| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet neue TabsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2010, 13:14
| #3 |
 |  Firefox öffnet neue Tabs So ich hoffe, dass ich alles richtig gemacht habe.
__________________VirusTotal Datei spmsg.dll empfangen 2010.04.29 09:54:39 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.29 - AhnLab-V3 5.0.0.2 2010.04.29 - AntiVir 8.2.1.224 2010.04.29 - Antiy-AVL 2.0.3.7 2010.04.29 - Authentium 5.2.0.5 2010.04.29 - Avast 4.8.1351.0 2010.04.29 - Avast5 5.0.332.0 2010.04.29 - AVG 9.0.0.787 2010.04.29 - BitDefender 7.2 2010.04.29 - CAT-QuickHeal 10.00 2010.04.29 - ClamAV 0.96.0.3-git 2010.04.29 - Comodo 4710 2010.04.29 - DrWeb 5.0.2.03300 2010.04.29 - eSafe 7.0.17.0 2010.04.28 - eTrust-Vet 35.2.7457 2010.04.29 - F-Prot 4.5.1.85 2010.04.28 - F-Secure 9.0.15370.0 2010.04.29 - Fortinet 4.0.14.0 2010.04.27 - GData 21 2010.04.29 - Ikarus T3.1.1.80.0 2010.04.29 - Jiangmin 13.0.900 2010.04.29 - Kaspersky 7.0.0.125 2010.04.29 - McAfee 5.400.0.1158 2010.04.29 - McAfee-GW-Edition 6.8.5 2010.04.29 - Microsoft 1.5703 2010.04.29 - NOD32 5071 2010.04.29 - Norman 6.04.12 2010.04.29 - nProtect 2010-04-29.01 2010.04.29 - Panda 10.0.2.7 2010.04.28 - PCTools 7.0.3.5 2010.04.29 - Prevx 3.0 2010.04.29 - Rising 22.45.03.03 2010.04.29 - Sophos 4.53.0 2010.04.29 - Sunbelt 6235 2010.04.28 - Symantec 20091.2.0.41 2010.04.29 - TheHacker 6.5.2.0.272 2010.04.28 - TrendMicro 9.120.0.1004 2010.04.29 - TrendMicro-HouseCall 9.120.0.1004 2010.04.29 - VBA32 3.12.12.4 2010.04.28 - ViRobot 2010.4.27.2295 2010.04.28 - VirusBuster 5.0.27.0 2010.04.28 - weitere Informationen File size: 14640 bytes MD5...: d0ab8b441ebad7ffc4f1cc4890e35a9b SHA1..: c5b28fb1e3ba89abf6b3d01cb0ed5fd48b64fd64 SHA256: 721ce6dad3d531b76654b634ca22c3e4e3e3b253853998820792fcd724550b80 ssdeep: 192:m3W0doplWpQdvz9L/CldolMGoVOu39DKmHj78Rmw:m3W027WpQdvz9LCcM4a eWqm PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x0 timedatestamp.....: 0x44f34fa1 (Mon Aug 28 20:18:41 2006) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .rsrc 0x1000 0x1668 0x1800 3.38 ccda754b564b442f437001ef80283396 .reloc 0x3000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee ( 0 imports ) ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Service Pack Messages original name: spmsg.dll internal name: spmsg.dll file version.: 6.3.0003.0 built by: dnsrv comments.....: n/a signers......: Microsoft Corporation Microsoft Code Signing PCA Microsoft Root Authority signing date.: 12:10 AM 8/29/2006 verified.....: - Datei 573a7314.exe empfangen 2010.04.29 09:58:42 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 3/41 (7.32%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.29 - AhnLab-V3 5.0.0.2 2010.04.29 - AntiVir 8.2.1.224 2010.04.29 - Antiy-AVL 2.0.3.7 2010.04.29 - Authentium 5.2.0.5 2010.04.29 - Avast 4.8.1351.0 2010.04.29 - Avast5 5.0.332.0 2010.04.29 - AVG 9.0.0.787 2010.04.29 - BitDefender 7.2 2010.04.29 - CAT-QuickHeal 10.00 2010.04.29 - ClamAV 0.96.0.3-git 2010.04.29 - Comodo 4710 2010.04.29 - DrWeb 5.0.2.03300 2010.04.29 - eSafe 7.0.17.0 2010.04.28 - eTrust-Vet 35.2.7457 2010.04.29 - F-Prot 4.5.1.85 2010.04.28 - F-Secure 9.0.15370.0 2010.04.29 - Fortinet 4.0.14.0 2010.04.27 - GData 21 2010.04.29 - Ikarus T3.1.1.80.0 2010.04.29 - Jiangmin 13.0.900 2010.04.29 - Kaspersky 7.0.0.125 2010.04.29 - McAfee 5.400.0.1158 2010.04.29 - McAfee-GW-Edition 6.8.5 2010.04.29 - Microsoft 1.5703 2010.04.29 - NOD32 5071 2010.04.29 - Norman 6.04.12 2010.04.29 W32/AdSpy.Q nProtect 2010-04-29.01 2010.04.29 - Panda 10.0.2.7 2010.04.28 Suspicious file PCTools 7.0.3.5 2010.04.29 - Prevx 3.0 2010.04.29 High Risk Cloaked Malware Rising 22.45.03.03 2010.04.29 - Sophos 4.53.0 2010.04.29 - Sunbelt 6235 2010.04.28 - Symantec 20091.2.0.41 2010.04.29 - TheHacker 6.5.2.0.272 2010.04.28 - TrendMicro 9.120.0.1004 2010.04.29 - TrendMicro-HouseCall 9.120.0.1004 2010.04.29 - VBA32 3.12.12.4 2010.04.28 - ViRobot 2010.4.27.2295 2010.04.28 - VirusBuster 5.0.27.0 2010.04.28 - weitere Informationen File size: 96704 bytes MD5...: 9db5904ea8160a2abdc888dc0e8551c4 SHA1..: 