabled:TCP Port 5011
"5012:TCP" = 5012:TCP:*:Enabled:TCP Port 5012
"5013:TCP" = 5013:TCP:*:Enabled:TCP Port 5013
"5014:TCP" = 5014:TCP:*:Enabled:TCP Port 5014
"5015:TCP" = 5015:TCP:*:Enabled:TCP Port 5015
"5016:TCP" = 5016:TCP:*:Enabled:TCP Port 5016
"5017:TCP" = 5017:TCP:*:Enabled:TCP Port 5017
"5018:TCP" = 5018:TCP:*:Enabled:TCP Port 5018
"5019:TCP" = 5019:TCP:*:Enabled:TCP Port 5019
"5020:TCP" = 5020:TCP:*:Enabled:TCP Port 5020
"12377:TCP" = 12377:TCP:*:Enabled:spport

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Free Music Zilla\FMZilla.exe" = C:\Programme\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0410.1
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2C8574B5-6935-4FCE-860E-F4E8602378FF}" = OfferBox
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B8.0717.01
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4E25C468-7745-4051-8B37-4A2C6635BA8B}" = Update Manager B08.1027.1
"{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}" = PixiePack Codec Pack
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7737E3CD-E772-421A-8796-69AD74DD6699}" = MP3Find pro v4.83
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{79023C75-6833-48F2-BCCD-9DEE86B40A1D}_is1" = MB Entry Editor Lite 1.6
"{835525BE-63BD-4EC4-9425-00CEAD4849C2}" = Widestream6
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E39B11-FFE7-420A-AD39-C5D92A9B3700}" = EmbahameWmi
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2476360-D377-4052-A4AF-93A2EB0AB610}" = Movavi Video Converter 9
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat
"{CC7A4CAF-0FA0-4845-90E9-97052975F648}" = calibre
"{CC8E94A2-55C7-4460-953C-2A790180578C}" = LightScribe System Software
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DB4B199F-5996-43AE-B55F-E32893EB1DB8}" = Tunebite
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{e8983e0c-ccdc-4a6b-924a-cdbdc87106ee}" = Nero 9
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F308B531-AB20-4A79-8F5E-83071FE5BE60}" = Q-Share Ver.1.1
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"7-Zip" = 7-Zip 4.65
"Abloadtool" = Abloadtool
"AC3Filter_is1" = AC3Filter 1.62b
"Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8.1.4 Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Any Video Converter_is1" = Any Video Converter 3.0.5
"aTube Catcher" = aTube Catcher
"AutoGK" = Auto Gordian Knot 2.55
"AviSynth" = AviSynth 2.5
"Azureus" = Azureus
"Babylon" = Babylon
"CCleaner" = CCleaner
"ConvertMovie 5.5" = ConvertMovie 5.5
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"Digital Editions" = Adobe Digital Editions
"DivX Setup.divx.com" = DivX-Setup
"Easy CD-DA Extractor 12" = Easy CD-DA Extractor 12
"eMule Plus_is1" = eMule Plus 1.2e
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FBReader for Windows" = FBReader for Windows
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"Free Music Zilla_is1" = Free Music Zilla
"Gtk+ Runtime Environment" = Gtk+ Runtime Environment 2.12.9-2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"iMesh" = iMesh
"InstallShield_{4E25C468-7745-4051-8B37-4A2C6635BA8B}" = Update Manager B08.1027.1
"IsoBuster_is1" = IsoBuster 2.3
"Lexmark 3400 Series" = Lexmark 3400 Series
"LMS" = C-Dilla Licence Management System
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaCoder" = MediaCoder 0.7.2.4536
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter
"Mozilla Firefox (3.0)" = Mozilla Firefox (3.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"myBabylon Toolbar" = myBabylon Toolbar
"MyScreen4u" = MyScreen4u 1.1
"Need4 Software Launcher" = Need4 Software Launcher 7.0
"Need4 Video Converter 7" = Need4 Video Converter 7
"NetXfer Vista(x86) (Multilingual)_is1" = NetXfer 2.92.540
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"QcDrv" = Logitech® Camera-Treiber
"ratDVD" = ratDVD 0.78.1444
"RealPlayer 12.0" = RealPlayer
"SlimBrowser" = SlimBrowser (remove only)
"Streamripper" = Streamripper (Remove only)
"SUPER ©" = SUPER © Version 2007.bld.23 (July 4, 2007)
"The KMPlayer" = The KMPlayer (remove only)
"Unlocker" = Unlocker 1.8.7
"Veoh Video Compass" = Veoh Video Compass
"Veoh Video Uploader" = Veoh Video Uploader
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 1.0.5
"VobSub" = VobSub v2.23 (Remove Only)
"WAV to MP3" = WAV to MP3
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"XviD4PSP5" = XviD4PSP 5.0
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
"zSzYcp15MRZiw_" = LoudMo Contextual Ad Assistant

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Translator" = Google Translator

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 22.04.2010 06:07:19 | Computer Name = ADMIN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sshnas21.dll, Version 5.0.35.59, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 22.04.2010 07:52:39 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lzezoh.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00065bfd.

Error - 22.04.2010 07:53:51 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.45.0.0, fehlgeschlagenes
Modul oleaut32.dll, Version 5.1.2600.5512, Fehleradresse 0x000048a4.

