| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aievWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.07.2010, 18:29
| #1 |
 | ![Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard](images/icons/icon1.gif){kind=icon} Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Hallo Avira hat bei meinem XP PC Viren bzw. Trojaner gefunden und ich wäre für Hilfe dankbar. TR/Agent GX 536 war in xxx\Anwendungsdateien\Hafy\waoh.exe und TR/Swisyn.aiev in C:\WINDOWS\system\svchost.exe Browser (ausser IE) wie FF, Opera lassen sich nicht mehr öffnen. Hier mal HijackThis log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:10:24, on 08.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\VdCap03C\StillMnt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\PVR Series\PVR_Console\PVR3.exe C:\Programme\PVR Series\PVR_Console\PVRWatch.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Günther\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\Justdo\Jd2002.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Dokumente und Einstellungen\Günther\Desktop\OTR\Free Download Manager\iefdm2.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DNS7reminder] "C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\NaturallySpeaking10\Ereg.ini O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [{FAF5CF24-A954-377B-FADE-EFBB42706598}] "C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hafy\waoh.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PVR Console.lnk = C:\Programme\PVR Series\PVR_Console\PVR3.exe O4 - Startup: PVR3Watch.lnk = C:\Programme\PVR Series\PVR_Console\PVRWatch.exe O4 - Startup: Stardock Keyboard Launchpad.lnk = C:\Programme\KLP\Keys.exe O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: PVR Console.lnk = C:\Programme\PVR Series\PVR_Console\PVR3.exe O4 - Global Startup: PVR3Watch.lnk = C:\Programme\PVR Series\PVR_Console\PVRWatch.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\Justdo\IECatcher.DLL O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\Justdo\IECatcher.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\PROGRA~1\EASYWE~1\easywebcam.exe O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\PROGRA~1\EASYWE~1\easywebcam.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .htm: C:\Programme\Netscape\Netscape Browser8\PLUGINS\npTrident.dll O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Hardware management services (svchost) - Unknown owner - C:\WINDOWS\system\svchost.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10828 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4282
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
08.07.2010 19:26:31
mbam-log-2010-07-08 (19-26-31).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161874
Laufzeit: 9 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost (Backdoor.Bot) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.
Vielen Dank |
|
08.07.2010, 18:46
| #2 |
| /// Malware-holic   | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev download malwarebytes:
__________________Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. dann schalte alle programme ab, auch den avira guard, trenne die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest. dann starte einen komplett scan. funde löschen, avira und internet ein, log posten. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt |
|
08.07.2010, 20:40
| #3 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Hier das Malwarebytes log, lasse jetzt gleich OTL laufen
__________________Malwarebytes sagt allerdings: Bestimmte Objekte konnten nicht entfernt werden. Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert. Der Computer muss neu gestartet werden, um den Entfernungsprozess abzuschließen. Also starte ich jetzt neu. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4292
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
08.07.2010 21:36:14
mbam-log-2010-07-08 (21-36-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 333793
Laufzeit: 1 Stunde(n), 11 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\lcc\bin\geturl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Delete on reboot.
|
|
08.07.2010, 21:20
| #4 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev OTL.txt [CODE] OTL Logfile: OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.07.2010 21:54:48 - Run 1 OTL by OldTimer - Version 3.2.8.1 Folder = C:\Dokumente und Einstellungen\Günther\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 37,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 125,46 Gb Total Space | 11,88 Gb Free Space | 9,47% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 8,34 Gb Free Space | 8,54% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 5,28 Gb Free Space | 54,15% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 465,64 Gb Total Space | 174,49 Gb Free Space | 37,47% Space Free | Partition Type: FAT32 Computer Name: Z Current User Name: G Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) PRC - C:\Programme\PVR Series\PVR_Console\PVR3.exe () PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\PVR Series\PVR_Console\PVRWatch.exe () PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation) PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation) PRC - C:\WINDOWS\VdCap03C\StillMnt.exe () PRC - C:\WINDOWS\mHotkey.exe (Chicony) PRC - C:\WINDOWS\CNYHKey.exe (Chicony) PRC - C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ScanSoft, Inc.) PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - C:\Programme\CyberLink\Shared Files\CLRCEngine.dll (CyberLink Corp.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\hid.dll (Microsoft Corporation) MOD - C:\WINDOWS\HKCYDLL.dll () MOD - C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll (ScanSoft, Inc.) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe () SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates) SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (AgereSoftModem) -- C:\WINDOWS\System32\DRIVERS\AGRSM.sys File not found DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ezplay) -- C:\WINDOWS\system32\drivers\ezplay.sys (VSO Software) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (SPLITCAM) -- C:\WINDOWS\system32\drivers\splitcam.sys (LoteSoft Co.) DRV - (TOMCATWAN) -- C:\WINDOWS\system32\drivers\TOMCAT.SYS (T-Systems Enterprise Services GmbH) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI) DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI) DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC) DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (Serial) -- C:\WINDOWS\system32\drivers\AvidXPSerial.sys () DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation) DRV - (NPF) -- C:\WINDOWS\system32\drivers\packet.sys () DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys () DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (Cam5603C) -- C:\WINDOWS\system32\drivers\VdCap03C.sys () DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (WDMCAPI) -- C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys () DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys () DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "engine://C%3A%5CProgramme%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src" FF - prefs.js..browser.startup.homepage: "hxxp://zehetner.net/" FF - prefs.js..extensions.enabledItems: af-ZA@dictionaries.addons.mozilla.org:20071012 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {a6ca9b3b-5e52-4f47-85d8-cca35bb57596}:1.4.6 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.26 FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.27 19:37:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 19:37:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape 7.2\Extensions\\Components: C:\Programme\Netscape\Netscape\Components [2010.07.03 19:24:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape 7.2\Extensions\\Plugins: C:\Programme\Netscape\Netscape\Plugins [2010.06.26 08:41:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Browser 8.1.2.0\Extensions\\Components: C:\Programme\Netscape\Netscape Browser8\Components [2007.12.25 16:57:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape Browser 8.1.2.0\Extensions\\Plugins: C:\Programme\Netscape\Netscape Browser8\Plugins [2009.12.30 13:42:35 | 000,000,000 | ---D | M] [2008.06.18 19:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Extensions [2010.07.02 20:42:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions [2010.06.26 15:54:27 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.06.26 15:55:09 | 000,000,000 | ---D | M] (Sage) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596} [2010.06.26 17:39:16 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2007.11.04 11:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\af-ZA@dictionaries.addons.mozilla.org [2010.04.17 16:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.06.26 15:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\en-US@dictionaries.addons.mozilla.org [2010.06.26 17:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\max@subfighter.com [2010.07.02 20:42:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.17 11:20:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2005.12.05 22:31:00 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll O1 HOSTS File: ([2006.02.01 20:01:19 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (IeCatch5 Class) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\Jccatch.dll (FlashGet) O2 - BHO: (SnapFlash Class) - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\Justdo\Jd2002.dll (justDo Software) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Dokumente und Einstellungen\Günther\Desktop\OTR\Free Download Manager\iefdm2.dll File not found O2 - BHO: (gFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll () O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll (Amaze Soft) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O3 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [StillMnt] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008..\Run: [{FAF5CF24-A954-377B-FADE-EFBB42706598}] C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hafy\waoh.exe File not found O4 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG) O4 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PVR Console.lnk = C:\Programme\PVR Series\PVR_Console\PVR3.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PVR3Watch.lnk = C:\Programme\PVR Series\PVR_Console\PVRWatch.exe () O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\PVR Console.lnk = C:\Programme\PVR Series\PVR_Console\PVR3.exe () O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\PVR3Watch.lnk = C:\Programme\PVR Series\PVR_Console\PVRWatch.exe () O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Stardock Keyboard Launchpad.lnk = C:\Programme\KLP\Keys.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk = C:\Programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Nicole\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk = C:\Programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Nicole\Startmenü\Programme\Autostart\WordWeb.lnk = C:\Dokumente und Einstellungen\All Users\Dokumente\WordWeb\wweb32.exe (Antony Lewis) O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk = C:\Programme\Nuance\NaturallySpeaking10\Program\natspeak.exe (Nuance Communications, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\PMB Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk = File not found O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm () O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm () O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra Button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\Justdo\IECatcher.DLL (justDo Software) O9 - Extra 'Tools' menuitem : Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\Justdo\IECatcher.DLL (justDo Software) O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra Button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\Programme\Easy Web Cam\easywebcam.exe (UK Software) O9 - Extra 'Tools' menuitem : &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\Programme\Easy Web Cam\easywebcam.exe (UK Software) O12 - Plugin for: .htm - C:\Programme\Netscape\Netscape Browser8\plugins\npTrident.dll (Netscape Communications Corp.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab (RdxIE Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.10.27 19:48:54 | 000,000,150 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2002.10.17 09:56:50 | 000,000,036 | RH-- | M] () - I:\autorun.inf -- [ FAT32 ] O32 - AutoRun File - [2006.02.09 14:59:36 | 000,000,000 | RH-D | M] - I:\autorun -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler) Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company) Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\vio\DVACM.acm (Ulead Systems, Inc.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corp.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.dscc - C:\Programme\Tales Animator\dscc.dll () Drivers32: vidc.dsfs - C:\Programme\Tales Animator\dsfs.dll () Drivers32: vidc.dsvc - C:\Programme\Tales Animator\dsvc.dll () Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902053519425536) ========== Files/Folders - Created Within 30 Days ========== [2010.07.08 20:15:14 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Günther\Desktop\mbam-setup.exe [2010.07.08 19:07:27 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.08 19:06:36 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Günther\Desktop\ccsetup233.exe [2010.07.08 19:02:37 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe [2010.07.06 17:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes [2010.07.06 17:15:03 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.06 17:15:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.06 17:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.06 17:15:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.06 17:13:30 | 006,153,376 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Günther\Desktop\XXXmbam-setup.exe [2010.06.26 17:42:30 | 000,000,000 | ---D | C] -- C:\Downloads [2010.06.26 17:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\dwhelper [2010.06.26 12:01:54 | 000,000,000 | ---D | C] -- C:\Programme\FlashGet [2010.06.26 08:43:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\vlc [2010.06.26 00:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\Desktop\Emo [2010.06.13 13:06:45 | 000,126,976 | ---- | C] (Hewlett Packard) -- C:\WINDOWS\System32\hpgt34tk.dll [2010.06.13 13:06:45 | 000,126,976 | ---- | C] (Hewlett Packard) -- C:\WINDOWS\System32\dllcache\hpgt34tk.dll [2010.06.13 13:06:45 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll [2010.06.13 13:06:45 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wiafbdrv.dll [2010.06.13 13:06:45 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpgtmcro.dll [2010.06.13 13:06:45 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hpgtmcro.dll [2004.10.12 10:11:01 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll [10 C:\Dokumente und Einstellungen\Günther\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Günther\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.08 21:50:13 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS [2010.07.08 21:50:06 | 000,007,275 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.08 21:50:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.08 21:49:55 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.07.08 21:49:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.08 21:49:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.08 21:48:35 | 012,058,624 | -H-- | M] () -- C:\Dokumente und Einstellungen\Günther\NTUSER.DAT [2010.07.08 21:48:20 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Günther\ntuser.ini [2010.07.08 21:38:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.08 21:12:01 | 000,001,216 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1083334834-2095243774-783332620-1008UA.job [2010.07.08 20:16:00 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.08 20:15:14 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Günther\Desktop\mbam-setup.exe [2010.07.08 19:07:29 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\CCleaner.lnk [2010.07.08 19:06:36 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Günther\Desktop\ccsetup233.exe [2010.07.08 19:02:42 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe [2010.07.08 09:12:34 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini [2010.07.08 09:11:33 | 000,000,229 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.08 09:11:32 | 000,231,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.08 01:12:13 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1083334834-2095243774-783332620-1008Core.job [2010.07.07 09:05:09 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\flashget.exe.lnk [2010.07.06 17:13:30 | 006,153,376 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Günther\Desktop\XXXmbam-setup.exe [2010.07.06 17:13:10 | 003,728,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Combo-Fix.exe [2010.07.06 16:52:36 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.07.05 19:54:41 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.07.05 06:47:47 | 000,039,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\wklnhst.dat [2010.07.02 12:12:55 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Google Chrome.lnk [2010.06.26 18:39:41 | 000,001,048 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.26 12:11:20 | 000,000,380 | ---- | M] () -- C:\Downloads.lnk [2010.06.26 08:42:57 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.06.26 08:17:03 | 000,000,155 | ---- | M] () -- C:\WINDOWS\winamp.ini [2010.06.26 02:10:29 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\.gtk-bookmarks [2010.06.13 18:38:33 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.06.13 12:19:21 | 005,055,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Musik.jpg [2010.06.12 15:41:02 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\D-Multimedia.lnk [10 C:\Dokumente und Einstellungen\Günther\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Günther\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.08 19:07:29 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\CCleaner.lnk [2010.07.07 09:05:09 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\flashget.exe.lnk [2010.07.06 17:15:06 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.06 17:13:09 | 003,728,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Combo-Fix.exe [2010.06.26 12:11:26 | 000,000,380 | ---- | C] () -- C:\Downloads.lnk [2010.06.26 08:42:57 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.06.13 13:06:43 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\hpgt34.dll [2010.06.13 13:06:43 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt34.dll [2010.06.13 12:19:19 | 005,055,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Musik.jpg [2010.06.12 15:41:15 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\D-Multimedia.lnk [2009.10.17 11:01:36 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\InstHelper.dll [2009.10.17 11:00:44 | 000,197,680 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2009.10.17 11:00:43 | 000,193,584 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2009.04.10 17:42:36 | 000,000,072 | ---- | C] () -- C:\WINDOWS\MediaManager.INI [2008.10.25 17:50:09 | 000,000,066 | ---- | C] () -- C:\WINDOWS\Speed Video Splitter.INI [2008.08.17 15:53:14 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.03.21 14:11:24 | 000,001,209 | ---- | C] () -- C:\WINDOWS\uninst.ini [2008.03.20 16:43:13 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.03.20 16:43:12 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.01.18 10:23:00 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\sysogg.dll [2007.12.25 15:57:20 | 000,198,318 | ---- | C] () -- C:\WINDOWS\System32\drivers\VdCap03C.sys [2007.12.25 15:57:20 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\VfwExtC.dll [2007.12.25 15:57:20 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\VfwECamC.dll [2007.12.25 15:57:20 | 000,015,190 | ---- | C] () -- C:\WINDOWS\VdTwn03C.ini [2007.10.21 22:35:47 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2007.10.21 22:35:47 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2007.09.16 13:29:30 | 000,001,571 | ---- | C] () -- C:\WINDOWS\alfons.ini [2007.08.27 19:57:56 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\AvidXPSerial.sys [2007.04.30 21:09:38 | 000,006,250 | ---- | C] () -- C:\WINDOWS\CDex.INI [2007.03.13 21:09:47 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini [2007.01.24 17:40:32 | 000,000,170 | ---- | C] () -- C:\WINDOWS\math2003.INI [2007.01.24 17:40:16 | 000,000,202 | ---- | C] () -- C:\WINDOWS\System32\IC32.INI [2007.01.12 14:13:50 | 000,000,084 | ---- | C] () -- C:\WINDOWS\TTN.INI [2006.11.05 18:30:56 | 000,001,063 | ---- | C] () -- C:\WINDOWS\posteriza.INI [2006.10.24 18:45:41 | 000,000,758 | ---- | C] () -- C:\WINDOWS\OPENFX_.INI [2006.10.24 18:44:19 | 000,000,020 | ---- | C] () -- C:\WINDOWS\SOFT_FX.INI [2006.08.26 16:06:16 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2006.08.26 16:06:16 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2006.05.21 20:18:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2006.05.21 20:18:12 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2006.05.21 