824d250341b2da6c46761481cf4a03fb50fb1992 SHA256: b5fb11df4710af9148f2f28f360dea16545f84086caef9baab9810c9279f404a ssdeep: 1536:zQpQ5EP0ijnRTXJR7gDCbWxZmZBkWorZFuZ19SlfM03aFHQPisDV4wvC:zQ IURTXJR7gWb7IW+FuZ1c5D3aYDuwvC PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x323c timedatestamp.....: 0x4a2ae2a2 (Sat Jun 06 21:41:54 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5a5a 0x5c00 6.42 0bc2ffd32265a08d72b795b18265828d .rdata 0x7000 0x1190 0x1200 5.18 f179218a059068529bdb4637ef5fa28e .data 0x9000 0x1af98 0x400 4.71 975304d6dd6c4a4f076b15511e2bbbc0 .ndata 0x24000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x2f000 0x980 0xa00 4.62 6cb714d5cab8244c11b7b22ed80c2916 ( 8 imports ) > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Symantec Reputation Network: Suspicious.Insight hxxp://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99 <a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=946B7326C072257B792201D33F4F7B003BACB22F' target='_blank'>hxxp://info.prevx.com/aboutprogramtext.asp?PX5=946B7326C072257B792201D33F4F7B003BACB22F</a> packers (F-Prot): NSIS Datei rptweuxogeiuoe.exe empfangen 2010.04.29 10:00:31 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 52 und 75 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.04.29 - AhnLab-V3 5.0.0.2 2010.04.29 - AntiVir 8.2.1.224 2010.04.29 - Antiy-AVL 2.0.3.7 2010.04.29 - Authentium 5.2.0.5 2010.04.29 - Avast 4.8.1351.0 2010.04.29 - Avast5 5.0.332.0 2010.04.29 - AVG 9.0.0.787 2010.04.29 - BitDefender 7.2 2010.04.29 - CAT-QuickHeal 10.00 2010.04.29 - ClamAV 0.96.0.3-git 2010.04.29 - Comodo 4710 2010.04.29 - DrWeb 5.0.2.03300 2010.04.29 - eSafe 7.0.17.0 2010.04.28 - eTrust-Vet 35.2.7457 2010.04.29 - F-Prot 4.5.1.85 2010.04.28 - F-Secure 9.0.15370.0 2010.04.29 - Fortinet 4.0.14.0 2010.04.27 - GData 21 2010.04.29 - Ikarus T3.1.1.80.0 2010.04.29 - Jiangmin 13.0.900 2010.04.29 - Kaspersky 7.0.0.125 2010.04.29 - McAfee 5.400.0.1158 2010.04.29 - McAfee-GW-Edition 6.8.5 2010.04.29 - Microsoft 1.5703 2010.04.29 - NOD32 5071 2010.04.29 - Norman 6.04.12 2010.04.29 - nProtect 2010-04-29.01 2010.04.29 - Panda 10.0.2.7 2010.04.28 - PCTools 7.0.3.5 2010.04.29 - Prevx 3.0 2010.04.29 - Rising 22.45.03.03 2010.04.29 - Sophos 4.53.0 2010.04.29 - Sunbelt 6235 2010.04.28 - Symantec 20091.2.0.41 2010.04.29 - TheHacker 6.5.2.0.272 2010.04.28 - TrendMicro 9.120.0.1004 2010.04.29 - TrendMicro-HouseCall 9.120.0.1004 2010.04.29 - VBA32 3.12.12.4 2010.04.28 - ViRobot 2010.4.27.2295 2010.04.28 - VirusBuster 5.0.27.0 2010.04.28 - weitere Informationen File size: 50994 bytes MD5...: ee12d6e3a4d8f1fd899e0c1d476d1642 SHA1..: 3fa01eb1e1b8ebc741aeeb55727da4e89f9612fb SHA256: 0e3a19fc11ae945079aa2d725c85a1f4aba67a7e0b3141e68312be92f2ebf896 ssdeep: 1536:VSV8/DcCDCMMkG0DaXJp5nFd5SqwwbFh3vJsF:VS8BCfoDaXJp5XgqDBh3v qF PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x325e timedatestamp.....: 0x4b1ae3d2 (Sat Dec 05 22:50:58 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5dc8 0x5e00 6.51 e80992014f71a8d74a073aae70d08af5 .rdata 0x7000 0x129c 0x1400 5.05 c9f64a3006462e830a22bdd4740678e5 .data 0x9000 0x25c98 0x400 4.88 a81e24eb26c207ab205634c089d49bbd .ndata 0x2f000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x3c000 0x9e8 0xa00 4.42 5dc1d2e44f72ef12149ee36f892fee1b ( 8 imports ) > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Symantec Reputation Network: Suspicious.Insight hxxp://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99 packers (F-Prot): NSIS Avenger Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\573a7314.exe" deleted successfully. File "C:\WINDOWS\system32\rptweuxogeiuoe.exe" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\r_line" deleted successfully. Completed script processing. ******************* Finished! Terminate. OTL OTL logfile created on: 29.04.2010 12:26:21 - Run 2 OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 255,00 Mb Total Physical Memory | 46,00 Mb Available Physical Memory | 18,00% Memory free 618,00 Mb Paging File | 282,00 Mb Available in Paging File | 46,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 16,60 Gb Total Space | 6,13 Gb Free Space | 36,93% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 43,41 Gb Free Space | 88,90% Space Free | Partition Type: NTFS Drive E: | 49,06 Gb Total Space | 37,84 Gb Free Space | 77,14% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: HEIMPC Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc.) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION) PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (npkcmsvc) -- File not found SRV - (HideMyIpSRV) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SecureSrv) -- C:\WINDOWS\system32\SecureSrv.log () SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (EPSONStatusAgent2) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION) SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys (AhnLab, Inc.) DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys (AhnLab, Inc.) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (tapvpn) -- C:\WINDOWS\system32\drivers\tapvpn.sys (The OpenVPN Project) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (RT25USBAP) -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS (Ralink Technology Inc.) DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI) DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI) DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI) DRV - (npkcrypt) -- C:\WINDOWS\system32\npkcrypt.dll (INCA Internet Co., Ltd.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) DRV - (V124) -- C:\WINDOWS\system32\drivers\HSF_V124.sys (Conexant) DRV - (Tones) -- C:\WINDOWS\system32\drivers\HSF_TONE.sys (Conexant) DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\HSF_MSFT.sys (Conexant) DRV - (Rksample) -- C:\WINDOWS\system32\drivers\HSF_SAMP.sys (Conexant) DRV - (K56) -- C:\WINDOWS\system32\drivers\HSF_K56K.sys (Conexant) DRV - (Fallback) -- C:\WINDOWS\system32\drivers\HSF_FALL.sys (Conexant) DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\HSF_FAXX.sys (Conexant) DRV - (Fsks) -- C:\WINDOWS\system32\drivers\HSF_FSKS.sys (Conexant) DRV - (basic2) -- C:\WINDOWS\system32\drivers\HSF_BSC2.sys (Conexant) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Search IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = Reg Error: Unknown registry data type IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\Software\Microsoft\Internet Explorer\SearchURL\w, = Reg Error: Unknown registry data type IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = Reg Error: Unknown registry data type IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\w, = Reg Error: Unknown registry data type IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546 FF - prefs.js..extensions.enabledItems: {b7d6641f-d0f6-c70c-9397-cb7ac20b747e}:4.6.6.6 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 18:56:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.02 18:09:43 | 000,000,000 | ---D | M] [2009.02.14 15:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.04.28 20:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z7afh7e9.default\extensions [2009.09.03 15:21:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z7afh7e9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.05.04 15:50:54 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z7afh7e9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.03.24 13:50:15 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z7afh7e9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.12.16 15:35:14 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z7afh7e9.default\searchplugins\conduit.xml [2010.03.01 18:32:47 | 000,002,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z7afh7e9.default\searchplugins\google-und-download-suche.xml [2009.10.25 16:38:22 | 000,002,136 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z7afh7e9.default\searchplugins\MyStart Search.xml [2010.04.28 20:48:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.02.14 15:30:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.26 17:23:49 | 000,000,000 | ---D | M] (z) -- C:\Programme\Mozilla Firefox\extensions\{b7d6641f-d0f6-c70c-9397-cb7ac20b747e} [2010.03.09 