Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?

check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


Plagegeister aller Art und deren Bekämpfung: check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2010, 11:06   #1
De_Imperator
 
check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? - Standard

check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


hier der logfile von malwarebitys:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4275

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.07.2010 02:46:27
mbam-log-2010-07-05 (02-46-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 240601
Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.

Infizierte Dateien:
C:\Poker\Poker at bet365\_SetupPoker_68e0.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP457\A0125361.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP466\A0128676.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP480\A0131573.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP486\A0137689.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP491\A0139366.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP498\A0153499.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP482\A0133083.exe (Adware.Casino) -> No action taken.
C:\WINDOWS\Temp\0.33736223522493713.exe (Trojan.Zbot) -> No action taken.
C:\Casino\EuroGrand Casino\_SetupCasino_ed826d_de.exe (Adware.Casino) -> No action taken.
C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupCasino_ed826d_de.exe (Adware.Casino) -> No action taken.
C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupPoker_421f43.exe (Adware.Casino) -> No action taken.
C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupPoker_68e0.exe (Adware.Casino) -> No action taken.
C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\0.398823052069617.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.

Alt 05.07.2010, 12:27   #2
MalwareHero
 
check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? - Standard

check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


Zitat:
Zitat von De_Imperator Beitrag anzeigen
hier der logfile von malwarebitys:
Die Fünde von Malwarebytes bitte löschen lassen, wie in der Anleitung beschrieben!
Das Log nach dem Löschprozess hier posten.

Es fehlen die Logs von OTL. Siehe Anleitung.


****************************************
__________________

__________________
Geändert von MalwareHero (05.07.2010 um 12:33 Uhr)

Alt 05.07.2010, 13:45   #3
De_Imperator
 
check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? - Standard

check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4275

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.07.2010 02:46:36
mbam-log-2010-07-05 (02-46-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 240601
Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Poker\Poker at bet365\_SetupPoker_68e0.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP457\A0125361.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP466\A0128676.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP480\A0131573.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP486\A0137689.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP491\A0139366.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP498\A0153499.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0373A44D-44D7-46C5-98C0-0FC1B0CC9F27}\RP482\A0133083.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\0.33736223522493713.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Casino\EuroGrand Casino\_SetupCasino_ed826d_de.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupCasino_ed826d_de.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupPoker_421f43.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\SetupPoker_68e0.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\0.398823052069617.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.07.2010 14:46:41 - Run 2
OTL by OldTimer - Version 3.2.7.1     Folder = C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,19 Gb Free Space | 53,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: GERLING-D81ED0E
Current User Name: Ich schaffe das!
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.05 14:46:31 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\OTL(2).exe
PRC - [2010.06.26 10:43:35 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.26 10:43:35 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.04.25 22:53:20 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.04.01 11:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.07.20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.05.06 15:14:34 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\javaw.exe
PRC - [2009.04.12 02:36:52 | 000,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe
PRC - [2008.03.14 11:26:00 | 001,122,304 | ---- | M] (Hama GmbH & Co KG) -- C:\Programme\Hama\Common\RaUI.exe
PRC - [2005.02.17 07:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.08.04 14:00:00 | 000,073,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmplayer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.05 14:46:31 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Downloads\OTL(2).exe
MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2004.08.04 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.04.25 22:53:20 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.07.20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.04.12 02:36:52 | 000,126,976 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\UAService.exe -- (UserAccess)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.06.28 11:48:17 | 000,223,440 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2010.04.21 22:36:33 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.11 14:01:43 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.12.30 12:20:54 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.03 16:42:17 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.01.15 13:17:58 | 004,652,544 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.10.23 12:51:04 | 000,103,296 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.10.11 17:11:58 | 005,851,072 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007.10.01 13:06:38 | 000,451,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2006.08.24 13:44:14 | 000,477,696 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(Wireless)) 54M Wireless USB  Adapter Driver(Wireless)
DRV - [2006.01.18 20:41:58 | 000,080,512 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.06.08 18:44:20 | 000,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BRGSp50.sys -- (BRGSp50)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.01.07 18:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.10.25 13:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004.08.04 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: cfxHelper@Triton:1.2
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
FF - prefs.js..extensions.enabledItems: {de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.2.0
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100629
FF - prefs.js..extensions.enabledItems: {2458abc0-f443-11dd-87af-0800200c9a66}:3.6.3.1.03.04.10
FF - prefs.js..extensions.enabledItems: {d122ad80-ff45-11dd-87af-0800200c9a66}:3.6.29.01.10
FF - prefs.js..extensions.enabledItems: cfxe@Triton:3.6.5
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.01 15:19:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.04 23:10:14 | 000,000,000 | ---D | M]
 