Error - 25.04.2010 07:27:08 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mcwnsxraoe.tmp, Version 0.0.0.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000370dc.

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 08:46:22 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 18:28:38 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 25.04.2010 18:32:35 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

[ Application Events ]
Error - 22.04.2010 06:07:19 | Computer Name = ADMIN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sshnas21.dll, Version 5.0.35.59, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 22.04.2010 07:52:39 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lzezoh.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00065bfd.

Error - 22.04.2010 07:53:51 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.45.0.0, fehlgeschlagenes
Modul oleaut32.dll, Version 5.1.2600.5512, Fehleradresse 0x000048a4.

Error - 25.04.2010 07:27:08 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mcwnsxraoe.tmp, Version 0.0.0.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000370dc.

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 08:46:22 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 18:28:38 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 25.04.2010 18:32:35 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

[ OSession Events ]
Error - 19.03.2010 10:07:41 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 23
seconds with 0 seconds of active time. This session ended with a crash.

Error - 23.03.2010 18:21:02 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 28
seconds with 0 seconds of active time. This session ended with a crash.

Error - 25.03.2010 10:06:44 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6
seconds with 0 seconds of active time. This session ended with a crash.

Error - 25.03.2010 11:45:24 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12
seconds with 0 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 22.04.2010 02:05:16 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 02:07:42 | Computer Name = ADMIN | Source = DCOM | ID = 10010
Description = Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

[ System Events ]
Error - 22.04.2010 02:05:16 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 02:07:42 | Computer Name = ADMIN | Source = DCOM | ID = 10010
Description = Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.


< End of report >


Gruß MissChicca

Alt 26.04.2010, 11:02   #7
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Hi,

da kommt jetzt einiges an Arbeit auf Dich zu ;o)...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\windows\system32\defb.sys
c:\windows\system32\Smab.dll
c:\windows\x2.64.exe
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\system32\x.264.exe
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
c:\windows\system32\zSzYcp15MRZiw_.exe
c:\windows\system32\drivers\SBREDrv.sys
c:\dokume~1\Andrea\LOKALE~1\Temp\Lhf.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Java updaten!

  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
Code:
ATTFilter
OTL:

[2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

Askbar und Co lassen wir mal...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 26.04.2010, 20:48   #8
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



c:\windows\system32\defb.sys
0 bytes size received / Se ha recibido un archivo vacio


Datei Smab.dll empfangen 2010.04.26 18:34:36 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.25 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 -
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 Suspicious File
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.26 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 394240 bytes
MD5...: d3e6d80cf88f87c4e8e523a9904bade5
SHA1..: c3caf031036db916c05ec7e1bd21e9a712131965
SHA256: 6a8fb0e3d0c44a021e9137f4dbe8f500962cb63b8ac5c634fbdad3dd9cc87ced
ssdeep: 12288:3gDg0vRaXC6ps4y4lDkgI1PhoDzQavMjPp:wrSyylwZQDZM

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x167a0f
timedatestamp.....: 0x4648630c (Mon May 14 13:24:28 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x166000 0x5e400 8.00 e2d1084de108bb7a2c442717aed71360
.rsrc 0x167000 0x2000 0x1a00 7.15 92c025b9c29466111878d985948d0112
.reloc 0x169000 0x1000 0x200 0.23 1dda5444b5ff703259c30a31e6d78f0c

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 63 exports )
MediaInfoA_Close, MediaInfoA_Count_Get, MediaInfoA_Delete, MediaInfoA_Get, MediaInfoA_GetI, MediaInfoA_Inform, MediaInfoA_New, MediaInfoA_New_Quick, MediaInfoA_Open, MediaInfoA_Open_Buffer, MediaInfoA_Option, MediaInfoA_Save, MediaInfoA_Set, MediaInfoA_SetI, MediaInfoA_State_Get, MediaInfoListA_Close, MediaInfoListA_Count_Get, MediaInfoListA_Count_Get_Files, MediaInfoListA_Delete, MediaInfoListA_Get, MediaInfoListA_GetI, MediaInfoListA_Inform, MediaInfoListA_New, MediaInfoListA_New_Quick, MediaInfoListA_Open, MediaInfoListA_Open_Buffer, MediaInfoListA_Option, MediaInfoListA_Save, MediaInfoListA_Set, MediaInfoListA_SetI, MediaInfoListA_State_Get, MediaInfoList_Close, MediaInfoList_Count_Get, MediaInfoList_Count_Get_Files, MediaInfoList_Delete, MediaInfoList_Get, MediaInfoList_GetI, MediaInfoList_Inform, MediaInfoList_New, MediaInfoList_New_Quick, MediaInfoList_Open, MediaInfoList_Open_Buffer, MediaInfoList_Option, MediaInfoList_Save, MediaInfoList_Set, MediaInfoList_SetI, MediaInfoList_State_Get, MediaInfo_Close, MediaInfo_Count_Get, MediaInfo_Delete, MediaInfo_Get, MediaInfo_GetI, MediaInfo_Info_Version, MediaInfo_Inform, MediaInfo_New, MediaInfo_New_Quick, MediaInfo_Open, MediaInfo_Open_Buffer, MediaInfo_Option, MediaInfo_Save, MediaInfo_Set, MediaInfo_SetI, MediaInfo_State_Get

RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact



Datei x2.64.exe empfangen 2010.04.26 18:40:11 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 3/41 (7.32%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 62 und 88 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.25 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 (Suspicious) - DNAScan
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 Win32.Banker
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.26 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 PAK_Generic.015
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 502784 bytes
MD5...: ce6975d1530ef9239b33d05d4ace1448
SHA1..: a5a37925e10ed8365f6c9b80088bc2c070715515
SHA256: f95d95e55bfb1cbae65421ff1c8200e3aae4250dcf2be4b2137d4018bf6f1fca
ssdeep: 12288:1hbUL40xhV4Qwr+jKnIzydobllwhnSanYK4Sl0Z:1ideQweWIzRw8aKm0

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1423cf
timedatestamp.....: 0x4518fa75 (Tue Sep 26 10:01:25 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
rr01 0x1000 0xc7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
rr02 0xc8000 0x7b000 0x7a600 7.92 ded44b066367f8f80ee26a8ea3f01b89
rr03 0x143000 0x1000 0x200 1.91 e074104051a965d07d32da67976dcc3a

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVCRT.dll: pow
> WINMM.dll: timeGetTime

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE Yoda's Crypter (56.9%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
packers (Kaspersky): UPX
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



Datei meta4.exe empfangen 2010.04.26 18:42:23 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 6/41 (14.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 Backdoor/win32.Graybird.gen
Authentium 5.2.0.5 2010.04.26 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 Trojan.Agent.IRC
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 Suspicious File
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 Heuristic.LooksLike.Win32.Suspicious.H!88
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 Trojan/W32.Agent.217073
Panda 10.0.2.7 2010.04.26 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 Trojan.Win32.Agent.217073
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 217073 bytes
MD5...: fce9e5f5c7ce6d7b1ec49b5ce07070c9
SHA1..: 2ca7b4304072b5a2634bae8dbb496ab2ebbc921a
SHA256: 7939dfbfe0860998c18a2949d7cc177e9fe393886aa4160887adf7a48f9a503c
ssdeep: 6144:23v6nrDwW/2lNjZOLtZPfWC5pT0hrG7rGs:23vmIWCN8/P95lkxs

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xca540
timedatestamp.....: 0x3f624be0 (Fri Sep 12 22:42:40 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x99000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x9a000 0x31000 0x30800 7.64 6ce4ec47baa8be574bc676d1d1289646
.rdata 0xcb000 0x1000 0x200 1.46 d221ad615082a40dbddfbb1887007f98

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> msvcrt.dll: _iob

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE Yoda's Crypter (56.8%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
packers (Kaspersky): UPX
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22
packers (F-Prot): UPX
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



Datei MOTA113.exe empfangen 2010.04.26 18:43:57 (UTC)
Status: Beendet

Ergebnis: 4/40 (10.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.26 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 Trojan.Agent.ATV
ClamAV 0.96.0.3-git 2010.04.26 PUA.Packed.tElock1.Private
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 Win32.Banker
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 Heuristic.LooksLike.Trojan.Rootkit.B
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.26 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 66560 bytes
MD5 : faf96e03b03725bc816c11d5af009681
SHA1 : 2320e8b54d52a31f257785126153f9c30e10ef70
SHA256: 350f4d9c3a9d016394a35152eb13ddfb9df625171eec838f71937da2c8d498c6
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23BD6
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x19000 0xC800 8.00 40cf31ddb5b15044d0187938941a6d4f
0x1A000 0x1000 0x400 7.81 686f4ed16ed8c0a9b6ef919021544453
0x1B000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x1C000 0x1000 0x600 7.86 a690ce98b383f35c95161ed71823dbf3
0x1D000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x1E000 0x3000 0x200 7.61 c4fa6811afaae510c3f64a19f8ac2eec
.rsrc 0x21000 0x1000 0xA00 7.26 584df56f9e7ce3e64e9ba3b03146cdfd
0x22000 0x3000 0x2200 7.63 b26c595ac1e9e18e81459c3cdfaf1c85

( 0 imports )


( 0 exports )

TrID : File type identification
tElock compressed/encrypted Win32 executable (73.0%)
Win32 Dynamic Link Library (generic) (14.9%)
Win16/32 Executable Delphi generic (4.0%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
ThreatExpert: hxxp://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681
ssdeep: 1536:VtNKGLMoklz+TmVjU+F8MWvm0WojgG0n5h58c6QD7iTr:VtNpLCVjUU8oWzKH8/QDG
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Prevx Info: hxxp://info.prevx.com/aboutprogramtext.asp?PX5=560F0AAF0010063E0452016D18AD040007031BEF
PEiD : tElock v0.98
packers (Kaspersky): PE_Patch, TeLock
packers (F-Prot): TeLock
CWSandbox: hxxp://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681
RDS : NSRL Reference Data Set


