| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AV Security Suite problem bei BekämpfungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2010, 17:38
| #1 |
 |  AV Security Suite problem bei Bekämpfung Hey leute, heute hab ich meinen pc angemacht normal gestartet bla bla bla und was se ich da in der taskleiste ein unbekanntes programm names av security suite ich hab mir natürlich schon gedacht dass das en tojaner oder sonst was is. Natürlich sofort nach dem besagtem programm gegoogelt und bin hier aufs Trojaner board gestoßen und dort dann auch zu der sehr detail reichen beschreibung zum lösen dieses problemes ok dacht ich mir machen wa das mal  die dort aufgeführten programme runtergeladen malwarebytes...dieses rkill.com auch dann hab ich das wie im forum beschrieben schritt für schritt gemacht zuerst im abgesicherten modus gestartet dann ein paar mal dieses rkill.com tool das auch funktioniert hat danach die fehlerhaften proxy einstellungen im IE explorer ausgeschaltet und danach den Malwarebytes scanner angeschmissen und jetzt das problem der scanner findet nicht diese schädlichen dateien die er eigentlich finden sollte was soll ich dagegen tun ich hab das auch schon in herbert umgenannt usw. bringt aber i.wie alles nix kurze details zum system: Win 7 64bit hab 2 externe festplatten über nen usb hub dran was ich noch wissen wollt einfach fragen thx für euere beiträge lg fabi |
|
23.06.2010, 17:51
| #2 |
| /// Malware-holic   | AV Security Suite problem bei Bekämpfung öffne malwarebytes, logdateien, poste den scan report
__________________ |
|
23.06.2010, 17:58
| #3 |
| | AV Security Suite problem bei Bekämpfung bitteschön
__________________Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3349 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 23.06.2010 17:20:55 mbam-log-2010-06-23 (17-20-55).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 303693 Laufzeit: 29 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
23.06.2010, 18:01
| #4 |
| /// Malware-holic | AV Security Suite problem bei Bekämpfung öffne mal malwarebytes, registerkarte aktualisierung. update. zuerst wird die neue programm version aufgespielt. danach noch mal updaten und dann einen komplett scan durchführen |
|
23.06.2010, 19:14
| #6 |
| /// Malware-holic | AV Security Suite problem bei Bekämpfung nö, hab doch geschrieben das ich das Malwarebytes log will oder? unter logdateien. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt bitte poste beide |
|
23.06.2010, 19:42
| #7 |
| | AV Security Suite problem bei Bekämpfung noch ne kurze frage ;D soll bei OTL das häckchen bei inklusive 64bit scans drinbleiben ? |
|
23.06.2010, 19:49
| #8 |
| | AV Security Suite problem bei Bekämpfung OTL LOG is hier und der rest im anhang hoff das passt so OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.06.2010 20:27:07 - Run 1 OTL by OldTimer - Version 3.2.7.0 Folder = C:\Users\Oggy\Downloads 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free 8,00 Gb Paging File | 7,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 298,08 Gb Total Space | 143,79 Gb Free Space | 48,24% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 931,51 Gb Total Space | 453,54 Gb Free Space | 48,69% Space Free | Partition Type: NTFS Drive J: | 15,06 Gb Total Space | 0,22 Gb Free Space | 1,44% Space Free | Partition Type: NTFS Computer Name: OGGY-PC Current User Name: Oggy Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: All users Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Oggy\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Oggy\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (MatSvc) -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe (Microsoft Corporation) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (LBTServ) -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software) SRV:64bit: - (FLEXnet Licensing Service 64) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (Acresso Software Inc.) SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation) SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (ICQ Service) -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe () SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (VSS) -- C:\Windows\Vss [2009.07.14 05:20:14 | 000,000,000 | ---D | M] SRV - (MSDTC) -- C:\Windows\SysWOW64\Msdtc [2009.07.14 05:20:14 | 000,000,000 | ---D | M] SRV - (vds) -- C:\Windows\SysWOW64\wbem\vds.mof () SRV - (OMSI download service) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () ========== Driver Services (SafeList) ========== DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atipmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (VBoxNetAdp) -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys (Sun Microsystems, Inc.) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (LGVirHid) -- C:\Windows\SysNative\drivers\LGVirHid.sys (Logitech Inc.) DRV:64bit: - (LGBusEnum) -- C:\Windows\SysNative\drivers\LGBusEnum.sys (Logitech Inc.) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation) DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation) DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation) DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation) DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation) DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG) DRV:64bit: - (KMWDFILTER) -- C:\Windows\SysNative\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider) DRV:64bit: - (ggsemc) -- C:\Windows\SysNative\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV:64bit: - (ggflt) -- C:\Windows\SysNative\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV:64bit: - (adfs) -- C:\Windows\SysNative\drivers\adfs.sys (Adobe Systems, Inc.) DRV:64bit: - (s0016mdm) -- C:\Windows\SysNative\drivers\s0016mdm.sys (MCCI Corporation) DRV:64bit: - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\SysNative\drivers\s0016unic.sys (MCCI Corporation) DRV:64bit: - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s0016mgmt.sys (MCCI Corporation) DRV:64bit: - (s0016obex) -- C:\Windows\SysNative\drivers\s0016obex.sys (MCCI Corporation) DRV:64bit: - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\SysNative\drivers\s0016nd5.sys (MCCI Corporation) DRV:64bit: - (s0016mdfl) -- C:\Windows\SysNative\drivers\s0016mdfl.sys (MCCI Corporation) DRV:64bit: - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\SysNative\drivers\s0016bus.sys (MCCI Corporation) DRV:64bit: - (seehcri) -- C:\Windows\SysNative\drivers\seehcri.sys (Sony Ericsson Mobile Communications) DRV:64bit: - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.) DRV:64bit: - (regi) -- C:\Windows\SysNative\drivers\regi.sys (InterVideo) DRV - (CSC) -- C:\Windows\CSC [2009.10.17 17:13:10 | 000,000,000 | ---D | M] DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software) DRV - (mpsdrv) -- C:\Windows\SysWOW64\wbem\mpsdrv.mof () DRV - (Tcpip) -- C:\Windows\SysWOW64\wbem\tcpip.mof () DRV - (ElbyCDIO) -- C:\Windows\SysWOW64\ElbyCDIO.dll (Elaborate Bytes AG) DRV - (adfs) -- C:\Windows\SysWOW64\drivers\adfs.sys (Adobe Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 6C 86 E3 F7 96 CA 01 [binary data] IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..keyword.URL: "hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=1oQsnv4m&q=" FF - user.js..browser.search.selectedEngine: "Search" FF - user.js..keyword.URL: "hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=1oQsnv4m&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.06.05 00:30:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.05.24 12:59:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.06.22 16:02:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2009.12.20 16:15:13 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\mozilla\Extensions [2009.12.20 16:15:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oggy\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009.11.13 19:35:16 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\r6orndh8.default\extensions [2009.11.13 19:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\r6orndh8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.11.13 19:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\r6orndh8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.23 15:24:43 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\wp1ibfpp.default\extensions [2010.06.04 00:18:05 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\wp1ibfpp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.06.17 22:14:37 | 000,000,950 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin-1.xml [2010.01.22 17:49:47 | 000,000,950 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin-2.xml [2010.03.20 20:50:10 | 000,000,950 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin-3.xml [2010.04.02 20:09:56 | 000,000,950 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin-4.xml [2008.07.10 14:07:28 | 000,000,944 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin.xml [2010.06.23 15:24:43 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions [2010.05.24 12:59:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2009.12.21 07:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.11.07 18:27:59 | 000,000,478 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 ereg.adobe.com O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com O1 - Hosts: 127.0.0.1 wip3.adobe.com O1 - Hosts: 127.0.0.1 3dns-3.adobe.com O1 - Hosts: 127.0.0.1 3dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll File not found O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4:64bit: - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000..\Run: [RocketDock] C:\Program Files (x86)\RocketDock\RocketDock.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found O4 - Startup: C:\Users\Oggy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe (Xfire Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 253 O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Key error. - c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{33ee5700-e7d6-11de-bf07-0018370495b3}\Shell - "" = AutoRun O33 - MountPoints2\{33ee5700-e7d6-11de-bf07-0018370495b3}\Shell\AutoRun\command - "" = G:\Topstart.