20:18:12 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.05.21 20:13:15 | 000,000,395 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.05.21 19:27:42 | 000,002,310 | ---- | C] () -- C:\WINDOWS\PTH2004E.INI [2006.05.21 19:27:42 | 000,000,472 | ---- | C] () -- C:\WINDOWS\PTH2004G.INI [2006.05.21 19:27:42 | 000,000,190 | ---- | C] () -- C:\WINDOWS\LangIDlib.INI [2006.05.21 19:27:42 | 000,000,143 | ---- | C] () -- C:\WINDOWS\DICTEDIT.INI [2005.12.29 15:05:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\dvdSanta.INI [2005.09.18 14:15:17 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\4C1C687B4D.sys [2005.09.18 14:12:13 | 003,423,744 | ---- | C] () -- C:\WINDOWS\System32\libfilefmt-1.1.0.dll [2005.09.18 14:12:13 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\libavi-dd-1.2.0.dll [2005.09.18 14:12:12 | 000,706,048 | ---- | C] () -- C:\WINDOWS\System32\libmcl-3.1.1.dll [2005.05.07 21:43:27 | 000,000,184 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos3.INI [2005.05.07 21:42:31 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2005.05.07 21:36:32 | 000,000,247 | ---- | C] () -- C:\WINDOWS\magix.ini [2005.05.07 21:36:31 | 000,000,887 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.05.05 18:52:14 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll [2005.04.30 18:26:56 | 000,000,990 | ---- | C] () -- C:\WINDOWS\PVAStrumento.ini [2005.04.07 19:27:13 | 000,057,856 | ---- | C] () -- C:\WINDOWS\Fce32.dll [2005.04.07 19:27:11 | 000,092,672 | ---- | C] () -- C:\WINDOWS\System32\See32.dll [2005.04.07 19:27:11 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Fce32.dll [2005.03.11 21:48:59 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\tvqenc.dll [2005.03.11 21:48:58 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2005.02.26 16:12:02 | 000,011,766 | ---- | C] () -- C:\WINDOWS\Galsmave.ini [2005.02.26 15:47:54 | 000,000,253 | ---- | C] () -- C:\WINDOWS\VSMath.INI [2005.02.19 20:58:36 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini [2005.02.04 21:33:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\prestopm.INI [2005.02.04 21:10:16 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2005.02.01 20:47:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6y.DLL [2005.02.01 20:43:37 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2005.02.01 20:43:37 | 000,000,105 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI [2005.02.01 20:43:30 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\PMSBFN32.DLL [2005.02.01 20:42:59 | 000,000,074 | ---- | C] () -- C:\WINDOWS\PMINI.ini [2005.02.01 20:42:20 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2005.02.01 20:39:45 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\CNCMP60.INI [2005.01.25 11:39:50 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\AnimWnd.dll [2004.12.25 14:30:00 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2004.11.24 16:12:19 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2004.10.27 21:14:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI [2004.10.20 10:30:45 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.10.18 01:12:17 | 000,000,134 | ---- | C] () -- C:\WINDOWS\WISO.INI [2004.10.18 00:32:19 | 000,000,606 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.10.17 19:30:59 | 000,012,832 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2004.10.17 19:30:59 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\32828BBAAC.sys [2004.10.17 18:02:06 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys [2004.10.17 18:02:06 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2004.10.13 12:33:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.10.12 12:46:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll [2004.10.12 12:39:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2004.10.12 11:22:46 | 000,000,089 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2004.10.12 10:11:01 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys [2004.10.12 10:11:01 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll [2004.10.12 10:11:01 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys [2004.10.12 10:11:01 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll [2004.10.12 08:02:59 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.10.12 07:44:14 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2004.10.12 07:44:14 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2004.10.12 07:44:14 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2004.10.12 07:44:13 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2004.10.12 07:44:13 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2004.10.12 07:43:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll [2004.10.12 07:43:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll [2004.10.12 07:41:32 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI [2004.10.12 07:30:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.10.12 05:46:14 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.10.12 05:46:06 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2004.10.12 05:46:02 | 000,056,880 | ---- | C] () -- C:\WINDOWS\System32\scvideo.dll [2004.10.11 21:03:15 | 000,000,892 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.10.10 22:39:47 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2004.10.01 16:35:45 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS [2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS [2003.06.17 12:25:12 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll [2003.05.20 03:40:06 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\IrrShape.dll [2002.05.13 11:16:19 | 000,356,352 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2001.10.11 05:14:40 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\lfwmp12n.dll [2000.04.12 10:28:12 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll [2000.04.12 10:24:10 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll [1997.12.19 01:03:38 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll [1997.01.13 00:00:00 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\WOSAXRT.DLL [1997.01.13 00:00:00 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\MSNWEBQT.DLL ========== LOP Check ========== [2004.10.17 18:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2004.12.19 16:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2007.10.03 17:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2004.10.27 19:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2008.09.14 12:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2009.12.27 16:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance [2009.12.27 16:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2005.02.01 20:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2010.06.13 13:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2007.12.26 23:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007.07.08 11:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2004.10.12 10:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2008.12.02 21:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Any Video Converter [2010.06.13 12:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Canon [2005.10.03 14:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CD-LabelPrint [2004.12.25 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CursorArts [2010.07.06 14:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Enlalu [2007.10.03 17:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Free Download Manager [2010.06.26 18:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\FreeVideoConverter [2006.09.18 19:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GitarreroDemo [2008.09.27 13:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GrabPro [2009.07.19 12:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hulubulu [2006.12.27 14:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Netscape [2005.02.01 20:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\NewSoft [2009.02.15 21:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\OpenOffice.org [2010.04.11 16:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Orbit [2008.07.19 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\RipIt4Me [2008.08.17 15:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Samsung [2005.02.01 20:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ScanSoft [2008.06.29 14:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer [2007.07.08 11:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Ulead Systems [2008.07.19 17:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Vso [2005.12.28 21:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\VSO_HWE [2004.10.20 10:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2006.03.20 15:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Canon [2007.09.21 18:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Netscape [2010.04.26 18:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\OpenOffice.org [2007.11.03 11:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Orbit [2004.10.21 19:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2010.05.29 12:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Canon [2007.06.03 15:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Netscape [2007.06.03 15:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\WordWeb [2009.05.30 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Canon [2005.06.09 20:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\CursorArts [2007.02.01 21:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Free Download Manager [2007.01.23 09:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Netscape [2009.12.27 16:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Nuance [2009.02.15 16:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\OpenOffice.org [2010.06.01 19:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Opera [2008.09.11 15:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Orbit [2007.06.07 19:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\ScanSoft ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2008.08.23 18:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Adobe [2009.02.15 13:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\AdobeUM [2005.12.30 17:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Ahead [2008.12.02 21:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Any Video Converter [2004.11.24 16:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\AOL [2007.07.01 16:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Arcsoft [2008.03.30 23:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\AVS4YOU [2010.06.13 12:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Canon [2005.10.03 14:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CD-LabelPrint [2004.12.25 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CursorArts [2004.12.04 22:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CyberLink [2007.11.28 23:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\DivX [2010.06.26 19:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\dvdcss [2010.07.06 14:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Enlalu [2007.10.03 17:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Free Download Manager [2010.06.26 18:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\FreeVideoConverter [2006.09.18 19:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GitarreroDemo [2006.12.01 20:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Google [2008.09.27 13:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GrabPro [2005.11.20 15:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Help [2009.07.19 12:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hulubulu [2004.10.11 20:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Identities [2004.10.12 10:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Macromedia [2010.07.06 17:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes [2008.03.31 20:07:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft [2008.06.18 19:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla [2006.12.27 14:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Netscape [2005.02.01 20:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\NewSoft [2009.02.15 21:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\OpenOffice.org [2010.04.11 16:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Orbit [2004.10.12 11:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Real [2008.07.19 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\RipIt4Me [2008.08.17 15:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Samsung [2005.02.01 20:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ScanSoft [2010.02.22 19:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Skype [2004.10.19 09:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Sun [2008.06.29 14:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer [2007.07.08 11:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Ulead Systems [2010.06.26 08:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\vlc [2008.07.19 17:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Vso [2005.12.28 21:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\VSO_HWE [2004.10.12 10:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2006.08.13 15:55:17 | 000,081,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ezpinst.exe [2008.07.19 17:55:26 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\inst.exe [2007.05.09 21:41:15 | 023,813,608 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe [2008.09.13 16:20:37 | 022,319,360 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe [2006.12.27 14:13:30 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe [2005.05.01 17:33:49 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}\_44581f05.exe [2005.05.01 17:33:49 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}\_4d9d382a.exe [2005.05.01 17:33:49 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}\_7b874bb.exe [2005.05.01 17:33:49 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}\_b732338.exe [2004.10.12 07:43:52 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{EABE2A27-9452-472E-9389-EFF410E956E1}\NewShortcut1_EABE2A279452472E9389EFF410E956E1.exe [2010.06.28 00:56:34 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\FlashGot.exe [2008.07.19 17:01:42 | 000,643,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\RipIt4Me\updater\ri4mupdater.