Datei x.264.exe empfangen 2010.04.26 18:46:57 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 2/41 (4.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.26 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 Trojan.Agent.ATV
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 -
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 Trojan/W32.Agent.240128.O
Panda 10.0.2.7 2010.04.26 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 240128 bytes
MD5...: 5fdd7d827c1cc58567367d03d24548ce
SHA1..: 9937882f96f025991634b2833c5f4bcaef70beb2
SHA256: fb38f3faf93a90cfe0b9f0c0d9317eac12c2ccedc37e3058175b6e67598e2b91
ssdeep: 6144:MsJLK5WOrC8bIg3h9N1gAxayMDYvWf5jAe2GFWANt:vJ25WOr7bIg3hhtx0
mwjAe2GFW

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xfd0f0
timedatestamp.....: 0x422343d4 (Mon Feb 28 16:16:20 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xc2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xc3000 0x3b000 0x3a400 7.89 e48e6951c44a76c049967dc96482543b
UPX2 0xfe000 0x1000 0x200 1.41 1f7725eb8b599d9111fe0eb839e1a6d3

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> WS2_32.dll: -

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
packers (Kaspersky): UPX
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

packers (F-Prot): UPX

Alt 26.04.2010, 21:08   #9
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Datei qscanff.dll empfangen 2010.04.26 18:50:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.26 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 -
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 -
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.26 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 670696 bytes
MD5...: e23e6d29d563f52657492ed92570e9b3
SHA1..: 4c8a6a70307043bad3654c76cad6c7394fc1934a
SHA256: 47390fee5cc798e958e14c8cc08e9362822eb1599edd3ef0468a462e07cd2a5f
ssdeep: 12288:23EISNLPMgSVohytngMVAvUnamyHKODiTxodOkkn1skMHjJBmQmA/Eps5S
0:ySNRUng5UntUOHskMHJmZu80

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5732d
timedatestamp.....: 0x4bc46acc (Tue Apr 13 12:59:56 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x74bca 0x74c00 6.64 71f71e712af9b5fa6dcc4727f64b9870
.rdata 0x76000 0x175ea 0x17600 4.94 76d9349ea8fd8f19a029bbec2ce52ce7
.data 0x8e000 0xae34 0x3800 3.43 8981b6d8eb7c5c0a63db69552e9afd99
.rsrc 0x99000 0xae30 0xb000 5.50 de1a9c933c67a55b58db05b0f44c9c0a
.reloc 0xa4000 0x636c 0x6400 5.73 229cecd11bc27511af3ec02559c94a5e

( 14 imports )
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> xpcom.dll: NS_Alloc
> nspr4.dll: PR_AtomicIncrement, PR_AtomicDecrement
> KERNEL32.dll: Sleep, GetExitCodeProcess, TerminateProcess, GlobalUnlock, GetLastError, GetProcAddress, ReleaseMutex, CloseHandle, GetCurrentProcessId, GetModuleHandleW, OpenProcess, FreeLibrary, TerminateThread, GetSystemTimeAsFileTime, WideCharToMultiByte, GetLongPathNameW, QueryDosDeviceW, ExpandEnvironmentStringsW, GetVersionExW, CreateFileW, GetDriveTypeW, GetFileAttributesW, GetTempPathW, VirtualFree, VirtualAlloc, GetCurrentThread, GetModuleFileNameW, Process32FirstW, Module32FirstW, Process32NextW, VirtualProtect, CreateToolhelp32Snapshot, Module32NextW, LocalFree, GetVolumeInformationW, FindFirstFileW, GetLogicalDriveStringsA, FindClose, GetCurrentThreadId, GetFileAttributesExW, GetLocalTime, OpenThread, CreateFileA, SetFilePointer, GetDriveTypeA, GetVolumeInformationA, ReadFile, GetDiskFreeSpaceA, DeviceIoControl, GetFullPathNameW, GetEnvironmentVariableW, VirtualQuery, CreateDirectoryW, MoveFileW, FindNextFileW, GetShortPathNameW, SetFileAttributesW, FormatMessageA, LoadLibraryW, SetEvent, WaitForMultipleObjects, CreateEventA, CreateMutexA, SetLastError, SleepEx, PeekNamedPipe, GetFileType, GetStdHandle, LoadLibraryA, ExpandEnvironmentStringsA, GetFullPathNameA, WriteFile, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, SetHandleCount, GetConsoleMode, GetConsoleCP, LCMapStringA, GetTimeZoneInformation, MultiByteToWideChar, GetModuleFileNameA, HeapDestroy, HeapCreate, LCMapStringW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, ExitProcess, HeapSize, InterlockedDecrement, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, RtlUnwind, RaiseException, GetFileInformationByHandle, FindFirstFileA, FileTimeToLocalFileTime, FileTimeToSystemTime, ExitThread, GetCommandLineA, HeapReAlloc, InterlockedExchange, HeapAlloc, HeapFree, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetSystemDirectoryW, GlobalAlloc, GlobalLock, GetCurrentProcess, MoveFileExW, CreateMutexW, GetTickCount, CreateThread, GetProcessHeap, DeleteFileW, GetWindowsDirectoryW, RemoveDirectoryW, GetExitCodeThread, WaitForSingleObject, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, QueryPerformanceCounter, GetModuleHandleA, FlushFileBuffers, GetCurrentDirectoryA, SetStdHandle, InitializeCriticalSectionAndSpinCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEndOfFile, DuplicateHandle
> USER32.dll: SendMessageW, EnumThreadWindows, GetWindowThreadProcessId, IsWindowVisible, FindWindowExW, GetDesktopWindow, EnableWindow, SetDlgItemTextW, IsDlgButtonChecked, CheckDlgButton, SetWindowPos, SendDlgItemMessageW, EndDialog, GetDlgItem, SetFocus, DialogBoxParamW, SetTimer, DestroyIcon, DestroyMenu, SetClipboardData, GetSystemMetrics, MessageBoxW, OpenClipboard, LoadBitmapW, EnumChildWindows, GetCursorPos, GetSysColor, EmptyClipboard, EnableMenuItem, ReleaseDC, SetClassLongW, LoadMenuW, InvalidateRect, GetAsyncKeyState, GetDC, CharLowerW, GetClientRect, GetTitleBarInfo, GetSubMenu, LoadImageW, CharUpperW, CharLowerA, wsprintfW, CloseClipboard, ScreenToClient, GetWindowRect, TrackPopupMenu, GetWindowDC
> GDI32.dll: EnumFontFamiliesExW, TextOutW, CreateFontW, CreateSolidBrush, SetBkMode, GetDeviceCaps, SetTextColor, GetTextExtentPoint32W, SelectObject, DeleteObject
> ADVAPI32.dll: RegEnumKeyExW, RegEnumKeyW, RegOpenKeyW, AdjustTokenPrivileges, FreeSid, SetEntriesInAclW, AllocateAndInitializeSid, LookupPrivilegeValueW, SetNamedSecurityInfoW, OpenThreadToken, OpenProcessToken, RegCloseKey, RegDeleteValueW, RegOpenKeyExW, RegEnumValueW, RegDeleteKeyW
> SHELL32.dll: SHGetFolderPathA, ShellExecuteW, SHGetFolderPathW
> ole32.dll: CoCreateInstance, CoInitialize
> COMCTL32.dll: ImageList_Draw, ImageList_Create, ImageList_AddMasked, ImageList_Add, -, ImageList_Destroy
> SHLWAPI.dll: PathRemoveFileSpecW, PathAppendA, PathIsRelativeW, SHGetValueA, PathGetArgsW, PathIsDirectoryW, PathFindFileNameW, PathFileExistsW, SHGetValueW, PathFindExtensionW, PathUnquoteSpacesW, PathRemoveArgsW, PathAppendW, PathAddBackslashW, SHSetValueW, SHEnumKeyExW, PathStripToRootW
> PSAPI.DLL: GetModuleFileNameExW
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW

( 1 exports )
NSGetModule

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: BitDefender
copyright....: Copyright (c) BitDefender
product......: BitDefender QuickScan
description..: BitDefender QuickScan Client
original name: QSClient.exe
internal name: Client
file version.: 0, 9, 9, 18
comments.....: n/a
signers......: BITDEFENDER LLC
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 2:59 PM 4/13/2010
verified.....: -



Datei npqscan.dll empfangen 2010.04.26 18:53:09 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.26 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 -
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 -
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.26 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 High Risk Cloaked Malware
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 833960 bytes
MD5...: 95821213daa7b229febeb6f7cf8a10a8
SHA1..: ff216c6c02857b562f53c7367b077fac6c0ba0ac
SHA256: d443f7c8ae44132827761221194a4867b8071b8d66976dba1b2abf13df9e0bbd
ssdeep: 12288:GuIYBuh4+woRf5TqfxhAOctvBLCBFLwOiS9Ym+fdcaKoyqWm3sO:GaByRR
f52fLhcNBsTb9YmSsqWVO

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x82ba8
timedatestamp.....: 0x4bc46a82 (Tue Apr 13 12:58:42 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa4633 0xa4800 6.42 27ebee8bd690bad59b9a9b6ffdb6189e
.rdata 0xa6000 0x197ae 0x19800 4.83 ac9a7e7ae33abfdff4905d0c5850d33d
.data 0xc0000 0xaf34 0x3800 3.48 fec56fcf5b868b28ddc4517181cb9291
.rsrc 0xcb000 0x78c 0x800 4.24 ff9ceb0ca997a61cc3c5e4ae56bbec70
.reloc 0xcc000 0x6644 0x6800 5.62 3a2c187a425ca7fff64cdc7fba9eab02