[2010.07.01 15:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Extensions
[2010.07.05 00:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions
[2010.07.02 11:15:48 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2010.07.01 15:26:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.01 22:05:44 | 000,000,000 | ---D | M] (Bloody Red) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{2458abc0-f443-11dd-87af-0800200c9a66}
[2010.07.01 15:27:19 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.07.01 15:10:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.01 15:55:19 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2010.07.01 15:26:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.02 11:17:31 | 000,000,000 | ---D | M] (Green Fox) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{d122ad80-ff45-11dd-87af-0800200c9a66}
[2010.07.01 17:51:53 | 000,000,000 | ---D | M] (Gradient iCool) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}
[2010.07.02 11:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\cfxe@Triton
[2010.07.02 11:14:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\cfxHelper@Triton
[2010.07.01 22:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\nasanightlaunch@example.com
[2010.07.01 15:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\personas@christopher.beard
[2010.07.02 11:15:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2010.07.01 15:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(2)\0yl3izjn.default\extensions
[2010.07.01 15:10:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(2)\0yl3izjn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2010.07.01 15:10:05 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(2)\0yl3izjn.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2)
[2010.07.01 15:10:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(2)\0yl3izjn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)
[2010.07.01 14:56:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(5)\x9t1e6ox(2).default\extensions(2)
[2010.07.01 14:56:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles(5)\x9t1e6ox(2).default\extensions(2)\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\searchplugins\icqplugin.xml
[2010.07.01 15:19:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EWABQAF7KL] C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\Fgm.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://register3.valueactive.com/mpp_236/webolr/OCX/FlashAX.cab (FlashXControl Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.14 16:36:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.05 01:06:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Malwarebytes
[2010.07.05 01:06:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.05 01:06:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.05 01:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.05 01:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.02 23:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.02 23:09:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.07.02 12:04:41 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.07.01 21:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Help
[2010.07.01 21:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Help
[2010.07.01 15:19:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.07.01 15:10:37 | 000,000,000 | ---D | C] -- C:\Casino770
[2010.07.01 15:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.07.01 15:10:06 | 000,000,000 | ---D | C] -- C:\Programme\Hide IP NG
[2010.07.01 14:52:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox(2)
[2010.07.01 00:05:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.06.30 22:33:28 | 000,000,000 | ---D | C] -- C:\Programme\Minefield(2)
[2010.06.30 22:16:08 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.29 15:15:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Eigene Videos
[2010.06.29 15:14:21 | 000,000,000 | ---D | C] -- C:\Programme\Real
[2010.06.29 15:14:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Real
[2010.06.29 15:14:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.06.29 15:14:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Real
[2010.06.29 00:18:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.06.28 11:54:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\TrueCrypt
[2010.06.28 11:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.28 11:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.28 11:48:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010.06.28 11:48:17 | 000,223,440 | ---- | C] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2010.06.28 11:48:14 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt
[2010.06.25 19:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\P5
[2010.06.25 19:36:44 | 000,000,000 | ---D | C] -- C:\bwinPoker
[2010.06.21 13:24:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2010.06.21 13:21:58 | 000,000,000 | ---D | C] -- C:\Microgaming
[2010.06.17 22:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.17 22:47:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Google
[2010.06.17 22:46:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.06.17 22:46:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.17 22:46:12 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.06.17 22:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.17 20:01:15 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.06.17 20:01:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2010.06.17 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.06.17 19:52:27 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010.06.17 19:52:27 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010.06.17 19:52:26 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.06.17 19:52:26 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010.06.17 19:52:26 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010.06.17 19:52:25 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.06.17 19:52:25 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.06.17 19:52:25 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.06.17 19:52:24 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.06.17 19:52:24 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.06.17 19:52:23 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.06.17 19:52:23 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2010.06.17 19:52:23 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2010.06.17 19:52:22 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2010.06.17 19:52:22 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2010.06.17 19:52:22 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2010.06.17 19:52:22 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2010.06.17 19:52:21 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2010.06.17 19:52:21 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2010.06.17 19:52:21 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2010.06.17 19:52:20 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2010.06.17 19:52:20 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2010.06.17 19:52:20 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2010.06.17 19:52:20 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2010.06.17 19:52:19 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2010.06.17 19:52:19 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2010.06.17 19:52:19 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2010.06.17 19:52:19 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2010.06.17 19:52:18 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2010.06.17 19:52:18 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2010.06.17 19:52:17 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2010.06.16 23:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.06.16 23:48:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.06.16 23:48:33 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.06.16 23:46:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.06.10 12:49:14 | 000,000,000 | ---D | C] -- C:\Poker