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USERINIT.EXE > [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2004.10.11 22:50:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2004.10.11 22:50:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004.10.11 22:50:15 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 304 bytes -> C:\Winter4.JPG:SummaryInformation @Alternate Data Stream - 304 bytes -> C:\Winter3.JPG:SummaryInformation @Alternate Data Stream - 304 bytes -> C:\Pic3.JPG:SummaryInformation @Alternate Data Stream - 304 bytes -> C:\Pic2.JPG:SummaryInformation @Alternate Data Stream - 304 bytes -> C:\Pic1.JPG:SummaryInformation @Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Günther\Desktop\Musik.jpg:SummaryInformation @Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Günther\Desktop\gutschein.jpg:SummaryInformation @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5711EF65 < End of report > --- --- --- |
|
08.07.2010, 21:22
| #5 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Extras.txt [CODE] OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.07.2010 21:54:48 - Run 1
OTL by OldTimer - Version 3.2.8.1 Folder = C:\Dokumente und Einstellungen\Günther\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 125,46 Gb Total Space | 11,88 Gb Free Space | 9,47% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 8,34 Gb Free Space | 8,54% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,28 Gb Free Space | 54,15% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 465,64 Gb Total Space | 174,49 Gb Free Space | 37,47% Space Free | Partition Type: FAT32
Computer Name: Z
Current User Name:
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found
"%ProgramFiles%\IVT Corporation\BlueSoleil\BlueSoleil.exe" = %ProgramFiles%\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:enabled:BlueSoleil -- (IVT Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application -- (IVT Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00718491-55BF-46C6-83EF-4B3B95AC807A}" = SplitCam
"{045E7852-0140-4AAC-9E2F-D082CD2D70EF}" = TVcentral
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}" = MSN Messenger 7.5
"{109AB81D-9732-40B3-9C1F-113A86CE6F93}" = Canon MP Navigator 1.0
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGearStarter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{1F85CAAA-B786-4E5B-AADD-638856992EF3}" = Opera 10.53
"{232C78A8-87C5-4E17-A0C5-CEDFDDF04366}" = WinLernen Diktattrainer
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 20
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4B5F25-4F9C-4F65-B283-F9EFF082D0AC}" = ArcSoft MediaConverter
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{3FF3DD04-F386-46B0-97FC-B86238B65487}" = Canon MP Drivers 6.0
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A5A427F-BA39-4BF0-9A47-9999FBE60C9F}" = Visual C++ Runtime for Dragon NaturallySpeaking
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{56A648C2-D185-46A9-BBFF-78AE7A50E900}" = Dino Digital Microscope
"{5BE42A03-E7B8-42A9-B1BB-FC48B03D58B8}" = Presto! PageManager 6.01
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5E6ACA2E-60D5-461C-8FD3-04BA9C174B27}_is1" = Mouse Recorder Pro 1.2
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6815FCDD-401D-481E-BA88-31B4754C2B46}" = Macromedia Flash Player 8
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ADD0603-16EF-400D-9F9E-486432835002}" = OpenOffice.org 3.2
"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7784A172-61F1-445E-8368-601607E0DD22}" = MP3 Player Utilities 4.00
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{850C4C12-57E2-43E4-B66B-B08B120C55F3}" = FireBurner
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C6B728E-31B1-48B3-99B5-6B6BB85BC896}" = Flash Catcher
"{8CD9282B-A8F4-4A6D-A11C-6B9738975B00}" = WISO Mein Geld 5
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}" = Cuttermaran 1.63
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{AE11CABE-0F4E-4974-8EB1-1A19DD7C734B}" = WinLernen Trainer 1x1
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B49C924C-A651-4378-94F6-5D9BF44A959F}" = EE-ZDE
"{B547CB8D-549A-436E-97B5-E79F911B11E2}" = SDP Downloader
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{BAD26CB5-035A-495E-83B8-92215B6DA3DE}" = Avid Free DV
"{BB406CEB-6207-4512-9BB2-89950DC9D6B6}_is1" = ConvertXtoDVD 2.0.15b
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CE2121C6-C94D-4A73-8EA4-6943F33EE335}" = Music Transfer
"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}" = DIE SIEDLER - Aufstieg eines Königreichs
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5B35376-6F9E-47B3-A9F8-791824EBFE0D}" = Samsung PC Studio 3
"{DABF43D9-1104-4764-927B-5BED1274A3B0}" = Runtime
"{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support
"{E3436EE2-D5CB-4249-840B-3A0140CC34C3}" = Classic PhoneTools
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E7712E53-7A7F-46EB-AA13-70D5987D30F2}" = Dragon NaturallySpeaking 10
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Generic USB CardReader 2.0
"{EABE2A27-9452-472E-9389-EFF410E956E1}" = DeviceControl
"{EDF89039-4925-43DC-8268-2800CF0A0AA1}" = Stronghold Crusader Mehrspieler-Demo
"{EFCE5837-FC21-11D6-9D24-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02
"{F131DCE7-7D20-11D5-BC42-00A0C9E23766}" = Galswin
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 4.58 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced GIF Animator_is1" = Advanced GIF Animator 2.23
"Advanced Renamer_is1" = Advanced Renamer
"Any Video Converter_is1" = Any Video Converter 2.6.2
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AsfTools 3.1" = AsfTools 3.1 (remove only)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bhv Malen nach Zahlen v.1.0" = bhv Malen nach Zahlen v.1.0
"bhv Puzzle v.2.0" = bhv Puzzle v.2.0
"burnatonce_is1" = burnatonce
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"CDex_is1" = Cdex version 1.30
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"Das Hausaufgaben Superpaket" = Das Hausaufgaben Superpaket 1.02
"DECAdry Print" = DECAdry Print
"DECAdry Print Software 150" = DECAdry Print Software 150
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy GIF Animator_is1" = Easy GIF Animator 3.5
"Easy Web Cam" = Easy Web Cam
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-WebPrint" = Easy-WebPrint
"EG Chess_is1" = EG Chess 1.0.21
"EmEditor v3" = EmEditor
"Emftp" = EmFTP
"EVEREST Home Edition_is1" = EVEREST Home Edition v1.51
"ExpressBurn" = Express Burn
"Filzip 3.0.6.93_is1" = Filzip 3.06
"First Class Übersetzer" = First Class Übersetzer
"Flash Favorite_is1" = Flash Favorite 1.5
"FlashGet(JetCar)" = FlashGet(JetCar)
"FLV Player1.33 FC" = FLV Player
"Free CD to MP3 Converter" = Free CD to MP3 Converter
"Free Download Manager_is1" = Free Download Manager 2.5
"Free Fast Mpeg Cut_is1" = Free Fast Mpeg Cut version 2.4
"Free FLV Converter_is1" = Free FLV Converter V 6.32