( 12 imports )
> WLDAP32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: GetLongPathNameW, GetWindowsDirectoryW, FindClose, FindFirstFileW, GetLogicalDriveStringsA, DeleteFileW, GetSystemTimeAsFileTime, GetVersionExW, GetVolumeInformationW, GetSystemDirectoryW, VirtualProtect, GetProcAddress, GetModuleHandleW, GetLastError, Process32NextW, Process32FirstW, CreateToolhelp32Snapshot, GetCurrentProcess, GetCurrentThread, GetModuleFileNameW, LoadLibraryW, LocalFree, Module32NextW, Module32FirstW, GetFileAttributesExW, GetLocalTime, ExpandEnvironmentStringsW, QueryDosDeviceW, GetExitCodeProcess, OpenProcess, GetEnvironmentVariableW, CreateDirectoryW, FindNextFileW, MoveFileW, GetTempPathW, SetFileAttributesW, GetFullPathNameW, GetShortPathNameW, FreeLibrary, Sleep, TerminateThread, GetDriveTypeW, GetFileAttributesW, CreateFileW, ReadFile, SetFilePointer, CreateFileA, GetDiskFreeSpaceA, GetCurrentThreadId, GetDriveTypeA, DeviceIoControl, FormatMessageA, GetFullPathNameA, WriteFile, SetLastError, DuplicateHandle, ReleaseMutex, SetEvent, WaitForMultipleObjects, CreateEventA, CreateMutexA, SleepEx, PeekNamedPipe, GetFileType, GetStdHandle, LoadLibraryA, ExpandEnvironmentStringsA, InitializeCriticalSectionAndSpinCount, SetStdHandle, GetCurrentDirectoryA, FlushFileBuffers, GetTimeZoneInformation, GetConsoleMode, GetConsoleCP, LCMapStringA, LCMapStringW, GetModuleHandleA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, GetCurrentProcessId, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, SetHandleCount, HeapSize, GetModuleFileNameA, ExitProcess, VirtualAlloc, VirtualFree, OpenThread, CreateThread, CloseHandle, DeleteCriticalSection, EnterCriticalSection, GetExitCodeThread, MultiByteToWideChar, LeaveCriticalSection, WideCharToMultiByte, InitializeCriticalSection, WaitForSingleObject, GetTickCount, VirtualQuery, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEndOfFile, GetProcessHeap, GetVolumeInformationA, HeapDestroy, HeapCreate, InterlockedDecrement, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetFileInformationByHandle, FindFirstFileA, FileTimeToLocalFileTime, FileTimeToSystemTime, ExitThread, InterlockedExchange, RaiseException, RtlUnwind, GetCommandLineA, HeapFree, HeapAlloc, HeapReAlloc, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess
> USER32.dll: SetFocus, DialogBoxParamW, SetTimer, DefWindowProcW, CallWindowProcW, SetWindowLongW, PostMessageW, GetDC, CharLowerW, wsprintfW, CharLowerA, IsWindowVisible, EnumThreadWindows, GetWindowThreadProcessId, FindWindowExW, GetDesktopWindow, ReleaseDC, GetDlgItem, EndDialog, SendDlgItemMessageW, SetWindowPos, CheckDlgButton, EnumChildWindows, IsDlgButtonChecked, SetDlgItemTextW, SendMessageW, EnableWindow, CharUpperW
> GDI32.dll: DeleteObject, CreateFontW, EnumFontFamiliesExW, CreateSolidBrush, GetDeviceCaps
> ADVAPI32.dll: RegDeleteKeyW, RegQueryValueExW, RegEnumKeyW, RegDeleteValueW, AllocateAndInitializeSid, SetEntriesInAclW, SetNamedSecurityInfoW, FreeSid, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, RegOpenKeyExW, RegEnumKeyExW, RegCloseKey, RegOpenKeyW, RegEnumValueW
> SHELL32.dll: ShellExecuteW, SHGetFolderPathW, SHGetFolderPathA
> ole32.dll: CoInitialize, CoCreateInstance
> WININET.dll: InternetReadFile, HttpQueryInfoW, InternetCloseHandle, InternetOpenW, InternetOpenUrlW
> PSAPI.DLL: GetModuleFileNameExW
> SHLWAPI.dll: PathUnquoteSpacesW, PathRemoveArgsW, SHGetValueA, PathAppendA, PathAddBackslashW, PathStripToRootW, PathFileExistsW, SHGetValueW, SHSetValueW, PathFindFileNameW, PathRemoveFileSpecW, PathFindExtensionW, PathAppendW, PathGetArgsW, PathIsDirectoryW, SHEnumKeyExW, PathIsRelativeW
> VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 3 exports )
NP_GetEntryPoints, NP_Initialize, NP_Shutdown

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: BitDefender LLC
copyright....: Copyright (c) 2009, BitDefender SRL
product......: BitDefender QuickScan
description..: BitDefender QuickScan Web Netscape Plugin
original name: npqscan.dll
internal name: BitDefend
file version.: 0, 9, 9, 18
comments.....: n/a
signers......: BITDEFENDER LLC
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 2:59 PM 4/13/2010
verified.....: -

<a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=BEC79773A8AA8A62B9C80C56A18D2B00C94A3BF8' target='_blank'>hxxp://info.prevx.com/aboutprogramtext.asp?PX5=BEC79773A8AA8A62B9C80C56A18D2B00C94A3BF8</a>



Datei zSzYcp15MRZiw_.exe empfangen 2010.04.26 18:54:23 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 3/41 (7.32%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.26 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 -
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 -
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 W32/Ezula.XE
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.26 Suspicious file
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 High Risk Cloaked Malware
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 111467 bytes
MD5...: 01db99d233bf1d4ef20f160847e91506
SHA1..: 9fdf6ff2eddb2d28b7ce766e0c636ef1317a49ca
SHA256: 4535636a41854fb5d4a24ff2a6023f74a2a2fa01687c907896badf8f1ef99f0a
ssdeep: 1536:vQpQ5EP0ijnRTXJ2gdLeAyNNP9jm84EMS+D5uRioEV1O/YL8i5dI65mGEwo
SU:vQIURTXJ2ceAMCEM5D5WL/yaTGEwdU