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.05 13:51:00 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.05 11:50:07 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.05 11:48:59 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.05 11:48:58 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.07.05 11:47:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.05 11:47:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.05 02:47:01 | 003,670,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\ntuser.dat
[2010.07.05 02:47:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\ntuser.ini
[2010.07.05 02:46:55 | 001,574,604 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.05 02:38:26 | 000,000,807 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.05 01:06:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.04 23:43:32 | 000,000,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\passis.rtf
[2010.07.04 23:38:41 | 000,099,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.04 22:14:30 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.04 12:36:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.02 12:06:15 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.01 20:46:10 | 000,171,008 | ---- | M] () -- C:\WINDOWS\Fxozya.exe
[2010.07.01 15:19:23 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.01 14:47:28 | 000,000,441 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.07.01 12:22:19 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Interessantes fürs Inet.rtf
[2010.07.01 11:39:40 | 000,001,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\links.rtf
[2010.07.01 10:16:42 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.06.28 12:01:41 | 001,048,576 | ---- | M] () -- C:\My Volume
[2010.06.28 11:48:17 | 000,223,440 | ---- | M] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2010.06.27 12:30:47 | 000,000,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Suizidgrund.rtf
[2010.06.27 12:30:12 | 000,000,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Schulden.rtf
[2010.06.27 12:28:46 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Ziele.rtf
[2010.06.27 12:28:04 | 000,000,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Ziele umsetzten.rtf
[2010.06.23 17:58:33 | 001,026,860 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 17:58:33 | 000,459,830 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 17:58:33 | 000,441,704 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 17:58:33 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 17:58:33 | 000,071,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.21 14:24:52 | 000,000,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Id EuroGrandKasino.rtf
[2010.06.18 17:28:13 | 000,000,122 | ---- | M] () -- C:\WINDOWS\WA.INI
[2010.06.18 12:05:19 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Desktop\Arbeitsplatz.lnk
[2010.06.14 12:22:15 | 000,000,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Kontakte.rtf
[2010.06.13 23:47:25 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\VEDO.rtf
[2010.06.10 22:40:38 | 000,002,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Strategie mit etwas mehr Risiko.rtf
[2010.06.10 22:34:05 | 000,001,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Strategie.rtf
[2010.06.10 21:29:36 | 000,000,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Style-Ideen fürs Zimmer.rtf
[2010.06.10 08:18:44 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.10 03:06:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.07 20:29:50 | 000,001,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Maße Zimmer.rtf
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.05 01:06:51 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.04 22:46:54 | 000,012,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\hs_err_pid3492.log
[2010.07.02 12:06:15 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.01 20:46:18 | 000,171,008 | ---- | C] () -- C:\WINDOWS\Fxozya.exe
[2010.07.01 15:19:22 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.01 11:39:40 | 000,001,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\links.rtf
[2010.06.30 20:37:30 | 000,000,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\passis.rtf
[2010.06.30 17:31:43 | 000,045,863 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2010.06.29 15:14:59 | 000,000,292 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.06.29 15:14:58 | 000,000,300 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.06.28 12:01:41 | 001,048,576 | ---- | C] () -- C:\My Volume
[2010.06.28 00:08:37 | 000,011,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\hs_err_pid1124.log
[2010.06.27 12:30:12 | 000,000,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Schulden.rtf
[2010.06.27 10:13:30 | 003,670,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\ntuser.dat
[2010.06.21 14:24:52 | 000,000,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Id EuroGrandKasino.rtf
[2010.06.18 21:36:00 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Ziele.rtf
[2010.06.17 22:46:15 | 000,001,108 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.17 22:46:15 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.15 23:01:39 | 000,000,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Suizidgrund.rtf
[2010.06.15 23:01:28 | 000,000,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Suizid.rtf
[2010.06.15 23:00:18 | 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Interessantes fürs Inet.rtf
[2010.06.15 22:59:59 | 000,002,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Strategie mit etwas mehr Risiko.rtf
[2010.06.15 22:59:48 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Strategie.rtf
[2010.06.15 22:58:57 | 000,000,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Style-Ideen fürs Zimmer.rtf
[2010.06.15 22:56:49 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\VEDO.rtf
[2010.06.15 22:56:33 | 000,000,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Ziele umsetzten.rtf
[2010.06.13 00:18:39 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Kontakte.rtf
[2010.06.07 20:29:50 | 000,001,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\Eigene Dateien\Maße Zimmer.rtf
[2010.04.22 19:11:45 | 000,000,122 | ---- | C] () -- C:\WINDOWS\WA.INI
[2010.04.21 22:36:32 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.07 14:28:39 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.12 19:01:20 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2009.06.06 19:31:55 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2009.05.23 13:01:57 | 000,000,197 | ---- | C] () -- C:\WINDOWS\AvDetected.ini
[2009.05.17 11:30:05 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\quick32.dll
[2009.04.17 12:53:13 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2009.04.17 12:53:13 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2009.04.11 11:25:36 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.04.11 11:15:50 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.04.11 11:15:49 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.12.14 16:43:47 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4879.dll
[2008.12.14 16:41:15 | 000,002,744 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.12.14 16:41:14 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.09 23:48:46 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\INT14PPP.dll
[2008.10.09 23:48:46 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\UTL10PPP.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82292B2D
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:322D2CD3
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70B3C619
< End of report >
--- --- ---
__________________
Alt 05.07.2010, 16:54   #4
MalwareHero
 