"Free Video Converter_is1" = Free Video Converter V 2.8
"Free Video Dub_is1" = Free Video Dub version 1.7
"FtpPilot" = FtpPilot
"Führerschein-Trainer" = Führerschein-Trainer
"Führerschein-Trainer 2008" = Führerschein-Trainer 2008
"GameSpy Arcade" = GameSpy Arcade
"GIMPshop" = GIMPshop .1 beta
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"ImageForge version 3.60_is1" = ImageForge version 3.60
"JAlbum" = JAlbum
"Java Web Start" = Java Web Start
"Kroko-Mania 3D" = Kroko-Mania 3D 1.0
"lcc-win32 (base system)_is1" = lcc-win32 version 3.2 (base system)
"Lexikon - Mathematik" = Lexikon - Mathematik
"Magic ISO Maker v5.5 (build 0265)" = Magic ISO Maker v5.5 (build 0265)
"Magische Kristalle_is1" = BHV Magische Kristalle
"MAGIX Fotos auf CD & DVD 3.0" = MAGIX Fotos auf CD & DVD 3.0
"MAGIX Media Manager silver" = MAGIX Media Manager silver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"MP3 Converter Simple" = MP3 Converter Simple
"mp3-2-wav" = mp3-2-wav converter 1.14
"MSMONEYV50" = Microsoft Money 5.0
"MSNINST" = MSN
"MyAlbum_is1" = MyAlbum version 2.5.8
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Netscape (7.2)" = Netscape (7.2)
"Netscape Browser" = Netscape Browser (remove only)
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"News Publisher_is1" = News Publisher
"NVIDIA Drivers" = NVIDIA Drivers
"Online help of lcc-win32_is1" = Online help of lcc-win32
"OpenFx" = OpenFX
"PellesC" = Pelles C for Windows (remove only)
"PellesCAddIn" = Pelles C Add-In SDK (remove only)
"Personalised Letters - Classic (Sketched) Plug-In v1.5.0.0" = Personalised Letters - Classic (Sketched) Plug-In
"Personalised Letters - Simplistico Plug-In v1.5.0.0" = Personalised Letters - Valentines Plug-In
"Personalised Lettersv1.1.0.2" = Personalised Letters
"PhotoStage" = PhotoStage
"Picasa 3" = Picasa 3
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Primetime Podcast Receiver" = Podcast Receiver
"printgenerator mixgamew" = Creative Works Spielkarten und Spielbretter
"PVR Series" = PVR Series
"QuickTime" = QuickTime
"Raumstation Mathematik" = Raumstation Mathematik
"RealPlayer 6.0" = RealPlayer
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Santa Letters" = Santa Letters
"Shockwave" = Shockwave
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3
"ST6UNST #1" = DynaWares' DynaSpeller
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SUPER ©" = SUPER © Version 2007.bld.23 (July 4, 2007)
"Tales Animator_is1" = Tales Animator 2.0
"TeamViewer 3" = TeamViewer 3
"The Castle's SplitImage" = The Castle's SplitImage
"Total Video Converter 3.12beta_is1" = Total Video Converter 3.12 080325
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.15
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.0
"Vokabeltrainer für Windows_is1" = Vokabeltrainer für Windows Version 1.51
"Winamp" = Winamp (remove only)
"Windows Media Connect" = Windows Media Connect
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinGTK-2_is1" = GTK+ 2.6.2 runtime environment
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.40-2
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"X10Hardware" = X10 Hardware(TM)
"xp-AntiSpy" = xp-AntiSpy 3.92
"XviD_is1" = XviD 1.1 final uninstall
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
"YAMB" = YAMB
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1083334834-2095243774-783332620-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 20.04.2010 14:11:29 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul deinterlace.ax, Version 1.0.1.0, Fehleradresse 0x00001cba.
Error - 20.04.2010 14:13:31 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bluesoleil.exe, Version 1.4.0.1, fehlgeschlagenes
Modul mfc42.dll, Version 6.2.4131.0, Fehleradresse 0x000011c7.
Error - 25.04.2010 07:34:38 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.4.0, fehlgeschlagenes
Modul liblibmpeg2_plugin.dll, Version 0.0.0.0, Fehleradresse 0x000167e1.
Error - 25.04.2010 07:34:45 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
Error - 19.05.2010 11:55:24 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000b833f.
Error - 19.05.2010 11:56:52 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000b833f.
Error - 19.05.2010 11:58:08 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000b833f.
Error - 19.05.2010 12:22:53 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000b833f.
Error - 25.05.2010 20:34:42 | Computer Name = ZEHETNER | Source = Google Update | ID = 20
Description =
Error - 30.05.2010 07:33:39 | Computer Name = ZEHETNER | Source = ESENT | ID = 490
Description = svchost (1284) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
[ System Events ]
Error - 30.05.2010 07:22:58 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 30.05.2010 07:29:06 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
Error - 30.05.2010 07:29:08 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
Error - 30.05.2010 07:29:10 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
Error - 30.05.2010 07:29:13 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 07.07.2010 17:33:40 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "X10nets"
mit den Argumenten "-RunService" gestartet wurde, um den folgenden Server zu verwenden:
{001000AF-2DEF-0103-10B6-DC5BA692C858}
Error - 07.07.2010 17:33:41 | Computer Name = ZEHETNER | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst X10
Device Network Service.
Error - 07.07.2010 17:33:41 | Computer Name = ZEHETNER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X10 Device Network Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 08.07.2010 15:36:20 | Computer Name = ZEHETNER | Source = Service Control Manager | ID = 7034
Description = Dienst "Hardware management services" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 08.07.2010 15:51:00 | Computer Name = ZEHETNER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IntelIde
< End of report >
|
|
09.07.2010, 12:10
| #6 |
| /// Malware-holic | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Dokumente und Einstellungen\Günther\Desktop\OTR\Free Download Manager\iefdm2.dll File not found O3 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O4 - HKLM..\Run: [StillMnt] File not found O4 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008..\Run: [{FAF5CF24-A954-377B-FADE-EFBB42706598}] C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hafy\waoh.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Stardock Keyboard Launchpad.lnk = C:\Programme\KLP\Keys.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk = File not found [2010.07.06 14:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Enlalu :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten nutze den ccleaner, bereinige dateien + registry: http://www.trojaner-board.de/51464-a...-ccleaner.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
09.07.2010, 19:29
| #7 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev 1. OTL Code:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}\ deleted successfully.
File C:\Dokumente und Einstellungen\Günther\Desktop\OTR\Free Download Manager\iefdm2.dll not found.