15:06:12 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2010.03.23 17:16:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.23 17:16:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.23 17:16:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.23 17:16:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.23 17:16:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {65742936-8079-408B-9F3C-874B78030A72} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ContentTransferWMDetector.exe] C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WMC_AutoUpdate] File not found O4 - HKLM..\Run: [YSearchProtection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc.) O4 - HKCU..\Run: [BD] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.) O4 - HKCU..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.) O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ( ) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.10.18 20:38:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.03.24 14:22:10 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe \??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.29 12:25:38 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.29 12:07:15 | 000,000,000 | ---D | C] -- C:\Avenger [2010.04.28 16:34:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.04.28 11:22:14 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.04.25 19:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Garten [2010.04.18 13:11:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR [2010.04.16 22:01:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Bakkushan [2010.04.16 10:16:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\coredb [2010.04.16 10:15:00 | 001,287,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll [2010.04.13 14:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\CDex_170b2 [2010.04.06 17:26:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.04.06 17:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.04.04 12:17:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2010.04.01 22:45:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.04.01 22:38:36 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.04.01 22:38:33 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.04.01 22:38:33 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.04.01 22:38:33 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.04.01 22:38:33 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.04.01 22:38:27 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.04.01 22:38:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.04.01 20:59:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.04.01 20:58:16 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.01 20:58:16 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.01 20:58:16 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.01 20:58:16 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.01 20:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Java [2008.10.13 17:48:05 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\PrxerNsp.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.29 12:25:39 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.29 12:22:38 | 000,000,431 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2010.04.29 12:21:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.29 12:17:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.29 12:17:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.29 12:06:38 | 009,437,184 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2010.04.29 12:06:38 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.04.29 12:03:52 | 000,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Avenger.exe [2010.04.28 16:33:46 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe [2010.04.28 15:37:39 | 000,002,136 | ---- | M] () -- C:\WINDOWS\System32\mycom.crt [2010.04.28 15:22:46 | 000,000,359 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Viren.lnk [2010.04.28 11:21:39 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.04.28 