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs:64bit: UxTuneUp - C:\Windows\SysNative\uxtuneup.dll (TuneUp Software) NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) MsConfig:64bit - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) MsConfig:64bit - StartUpReg: Steam - hkey= - key= - c:\program files (x86)\steam\steam.exe (Valve Corporation) MsConfig:64bit - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files (x86)\Winamp\winampa.exe File not found MsConfig:64bit - State: "bootini" - Reg Error: Key error. MsConfig:64bit - State: "startup" - Reg Error: Key error. SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SafeBootMin:64bit: Base - Driver Group SafeBootMin:64bit: Boot Bus Extender - Driver Group SafeBootMin:64bit: Boot file system - Driver Group SafeBootMin:64bit: File system - Driver Group SafeBootMin:64bit: Filter - Driver Group SafeBootMin:64bit: HelpSvc - Service SafeBootMin:64bit: PCI Configuration - Driver Group SafeBootMin:64bit: PNP Filter - Driver Group SafeBootMin:64bit: Primary disk - Driver Group SafeBootMin:64bit: sacsvr - Service SafeBootMin:64bit: SCSI Class - Driver Group SafeBootMin:64bit: System Bus Extender - Driver Group SafeBootMin:64bit: vmms - Service SafeBootMin:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: VDS - C:\Windows\SysWOW64\wbem\vds.mof () SafeBootMin: vmms - Service SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SafeBootNet:64bit: Base - Driver Group SafeBootNet:64bit: Boot Bus Extender - Driver Group SafeBootNet:64bit: Boot file system - Driver Group SafeBootNet:64bit: File system - Driver Group SafeBootNet:64bit: Filter - Driver Group SafeBootNet:64bit: HelpSvc - Service SafeBootNet:64bit: Messenger - Service SafeBootNet:64bit: NDIS Wrapper - Driver Group SafeBootNet:64bit: NetBIOSGroup - Driver Group SafeBootNet:64bit: NetDDEGroup - Driver Group SafeBootNet:64bit: Network - Driver Group SafeBootNet:64bit: NetworkProvider - Driver Group SafeBootNet:64bit: PCI Configuration - Driver Group SafeBootNet:64bit: PNP Filter - Driver Group SafeBootNet:64bit: PNP_TDI - Driver Group SafeBootNet:64bit: Primary disk - Driver Group SafeBootNet:64bit: rdsessmgr - Service SafeBootNet:64bit: sacsvr - Service SafeBootNet:64bit: SCSI Class - Driver Group SafeBootNet:64bit: Streams Drivers - Driver Group SafeBootNet:64bit: System Bus Extender - Driver Group SafeBootNet:64bit: TDI - Driver Group SafeBootNet:64bit: vmms - Service SafeBootNet:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet:64bit: WudfUsbccidDriver - Driver SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: MPSDrv - C:\Windows\SysWOW64\wbem\mpsdrv.mof () SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: Tcpip - C:\Windows\SysWOW64\wbem\tcpip.mof () SafeBootNet: TDI - Driver Group SafeBootNet: VDS - C:\Windows\SysWOW64\wbem\vds.mof () SafeBootNet: vmms - Service SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX:64bit: {6380DE9F-4C9A-73AD-E225-9FBAA3F3F490} - Microsoft Windows Media Player 12.0 ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX:64bit: {8E8DE2D9-441E-ECD7-9FDE-6DFE72A7671E} - Browser Customizations ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {31675F54-D749-B13D-5B9B-9B9ECA9BA29E} - Microsoft Windows Media Player ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32:64bit: VIDC.I420 - lvcod64.dll (Logitech Inc.) Drivers32:64bit: VIDC.XFR1 - xfcodec64.dll () Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\Windows\SysWow64\lhacm.acm (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.) Drivers32: vidc.VP60 - C:\Windows\SysWOW64\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\Windows\SysWOW64\vp6vfw.dll (On2.com) Drivers32: VIDC.XFR1 - C:\Windows\SysWow64\xfcodec.dll () Drivers32: vidc.yv12 - C:\Windows\SysWow64\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2010.06.23 20:13:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner [2010.06.23 15:16:29 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Local\xhuygocfv [2010.06.22 15:27:24 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Roaming\vlc [2010.06.12 22:50:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RocketDock [2010.06.10 15:46:33 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2010.06.10 15:46:33 | 000,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2010.06.10 15:46:33 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2010.06.10 15:46:33 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2010.06.05 15:32:09 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Local\Oblivion [2010.06.05 15:26:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bethesda Softworks [2010.06.02 17:22:46 | 000,000,000 | ---D | C] -- C:\Program Files\TeamSpeak 3 Client [2010.05.31 17:01:10 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2010.05.30 14:34:52 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Local\X-ray Anti-Cheat [2010.05.30 14:34:04 | 000,530,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_6.dll [2010.05.30 14:34:04 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_6.dll [2010.05.30 14:34:04 | 000,078,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_4.dll [2010.05.30 14:34:04 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_4.dll [2010.05.30 14:34:03 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_6.dll [2010.05.30 14:34:03 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_6.dll [2010.05.30 14:34:02 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_7.dll [2010.05.30 14:34:02 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_7.dll [2010.05.30 14:33:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\directx [2010.05.30 14:33:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\X-ray Anti-Cheat [2010.05.24 23:42:35 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.23 20:26:51 | 004,456,448 | ---- | M] () -- C:\Users\Oggy\NTUSER.DAT [2010.06.23 20:13:21 | 000,001,889 | ---- | M] () -- C:\Users\Oggy\Desktop\CCleaner.lnk [2010.06.23 19:04:56 | 000,001,013 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.23 18:54:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.06.23 18:54:16 | 3220,033,536 | -HS- | M] () -- C:\hiberfil.sys [2010.06.23 18:53:30 | 002,385,383 | -H-- | M] () -- C:\Users\Oggy\AppData\Local\IconCache.db [2010.06.23 18:41:10 | 000,018,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.06.23 18:41:10 | 000,018,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.06.23 18:33:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.06.23 18:10:38 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.06.23 18:10:36 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.06.23 16:34:25 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2010.06.23 15:19:06 | 000,002,531 | ---- | M] () -- C:\Users\Oggy\AppData\Local\acoyenaxixib.dll [2010.06.22 18:16:45 | 000,068,169 | ---- | M] () -- C:\Users\Oggy\Desktop\meggi.jpg [2010.06.22 18:09:32 | 000,043,009 | ---- | M] () -- C:\Users\Oggy\Desktop\885761253354883.jpg [2010.06.22 18:05:48 | 000,141,564 | ---- | M] () -- C:\Users\Oggy\Desktop\Ich.jpg [2010.06.17 16:00:35 | 000,000,162 | -H-- | M] () -- C:\Users\Oggy\Desktop\~$crosoft Office Word-Dokument (neu).docx [2010.06.15 20:03:00 | 000,214,520 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr [2010.06.15 20:03:00 | 000,214,520 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe [2010.06.13 01:01:26 | 008,361,984 | ---- | M] () -- C:\Users\Oggy\Documents\Query Result.xls [2010.06.11 15:35:55 | 005,458,736 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.06.10 23:40:38 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.06.10 23:40:38 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.06.10 23:40:38 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.06.10 23:40:38 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.06.10 23:40:38 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.06.09 21:03:35 | 000,000,132 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Adobe GIF Format CS5 Prefs [2010.06.09 19:27:23 | 000,010,479 | ---- | M] () -- C:\Users\Oggy\Documents\Microsoft Office Word-Dokument (neu) (3).docx [2010.06.08 23:02:59 | 000,456,704 | ---- | M] () -- C:\Users\Oggy\Documents\Leistungstrennschalter.ppt [2010.06.05 16:28:36 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini [2010.06.03 00:13:06 | 000,007,597 | ---- | M] () -- C:\Users\Oggy\AppData\Local\resmon.resmoncfg [2010.05.31 17:11:54 | 000,000,132 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Adobe PNG Format CS5 Prefs [2010.05.28 02:09:00 | 000,041,872 | ---- | M] () -- C:\Windows\SysWow64\xfcodec.dll [2010.05.28 02:09:00 | 000,027,536 | ---- | M] () -- C:\Windows\SysNative\xfcodec64.dll [2010.05.27 09:24:13 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2010.05.27 08:34:09 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2010.05.27 06:11:32 | 000,366,080 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2010.05.27 05:49:37 | 000,293,888 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2010.05.25 20:33:06 | 000,331,432 | ---- | M] () -- C:\Users\Oggy\AppData\Local\GDIPFONTCACHEV1.DAT [1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.23 20:13:21 | 000,001,889 | ---- | C] () -- C:\Users\Oggy\Desktop\CCleaner.lnk [2010.06.23 19:04:56 | 000,001,013 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.23 15:19:06 | 000,002,531 | ---- | C] () -- C:\Users\Oggy\AppData\Local\acoyenaxixib.dll [2010.06.22 18:16:42 | 000,068,169 | ---- | C] () -- C:\Users\Oggy\Desktop\meggi.jpg [2010.06.22 18:09:27 | 000,043,009 | ---- | C] () -- C:\Users\Oggy\Desktop\885761253354883.jpg [2010.06.22 18:05:29 | 000,141,564 | ---- | C] () -- C:\Users\Oggy\Desktop\Ich.jpg [2010.06.17 16:00:35 | 000,000,162 | -H-- | C] () -- C:\Users\Oggy\Desktop\~$crosoft Office Word-Dokument (neu).docx [2010.06.13 00:59:50 | 008,361,984 | ---- | C] () -- C:\Users\Oggy\Documents\Query Result.xls [2010.06.09 21:03:35 | 000,000,132 | ---- | C] () -- C:\Users\Oggy\AppData\Roaming\Adobe GIF Format CS5 Prefs [2010.06.09 19:15:22 | 