check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? - Standard

check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


> OTL Fix:
Bitte als Administrator ausführen!

* Schliesse alle Programme ( auch Firefox/Internet Explorer)
und starte das Programm OTL.
* Kopiere den Inhalt im Codefenster (siehe unten) in die Textbox von OTL. (unter BenutzerdefinierteScans/Fixes einfügen)

Zitat:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
[2010.07.02 11:15:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
O4 - HKCU..\Run: [EWABQAF7KL] C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\Fgm.exe ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://register3.valueactive.com/mp...CX/FlashAX.cab (FlashXControl Object)
[2010.07.05 11:48:59 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.05 13:51:00 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.05 11:48:58 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.07.05 11:47:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.01 20:46:10 | 000,171,008 | ---- | M] () -- C:\WINDOWS\Fxozya.exe
[2010.07.04 22:46:54 | 000,012,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich schaffe das!\hs_err_pid3492.log
[2010.06.29 15:14:59 | 000,000,292 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job
[2010.06.29 15:14:58 | 000,000,300 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1123561945-725345543-1127.job
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82292B2D
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:322D2CD3
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70B3C619
:Files
C:\WINDOWS\Fxozya.exe
C:\DOKUME~1\ICHSCH~1\LOKALE~1\Temp\Fgm.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[resethosts]

* Klicke auf den roten Run Fix Button.
* Abwarten bis OTL den PC neustartet. Bitte das zulassen und nach dem Neustart "Run" in die infobox klicken und abwarten bis das Log hochkommt.
* Log hier posten, (wird auf C:\ gespeichert)

**********************
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)
Geändert von MalwareHero (05.07.2010 um 17:02 Uhr)

Alt 08.07.2010, 12:20   #5
De_Imperator
 
check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? - Standard

check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


das habe ich jetzt nicht gemacht, aber seit dem scan mit Malwarebytes und der anschließenden löschung von Malwarebytes gibt es das problem mit selbstständig aufpoppenden inetseiten nich mehr, ist das ausreichend oder muss ich mir doch sorgen machen dass auf meinem pc noch schlimmes drauf ist?


Alt 08.07.2010, 18:01   #6
MalwareHero
 
check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? - Standard

check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


Zitat:
Zitat von De_Imperator Beitrag anzeigen
das habe ich jetzt nicht gemacht, aber seit dem scan mit Malwarebytes und der anschließenden löschung von Malwarebytes gibt es das problem mit selbstständig aufpoppenden inetseiten nich mehr, ist das ausreichend oder muss ich mir doch sorgen machen dass auf meinem pc noch schlimmes drauf ist?
Schön, dass du dich doch noch meldest.

Der PC ist leider noch nicht sauber. Bitte nach der Anleitung vorgehen, damit wir den Bereinigungsprozess zu Ende bringen können.

lg.