11:21:39 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.04.26 10:52:05 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Protokoll Off-Versammlung 16.04.2010.doc [2010.04.25 14:49:56 | 000,000,959 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.25 14:49:56 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.04.25 14:49:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.16 10:14:57 | 001,287,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll [2010.04.01 23:28:42 | 003,260,866 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.01 22:39:03 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.04.01 20:57:57 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll [2010.04.01 20:57:57 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.01 20:57:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.01 20:57:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.01 20:57:57 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.29 12:03:51 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Avenger.exe [2010.04.28 16:33:45 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe [2010.04.28 15:22:48 | 000,000,359 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Viren.lnk [2010.04.26 20:38:33 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Protokoll Off-Versammlung 16.04.2010.doc [2010.04.25 18:23:41 | 000,005,548 | ---- | C] () -- C:\Dokumente und Einstellungen\***\resetlog.txt [2010.04.16 10:16:33 | 000,002,136 | ---- | C] () -- C:\WINDOWS\System32\mycom.crt [2010.04.01 22:39:03 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2009.11.14 18:25:40 | 000,888,832 | ---- | C] () -- C:\WINDOWS\System32\securenet.dll [2009.11.01 14:41:41 | 000,001,015 | ---- | C] () -- C:\WINDOWS\ATICIM.INI [2009.05.02 16:58:37 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2009.03.08 15:51:20 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest [2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.07.24 17:13:25 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.06.18 15:59:56 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.04.14 18:54:45 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007.09.28 17:17:59 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2007.09.28 17:17:58 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2007.05.21 13:32:58 | 000,081,332 | ---- | C] () -- C:\WINDOWS\System32\bass.dll [2007.02.24 18:41:55 | 000,003,038 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.03.12 17:31:47 | 000,000,086 | ---- | C] () -- C:\WINDOWS\WinFight.ini [2005.11.11 14:46:28 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2005.02.26 12:35:43 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2005.01.07 23:19:30 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2005.01.02 16:52:19 | 000,000,152 | ---- | C] () -- C:\WINDOWS\MatheTiger3.ini [2004.11.09 22:35:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.10.18 22:52:06 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2004.10.18 22:52:06 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2004.10.18 22:52:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2004.10.18 21:42:24 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2004.10.18 21:35:23 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2004.10.18 21:35:21 | 001,892,352 | R--- | C] () -- C:\WINDOWS\System32\cmiwcnfg.dll [2004.10.18 21:20:30 | 000,000,524 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53C9FE0C @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F085C8A1 < End of report > |
| Themen zu Firefox öffnet neue Tabs |
| adware.agent, antivir, antivir guard, appdatalow, avgntflt.sys, avira, browser, desktop, downloader, einstellungen, excel, firefox, flash player, fontcache, helper, hijack, hkus\s-1-5-18, install.exe, installation, mozilla, msiexec.exe, neue tabs, nodrives, pando media booster, plug-in, problem, proxy, realtek, registry, rundll, software, spyware.passwords, staropen, starten, studio, svchost.exe, tcp/ip, usb, viren, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst |
Baum-Darstellung