000,010,479 | ---- | C] () -- C:\Users\Oggy\Documents\Microsoft Office Word-Dokument (neu) (3).docx [2010.06.08 23:02:03 | 000,456,704 | ---- | C] () -- C:\Users\Oggy\Documents\Leistungstrennschalter.ppt [2010.06.05 16:28:36 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini [2010.06.03 00:12:49 | 000,007,597 | ---- | C] () -- C:\Users\Oggy\AppData\Local\resmon.resmoncfg [2010.05.31 17:11:54 | 000,000,132 | ---- | C] () -- C:\Users\Oggy\AppData\Roaming\Adobe PNG Format CS5 Prefs [2010.05.28 02:09:00 | 000,041,872 | ---- | C] () -- C:\Windows\SysWow64\xfcodec.dll [2010.05.28 02:09:00 | 000,027,536 | ---- | C] () -- C:\Windows\SysNative\xfcodec64.dll [2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2010.03.31 18:35:39 | 000,040,960 | R--- | C] () -- C:\Windows\SysWow64\psfind.dll [2010.03.12 19:24:34 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\PhysXLoader.dll [2010.01.24 21:26:39 | 000,000,068 | ---- | C] () -- C:\Windows\asciiart.ini [2009.12.13 18:29:40 | 000,100,000 | ---- | C] () -- C:\Windows\binkw32.dll [2009.12.13 18:26:46 | 000,402,944 | ---- | C] () -- C:\Windows\javai.dll [2009.11.13 19:20:39 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2009.10.25 20:13:11 | 000,000,229 | ---- | C] () -- C:\Windows\ULEAD32.INI [2009.10.23 17:02:58 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll [2009.10.17 18:39:41 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll ========== LOP Check ========== [2009.11.28 17:20:11 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Blender Foundation [2009.10.17 17:57:04 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Blitware [2009.10.18 14:37:59 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\com.adobe.ExMan [2009.10.29 21:02:08 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\DAEMON Tools Lite [2010.06.09 22:31:07 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\FileZilla [2010.02.23 22:47:14 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\GetRightToGo [2010.06.03 16:26:31 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\HLSW [2010.06.23 16:41:02 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ICQ [2009.11.02 18:02:34 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ImgBurn [2009.10.17 17:49:58 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Leadertech [2010.05.04 18:14:03 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Mount&Blade Warband [2009.11.07 18:25:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\PPMate [2010.05.31 17:01:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2009.12.20 16:15:12 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Thunderbird [2009.12.20 19:52:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TS3Client [2009.11.01 12:34:37 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TuneUp Software [2010.05.09 19:56:25 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TV-Browser [2010.03.08 17:27:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Ubisoft [2010.05.11 14:36:04 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.05.31 17:20:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Adobe [2010.01.07 15:16:56 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Ahead [2009.10.18 14:54:04 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ATI [2010.03.26 16:16:21 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Avira [2009.11.28 17:20:11 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Blender Foundation [2009.10.17 17:57:04 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Blitware [2009.10.18 14:37:59 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\com.adobe.ExMan [2010.02.19 18:24:53 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Corel [2010.01.20 16:35:43 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\CyberLink [2009.10.29 21:02:08 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\DAEMON Tools Lite [2009.11.13 19:19:24 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Download Manager [2010.05.13 14:09:29 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\dvdcss [2010.06.09 22:31:07 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\FileZilla [2010.02.23 22:47:14 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\GetRightToGo [2010.04.05 17:05:57 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Hamachi [2010.06.03 16:26:31 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\HLSW [2010.06.23 16:41:02 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ICQ [2009.10.17 17:21:14 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Identities [2009.11.02 18:02:34 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ImgBurn [2009.10.17 17:49:58 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Leadertech [2010.05.19 16:39:26 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Logishrd [2010.05.19 16:39:20 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Logitech [2009.10.17 17:31:15 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Macromedia [2009.12.12 14:12:04 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Malwarebytes [2009.07.14 20:18:19 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Media Center Programs [2010.06.13 01:01:32 | 000,000,000 | --SD | M] -- C:\Users\Oggy\AppData\Roaming\Microsoft [2010.05.04 18:14:03 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Mount&Blade Warband [2009.11.13 19:50:25 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Mozilla [2010.01.07 15:03:25 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Nero [2009.11.07 18:25:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\PPMate [2009.11.07 14:20:55 | 000,000,000 | RH-D | M] -- C:\Users\Oggy\AppData\Roaming\SecuROM [2010.05.31 17:01:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2009.10.18 21:09:30 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Talkback [2009.12.15 20:57:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\teamspeak2 [2009.12.20 16:15:12 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Thunderbird [2009.12.20 19:52:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TS3Client [2009.11.01 12:34:37 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TuneUp Software [2010.05.09 19:56:25 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TV-Browser [2010.03.08 17:27:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Ubisoft [2010.06.22 15:46:29 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\vlc [2009.11.13 19:31:42 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\VMware [2009.10.17 17:55:41 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\WinRAR [2010.06.21 22:37:43 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Xfire < %APPDATA%\*.exe /s > [2010.01.24 00:06:13 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Users\Oggy\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe [2010.03.23 20:55:34 | 000,010,134 | R--- | M] () -- C:\Users\Oggy\AppData\Roaming\Microsoft\Installer\{3D6A24EA-A543-6C84-351E-D7646E7AB86E}\ARPPRODUCTICON.exe [2010.05.19 16:44:13 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Oggy\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2010.05.23 15:43:00 | 000,010,134 | R--- | M] () -- C:\Users\Oggy\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysWow64\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysWow64\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll [2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll < MD5 for: IASTORV.SYS > [2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysWow64\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys [2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll < MD5 for: NVSTOR.SYS > [2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysWow64\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys [2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll [2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll < MD5 for: USERINIT.EXE > [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe [2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
|
24.06.2010, 10:56
| #9 |
| /// Malware-holic | AV Security Suite problem bei Bekämpfung Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577 [2010.06.23 15:19:06 | 000,002,531 | ---- | M] () -- C:\Users\Oggy\AppData\Local\acoyenaxixib.dll :Files C:\Users\Paul\AppData\Local\Temp\Pdj.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten |
|
24.06.2010, 14:28
| #10 |
| | AV Security Suite problem bei Bekämpfung mit OTL fixen im abgesicherten modus ? |
|
24.06.2010, 15:02
| #11 |
| | AV Security Suite problem bei Bekämpfung so der log von OTL FIX All processes killed ========== OTL ========== HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! C:\Users\Oggy\AppData\Local\acoyenaxixib.dll moved successfully. ========== FILES ========== File\Folder C:\Users\Paul\AppData\Local\Temp\Pdj.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 41620 bytes User: Default User ->Flash cache emptied: 0 bytes User: Oggy ->Flash cache emptied: 6053 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Oggy ->Temp folder emptied: 10119619 bytes ->Temporary Internet Files folder emptied: 40277 bytes ->Java cache emptied: 80156954 bytes ->FireFox cache emptied: 78435091 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 3115008 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 66624 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 164,00 mb OTL by OldTimer - Version 3.2.7.0 log created on 06242010_155903 Files\Folders moved on Reboot... C:\Users\Oggy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
|
24.06.2010, 15:39
| #12 |
| /// Malware-holic | AV Security Suite problem bei Bekämpfung rechtsklick avira schirm, guard deaktivieren. öffne arbeitsplatz (mein computer) c: dort suche _OTL rechtsklick, zu _OTL.rar oder zip hinzufügen, dieses zu uns hochladen wie unter punkt2 http://www.trojaner-board.de/54791-a...ner-board.html gib geb bescheid wenn fertig, + wie läuft der pc im moment? |
|
24.06.2010, 15:45
| #13 |
| | AV Security Suite problem bei Bekämpfung ok hab ich in en .rar file gepackt und hochgeladen der pc läuft ganz normal also ich denk mal der Trojaner is bekämpft :P |