*************************************
__________________
--> check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?

Alt 08.07.2010, 21:42   #7
De_Imperator
 
check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? - Standard

check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


All processes killed
========== OTL ==========
Service TuneUp.UtilitiesSvc stopped successfully!
Service TuneUp.UtilitiesSvc deleted successfully!
File C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe not found.
Service TuneUp.Defrag stopped successfully!
Service TuneUp.Defrag deleted successfully!
File C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe not found.
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
File C:\WINDOWS\System32\appmgmts.dll not found.
Service TuneUpUtilitiesDrv stopped successfully!
Service TuneUpUtilitiesDrv deleted successfully!
File C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
C:\Dokumente und Einstellungen\Ich schaffe das!\Anwendungsdaten\Mozilla\Firefox\Profiles\x9t1e6ox.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\EWABQAF7KL deleted successfully.
C:\Dokumente und Einstellungen\Ich schaffe das!\Lokale Einstellungen\Temp\Fgm.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}\ not found.
C:\Programme\PokerStars\PokerStarsUpdate.exe moved successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D8089245-3211-40F6-819B-9E5E92CD61A2}
C:\WINDOWS\Downloaded Program Files\FlashAX.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job moved successfully.
C:\WINDOWS\tasks\SA.DAT moved successfully.
C:\WINDOWS\Fxozya.exe moved successfully.
C:\Dokumente und Einstellungen\Ich schaffe das!\hs_err_pid3492.log moved successfully.
File C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1123561945-725345543-1127.job not found.
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1123561945-725345543-1127.job moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82292B2D deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:322D2CD3 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70B3C619 deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\Fxozya.exe not found.
File\Folder C:\DOKUME~1\ICHSCH~1\LOKALE~1\Temp\Fgm.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: Ich schaffe das!
->Flash cache emptied: 76874 bytes

User: LocalService

User: NetworkService
->Flash cache emptied: 2180 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Ich schaffe das!
->Temp folder emptied: 58102858 bytes
->Temporary Internet Files folder emptied: 1493735 bytes
->Java cache emptied: 61400927 bytes
->FireFox cache emptied: 86438989 bytes
->Google Chrome cache emptied: 819568 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 462032 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 17119 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 959513 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 202,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.8.1 log created on 07082010_223711

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Antwort

Themen zu check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?
0 bytes, adobe, antivir, antivir guard, avira, bho, browseui preloader, cdburnerxp, converter, desktop, einstellungen, explorer, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mp3, object, plug-in, programm, software, system, temp, windows, windows xp, wireless lan


« 10-15 Min warten nach dem Einloggen | Browser öffnen willkürlich Tabs, Links werden geändert »


Ähnliche Themen: check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?


  1. Schädliches Programm Search Protector versehentlich installiert
    Log-Analyse und Auswertung - 09.03.2015 (19)
  2. LOG von meinem Win 7 Rechner, erstellt mit hijackthis
    Log-Analyse und Auswertung - 05.06.2014 (8)
  3. Befürchte ich habe Malware auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (17)
  4. Habe " bprotector for windows " als Programm auf meinem Rechner gefunden - ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (19)
  5. Habe ebenfalls den GVU Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 31.01.2013 (3)
  6. Carberp-Trojaner laut Bank auf meinem Rechner - kein Programm gibt einen Hinweis
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (1)
  7. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  8. Habe ich Gozi auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (4)
  9. Logfile HijackThis check
    Log-Analyse und Auswertung - 06.04.2010 (1)
  10. Handelt es sich hierbei um ein schädliches Programm ?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (7)
  11. Ich habe Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 11.11.2008 (1)
  12. habe Virus, trojana oder so auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (5)
  13. gefunden: schädliches Programm Exploit.HTML.IESlice.aj Skript:
    Mülltonne - 16.01.2008 (0)
  14. Trojaner in Quarantäne und schädliches Programm mit Hijackthis gefunden
    Log-Analyse und Auswertung - 17.07.2007 (13)
  15. habe ungewünschete programme auf meinem rechner
    Mülltonne - 03.06.2007 (0)
  16. Bitte helft mir! Habe Trojaner auf meinem Rechner!
    Log-Analyse und Auswertung - 30.11.2004 (11)
  17. Habe Hijacker auf meinem Rechner und benötige Hilfe
    Log-Analyse und Auswertung - 10.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? - hier der logfile von malwarebitys: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4275 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05.07.2010 02:46:27 mbam-log-2010-07-05 (02-46-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) - check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?...
Archiv
Du betrachtest: check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132