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x4a2ae2a2 (Sat Jun 06 21:41:54 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a5a 0x5c00 6.42 0bc2ffd32265a08d72b795b18265828d
.rdata 0x7000 0x1190 0x1200 5.18 f179218a059068529bdb4637ef5fa28e
.data 0x9000 0x1af98 0x400 4.71 975304d6dd6c4a4f076b15511e2bbbc0
.ndata 0x24000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2f000 0x48d0 0x4a00 5.87 4cc3f89c214e350e27ed0f562ca7c749

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

<a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=946B73266B72257BB32201D33F4F7B00075EAAE0' target='_blank'>hxxp://info.prevx.com/aboutprogramtext.asp?PX5=946B73266B72257BB32201D33F4F7B00075EAAE0</a>
packers (F-Prot): NSIS


Datei SBREDrv.sys empfangen 2010.04.26 18:55:30 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.26 -
Avast 4.8.1351.0 2010.04.26 -
Avast5 5.0.332.0 2010.04.26 -
AVG 9.0.0.787 2010.04.26 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 -
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.26 -
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.26 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5063 2010.04.26 -
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.26 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6224 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
weitere Informationen
File size: 95024 bytes
MD5...: 4019149e4e296072831c8855605d9fdc
SHA1..: 3f041534e5ac254667571023f2c9d3572c6dd42a
SHA256: bcc0b7d19743ff575f4fb2180f8f8aa579ccf10ec83c5d50211fbdfd1acdf816
ssdeep: 1536:hLguqpomtGm74T8XzQLCdizvmIyakpBNaVIdkYLRivtqmnm7u8MWsbpbk
pBNv67

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13305
timedatestamp.....: 0x4ad398a3 (Mon Oct 12 20:59:15 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0xd1c9 0xd200 6.40 cb5c944dbfc0215f965d1cdcefe8011a
.rdata 0xd680 0x2fd4 0x3000 5.04 508b4854446cb55a0fde62d59632a5c4
.data 0x10680 0x2c29 0x2c80 0.45 f497cd144641b4725b77b0071fc9023e
INIT 0x13300 0xa38 0xa80 5.57 bbf35d8a5330f3556711d7b94a7c093d
.rsrc 0x13d80 0x504 0x580 3.78 b474dc04bead0aeb47553c89e00aba27
.reloc 0x14300 0x15a4 0x1600 6.29 e28b6eb1510d97693ebe47126977dec7

( 2 imports )
> ntoskrnl.exe: ZwReadFile, ZwWriteFile, ExAllocatePool, RtlInitUnicodeString, IoFreeIrp, IoFreeMdl, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, KeGetCurrentThread, IoAllocateIrp, MmBuildMdlForNonPagedPool, IoAllocateMdl, memcpy, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, ObfDereferenceObject, KeReleaseSemaphore, RtlUnicodeStringToAnsiString, ZwCreateFile, ZwUnmapViewOfSection, MmUnlockPages, MmProbeAndLockPages, ZwMapViewOfSection, ZwCreateSection, ObReferenceObjectByHandle, ObOpenObjectByPointer, ZwSetInformationFile, ZwOpenFile, PsLookupProcessByProcessId, MmIsAddressValid, KeServiceDescriptorTable, PsTerminateSystemThread, KeSetPriorityThread, PsCreateSystemThread, KeInitializeSemaphore, wcsstr, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, strrchr, KeBugCheckEx, _wcsnicmp, IoGetBaseFileSystemDeviceObject, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, RtlCompareUnicodeString, ZwQueryObject, ZwDuplicateObject, ZwOpenProcess, ExFreePoolWithTag, ZwQuerySystemInformation, strncmp, IoGetCurrentProcess, strncpy, _vsnprintf, _snprintf, RtlTimeToTimeFields, ExSystemTimeToLocalTime, KeQuerySystemTime, _stricmp, _strnicmp, RtlCopyUnicodeString, ZwQueryValueKey, ZwOpenKey, ZwSetValueKey, _snwprintf, KeDetachProcess, KeAttachProcess, MmMapLockedPagesSpecifyCache, MmGetPhysicalAddress, PsLookupThreadByThreadId, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _strupr, _strlwr, KeDelayExecutionThread, RtlVolumeDeviceToDosName, ObfReferenceObject, IoGetDeviceObjectPointer, wcschr, wcsncmp, _wcsicmp, wcsrchr, strchr, strstr, RtlAppendUnicodeToString, KeClearEvent, IoCreateNotificationEvent, IoDeviceObjectType, ZwQuerySection, RtlInitString, ZwRequestWaitReplyPort, ZwConnectPort, KeTickCount, memset, ZwQueryInformationFile, PsGetCurrentProcessId, ZwClose, RtlUnwind, IoReleaseCancelSpinLock
> HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
sigcheck:
publisher....: Sunbelt Software
copyright....: Copyright (c) 2002-2006 Sunbelt Software. All rights reserved.
product......: CounterSpy
description..: Anti-Rootkit Engine
original name: SBRE.sys
internal name: SBRE.sys
file version.: 3.1.2839
comments.....: n/a
signers......: SUNBELT SOFTWARE DISTRIBUTION
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 1:18 AM 10/13/2009
verified.....: -



c:\dokume~1\Andrea\LOKALE~1\Temp\Lhf.exe
Datei konnte nicht gefunden werden.Überprüfen Sie, ob der Dateinamen richtig ist!