|
24.06.2010, 18:29
| #14 |
| /// Malware-holic | AV Security Suite problem bei Bekämpfung avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. öffne avira, klicke "lokaler schutz" rechtsklick auf "lokale laufwerke" suchlauf als admin ausführen, funde in quarantäne, log posten |
|
26.06.2010, 13:39
| #15 |
| | AV Security Suite problem bei Bekämpfung Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 26. Juni 2010 11:44 Es wird nach 2270810 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Oggy Computername : OGGY-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 13:52:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 13:52:19 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:00:28 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:44:08 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 08:44:08 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 08:44:08 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 08:44:08 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 08:44:08 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 08:44:08 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 08:44:08 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 13:52:15 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 13:44:24 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 11:02:01 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 13:10:03 VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 09:34:51 VBASE018.VDF : 7.10.8.164 2048 Bytes 23.06.2010 09:34:51 VBASE019.VDF : 7.10.8.165 2048 Bytes 23.06.2010 09:34:51 VBASE020.VDF : 7.10.8.166 2048 Bytes 23.06.2010 09:34:51 VBASE021.VDF : 7.10.8.167 2048 Bytes 23.06.2010 09:34:51 VBASE022.VDF : 7.10.8.168 2048 Bytes 23.06.2010 09:34:51 VBASE023.VDF : 7.10.8.169 2048 Bytes 23.06.2010 09:34:51 VBASE024.VDF : 7.10.8.170 2048 Bytes 23.06.2010 09:34:51 VBASE025.VDF : 7.10.8.171 2048 Bytes 23.06.2010 09:34:51 VBASE026.VDF : 7.10.8.172 2048 Bytes 23.06.2010 09:34:51 VBASE027.VDF : 7.10.8.173 2048 Bytes 23.06.2010 09:34:51 VBASE028.VDF : 7.10.8.174 2048 Bytes 23.06.2010 09:34:51 VBASE029.VDF : 7.10.8.175 2048 Bytes 23.06.2010 09:34:51 VBASE030.VDF : 7.10.8.176 2048 Bytes 23.06.2010 09:34:51 VBASE031.VDF : 7.10.8.190 129024 Bytes 25.06.2010 09:34:52 Engineversion : 8.2.4.2 AEVDF.DLL : 8.1.2.0 106868 Bytes 25.04.2010 09:18:42 AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 26.06.2010 09:34:54 AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 11:48:39 AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 09:18:42 AERDL.DLL : 8.1.4.6 541043 Bytes 17.04.2010 14:00:32 AEPACK.DLL : 8.2.2.5 430453 Bytes 26.06.2010 09:34:54 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 15.05.2010 11:48:38 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 26.06.2010 09:34:54 AEHELP.DLL : 8.1.11.6 242038 Bytes 26.06.2010 09:34:52 AEGEN.DLL : 8.1.3.12 377204 Bytes 26.06.2010 09:34:52 AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 09:18:42 AECORE.DLL : 8.1.15.3 192886 Bytes 15.05.2010 11:48:38 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:18:42 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 13:52:19 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 13:52:19 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 13:52:19 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 13:52:19 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, I:, F:, G:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 26. Juni 2010 11:44 Der Suchlauf nach versteckten Objekten wird begonnen. c:\program files\realtek\audio\hda\ravcpl64.exe -s c:\Program Files\Realtek\Audio\HDA [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\launch lgdeviceagent [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\launch lcdmon [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\adobeaamupdater-1.0 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. c:\program files\logitech\setpointp\setpoint.exe /launchgaming c:\Program Files\Logitech\SetPointP\SetPoint.exe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\launch lgdcore [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MpsSvc\Parameters\PortKeywords\Teredo\collection [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sptd\Cfg\14919ea49a8f3b4aa3cf1058d9a64cec [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sptd\Cfg\s1 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sptd\Cfg\s2 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sptd\Cfg\g0 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. svchost.exe [HINWEIS] Der Prozess ist nicht sichtbar. svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe smss.exe [HINWEIS] Der Prozess ist nicht sichtbar. taskeng.exe [HINWEIS] Der Prozess ist nicht sichtbar. taskeng.exe audiodg.exe [HINWEIS] Der Prozess ist nicht sichtbar. TuneUpUtilitie [HINWEIS] Der Prozess ist nicht sichtbar. TuneUpUtilitie GoogleUpdaterS [HINWEIS] Der Prozess ist nicht sichtbar. explorer.exe [HINWEIS] Der Prozess ist nicht sichtbar. msnmsgr.exe [HINWEIS] Der Prozess ist nicht sichtbar. csrss.exe [HINWEIS] Der Prozess ist nicht sichtbar. csrss.exe wininit.exe [HINWEIS] Der Prozess ist nicht sichtbar. services.exe [HINWEIS] Der Prozess ist nicht sichtbar. lsm.exe [HINWEIS] Der Prozess ist nicht sichtbar. lsass.exe [HINWEIS] Der Prozess ist nicht sichtbar. Xfire.exe [HINWEIS] Der Prozess ist nicht sichtbar. spoolsv.exe [HINWEIS] Der Prozess ist nicht sichtbar. atiesrxx.exe [HINWEIS] Der Prozess ist nicht sichtbar. winlogon.exe [HINWEIS] Der Prozess ist nicht sichtbar. dwm.exe [HINWEIS] Der Prozess ist nicht sichtbar. SupServ.exe [HINWEIS] Der Prozess ist nicht sichtbar. atieclxx.exe [HINWEIS] Der Prozess ist nicht sichtbar. LGDevAgt.exe [HINWEIS] Der Prozess ist nicht sichtbar. LCDMon.exe [HINWEIS] Der Prozess ist nicht sichtbar. avscan.exe [HINWEIS] Der Prozess ist nicht sichtbar. WUDFHost.exe [HINWEIS] Der Prozess ist nicht sichtbar. WUDFHost.exe WUDFHost.exe sched.exe [HINWEIS] Der Prozess ist nicht sichtbar. TuneUpSystemSt [HINWEIS] Der Prozess ist nicht sichtbar. PnkBstrA.exe [HINWEIS] Der Prozess ist nicht sichtbar. avguard.exe [HINWEIS] Der Prozess ist nicht sichtbar. ICQ Service.ex [HINWEIS] Der Prozess ist nicht sichtbar. avshadow.exe [HINWEIS] Der Prozess ist nicht sichtbar. conhost.exe [HINWEIS] Der Prozess ist nicht sichtbar. ICQ.exe [HINWEIS] Der Prozess ist nicht sichtbar. KHALMNPR.exe [HINWEIS] Der Prozess ist nicht sichtbar. taskhost.exe [HINWEIS] Der Prozess ist nicht sichtbar. taskhost.exe SetPointII.exe [HINWEIS] Der Prozess ist nicht sichtbar. avgnt.exe [HINWEIS] Der Prozess ist nicht sichtbar. RAVCpl64.exe [HINWEIS] Der Prozess ist nicht sichtbar. sppsvc.exe [HINWEIS] Der Prozess ist nicht sichtbar. VSSVC.exe [HINWEIS] Der Prozess ist nicht sichtbar. xfire64.exe [HINWEIS] Der Prozess ist nicht sichtbar. xfire64.exe LGDCore.exe [HINWEIS] Der Prozess ist nicht sichtbar. RocketDock.exe [HINWEIS] Der Prozess ist nicht sichtbar. VCDDaemon.exe [HINWEIS] Der Prozess ist nicht sichtbar. LCDMedia.exe [HINWEIS] Der Prozess ist nicht sichtbar. LCDClock.exe [HINWEIS] Der Prozess ist nicht sichtbar. LCDCountdown.e [HINWEIS] Der Prozess ist nicht sichtbar. LCDPop3.exe [HINWEIS] Der Prozess ist nicht sichtbar. avcenter.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'TuneUpSystemStatusCheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '244' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Program Files (x86)\EA SPORTS\FUSSBALL MANAGER 10\EADM\eadm-installer.exe [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F6F96BF9-8439-48D4-839D-23E9EC5D98C3}-eicar_com.zip [0] Archivtyp: ZIP [FUND] Enthält Code des Eicar-Test-Signature-Virus --> eicar.com [FUND] Enthält Code des Eicar-Test-Signature-Virus C:\Users\Oggy\aequitas_1_01\AequiAPI.dll [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei. C:\Users\Oggy\AppData\Local\xhuygocfv\dreck.exe [FUND] Ist das Trojanische Pferd TR/Agent.278784 C:\Users\Oggy\Downloads\aequitas_1_03.zip [0] Archivtyp: ZIP [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei. --> AequiAPI.dll [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei. C:\Users\Oggy\Downloads\The_KMPlayer_1434.exe [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! C:\Users\Oggy\Downloads\Hitfaker_v0.2b\Hitfaker v0.2b\HitFaker.exe [FUND] Enthält Erkennungsmuster des SPR/HitFaker.A-Programmes Beginne mit der Suche in 'E:\' <Iomega HDD> Beginne mit der Suche in 'I:\' <HITACHI> Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\Users\Oggy\Downloads\Hitfaker_v0.2b\Hitfaker v0.2b\HitFaker.exe [FUND] Enthält Erkennungsmuster des SPR/HitFaker.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba35749.qua' verschoben! C:\Users\Oggy\Downloads\aequitas_1_03.zip [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '533b78d2.qua' verschoben! C:\Users\Oggy\AppData\Local\xhuygocfv\dreck.exe [FUND] Ist das Trojanische Pferd TR/Agent.278784 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0178220f.qua' verschoben! C:\Users\Oggy\aequitas_1_01\AequiAPI.dll [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67536df8.qua' verschoben! C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F6F96BF9-8439-48D4-839D-23E9EC5D98C3}-eicar_com.zip [FUND] Enthält Code des Eicar-Test-Signature-Virus [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '221a40a7.qua' verschoben! Ende des Suchlaufs: Samstag, 26. Juni 2010 14:32 Benötigte Zeit: 2:48:07 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 30901 Verzeichnisse wurden überprüft 755537 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 755531 Dateien ohne Befall 6612 Archive wurden durchsucht 3 Warnungen 5 Hinweise 42016 Objekte wurden beim Rootkitscan durchsucht 78 Versteckte Objekte wurden gefunden |
|
| Themen zu AV Security Suite problem bei Bekämpfung |
| bla, dateien, einstellungen, explorer, externe festplatte, festplatte, festplatten, forum, frage, funktioniert, gen, ie explorer, problem, programm, programme, proxy, rkill.com, scan, security, security suite, system, taskleiste, tojaner, tool, trojaner, trojaner board, unbekanntes programm, usb |
Linear-Darstellung