Alt 26.04.2010, 21:16   #10
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



All processes killed
Error: Unable to interpret <OTL:> in the current context!
Error: Unable to interpret <[2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik> in the current context!
Error: Unable to interpret <[2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh> in the current context!
Error: Unable to interpret <[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765> in the current context!
Error: Unable to interpret <[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765> in the current context!
Error: Unable to interpret <[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734> in the current context!
Error: Unable to interpret <[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734> in the current context!
Error: Unable to interpret <[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo> in the current context!
Error: Unable to interpret <[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo> in the current context!
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"DisableNotifications" | dword:0x00 /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: All Users

User: Andrea
->Temp folder emptied: 15625161 bytes
->Temporary Internet Files folder emptied: 60201194 bytes
->Java cache emptied: 718039 bytes
->FireFox cache emptied: 88159473 bytes
->Google Chrome cache emptied: 819568 bytes
->Apple Safari cache emptied: 139232411 bytes
->Flash cache emptied: 167032 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 409734 bytes
->Flash cache emptied: 0 bytes

User: NeroMediaHomeUser.4

User: NeroMediaHomeUser.4.ADMIN
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 31440 bytes
->Flash cache emptied: 1463 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 144263 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109591 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 293,00 mb


OTL by OldTimer - Version 3.2.3.0 log created on 04262010_211005

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\flaA.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\flaFEB.tmp not found!
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Alt 27.04.2010, 07:49   #11
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Hi,

da müssen wir noch mal drüber:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
Code:
ATTFilter
:OTL
[2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo
:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Hast Du den "SUPER Videoencoder" auf Deinem System installiert (oder sowas ähnliches)? Die erkannten Dateien sollten dazu gehören, gehe momentan von F/p aus...

Was hat der Scan mit CureIT ergeben?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 27.04.2010, 18:28   #12
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



der Scan mit CureIT läuft immernoch seit gestern und ziemlich langsam obwohl das der SchnellScan sein soll.Und da ich den im abgesicherten Modus ausführe,kann ich im Moment nichts andres machen.Bin mit Laptop im Inet.

Alt 27.04.2010, 22:07   #13
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Hi,

hat er bisher schon was gemeldet?
Die Dauer ist ungewöhnlich...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 28.04.2010, 07:29   #14
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



So Scan war heute morgen beendet und er hat keinen Virus gefunden.Es wurde auch kein Bericht angezeigt.
Mache das mit dem OTL jetzt nochmal.Habe Avira deinstallieren müssen,da man den nicht dauerhaft deaktivieren konnte.

Alt 28.04.2010, 07:39   #15
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden



Hi,

ja, bitte noch OTL rennen lassen und Log posten...
Kommen noch Meldungen?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Urheberrecht-Verletzung - mehrere Trojaner gefunden
kommt immer wieder, trojaner gefunden, urheberrecht-verletzung



Ähnliche Themen: Urheberrecht-Verletzung - mehrere Trojaner gefunden


  1. Windows 7: Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 27.01.2015 (5)
  2. Trojaner "urheberrecht Verletzung usw." Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (16)
  3. Ihr Computer wurde gesperrt (GVU), duch verletzung Gesetzte des Urheberrecht und verwandter Schutzrechte.
    Log-Analyse und Auswertung - 09.05.2013 (15)
  4. Mehrere Trojaner von Avira gefunden
    Log-Analyse und Auswertung - 10.04.2013 (7)
  5. Mehrere Trojaner gefunden was nun? + wgsdgsdgdsgsd.exe
    Log-Analyse und Auswertung - 29.01.2013 (2)
  6. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  7. Mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (12)
  8. Mehrere Trojaner gefunden von AntiVir
    Log-Analyse und Auswertung - 12.03.2012 (9)
  9. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 29.12.2010 (14)
  10. Mehrere Trojaner +koobface gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (38)
  11. AP Manager - Copyright violation alert / Urheberrecht-Verletzung
    Anleitungen, FAQs & Links - 02.05.2010 (2)
  12. Trojaner - Urheberrecht-Verletzung
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (2)
  13. Mehrere Trojaner gefunden! DWX.exe
    Log-Analyse und Auswertung - 26.04.2010 (12)
  14. I-Q Manager - Copyright violation alert / Urheberrecht-Verletzung entfernen
    Anleitungen, FAQs & Links - 20.04.2010 (2)
  15. Urheberrecht-Verletzung
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (11)
  16. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 07.04.2010 (18)
  17. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 14.01.2008 (5)

Zum Thema Urheberrecht-Verletzung - mehrere Trojaner gefunden - Habe seit heute aucuh dieses Problem und komm nicht weiter.F-Secure Quick Scan habe ich gemacht Log siehe unten! Habe Malwarebytes auch laufen lassen.Dieser >Trojaner< kommt immer wieder! Hoffe das mir - Urheberrecht-Verletzung - mehrere Trojaner gefunden...
Archiv
Du betrachtest: Urheberrecht-Verletzung - mehrere Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.