Registry value HKEY_USERS\S-1-5-21-1083334834-2095243774-783332620-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\StillMnt deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1083334834-2095243774-783332620-1008\Software\Microsoft\Windows\CurrentVersion\Run\\{FAF5CF24-A954-377B-FADE-EFBB42706598} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FAF5CF24-A954-377B-FADE-EFBB42706598}\ not found.
File C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hafy\waoh.exe not found.
C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Stardock Keyboard Launchpad.lnk moved successfully.
File C:\Programme\KLP\Keys.exe File not not found.
C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk moved successfully.
C:\Dokumente und Einstellungen\yyy\Anwendungsdaten\Enlalu folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Besitzer
User: Default User
->Flash cache emptied: 341 bytes
User: xxx
User: xxxx
->Flash cache emptied: 132866 bytes
User: LocalService
User: mmmmm
->Flash cache emptied: 100362 bytes
User: NetworkService
User: nnnnn
->Flash cache emptied: 19023 bytes
User: rrrrr
->Flash cache emptied: 244846 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Besitzer
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 180224 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: xxx
User: xxxx
->Temp folder emptied: 179648184 bytes
->Temporary Internet Files folder emptied: 337565533 bytes
->Java cache emptied: 52227404 bytes
->FireFox cache emptied: 37273776 bytes
->Google Chrome cache emptied: 6068108 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: mmmm
->Temp folder emptied: 13631706 bytes
->Temporary Internet Files folder emptied: 167577328 bytes
->Java cache emptied: 13689516 bytes
->FireFox cache emptied: 4162482 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: nnnnn
->Temp folder emptied: 5571007 bytes
->Temporary Internet Files folder emptied: 71974841 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 29940947 bytes
->Flash cache emptied: 0 bytes
User: rrrrr
->Temp folder emptied: 58352765 bytes
->Temporary Internet Files folder emptied: 115759742 bytes
->Java cache emptied: 55736728 bytes
->FireFox cache emptied: 90522443 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 116392137 bytes
RecycleBin emptied: 9854381617 bytes
Total Files Cleaned = 10.691,00 mb
OTL by OldTimer - Version 3.2.8.1 log created on 07092010_185647
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
3. Combofix Ist ok gestartet, als es gearbeitet hat (Fertiggestellt Stufe_1 ...) bin ich mal für 10 Minuten aus dem Zimmer gegangen. Als ich zurückkam war ich ausgeloggt (der übliche Bildschirm mit der Lister der existierenden User Konten). Als nach ca. 10 Minuten nichts passiert ist, habe ich mich wieder angemeldet und auf dem Desktop war das Combofix Fenster, in dem angezeigt wurde, dass es gerade die Logdatei vorbereitet. Irgendwie habe ich in der Anleitung nichts gelesen, dass ich mich während des Laufes von ComboFix neu einloggen muss? Wollte es nur erwähnt haben. [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 10-07-08.02 - Günther 09.07.2010 19:47:01.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Günther\Desktop\cfix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Thumbs.db
c:\windows\desktop
c:\windows\desktop\E-book-mpac1.pdf
c:\windows\Downloaded Program Files\RdXIe.dll
c:\windows\pi.exe
c:\windows\system32\Bank.dll
c:\windows\system32\scvideo.dll
I:\autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SVCHOST
-------\Service_NPF
((((((((((((((((((((((( Dateien erstellt von 2010-06-09 bis 2010-07-09 ))))))))))))))))))))))))))))))
.
2010-07-09 17:59 . 2010-07-09 17:59 -------- d-----w- c:\windows\LastGood
2010-07-09 17:19 . 2010-07-09 17:19 -------- d-----w- c:\programme\CCleaner
2010-07-09 16:56 . 2010-07-09 16:56 -------- d-----w- C:\_OTL
2010-07-06 15:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-06 15:15 . 2010-07-06 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-06 15:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-06 15:15 . 2010-07-08 18:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-06 13:49 . 2010-07-06 13:49 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-06 13:49 . 2010-07-06 13:49 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-06-26 15:42 . 2010-07-09 06:23 -------- d-----w- C:\Downloads
2010-06-26 10:01 . 2010-07-09 17:32 -------- d-----w- c:\programme\FlashGet
2010-06-13 11:06 . 2001-08-18 02:54 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2010-06-13 11:06 . 2001-08-18 02:54 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2010-06-13 11:06 . 2001-08-18 02:53 32768 -c--a-w- c:\windows\system32\dllcache\hpgtmcro.dll
2010-06-13 11:06 . 2001-08-18 02:53 32768 ----a-w- c:\windows\system32\hpgtmcro.dll
2010-06-13 11:06 . 2001-08-18 02:53 126976 -c--a-w- c:\windows\system32\dllcache\hpgt34tk.dll
2010-06-13 11:06 . 2001-08-18 02:53 126976 ----a-w- c:\windows\system32\hpgt34tk.dll
2010-06-13 11:06 . 2001-08-18 02:53 101376 -c--a-w- c:\windows\system32\dllcache\hpgt34.dll
2010-06-13 11:06 . 2001-08-18 02:53 101376 ----a-w- c:\windows\system32\hpgt34.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 18:12 . 2004-10-12 05:41 17408 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2010-07-09 17:58 . 2008-10-19 19:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-06-27 11:12 . 2009-02-15 14:54 1 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-13 11:08 . 2005-02-01 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard
2010-06-06 12:17 . 2010-06-06 12:17 -------- d-----w- c:\programme\Free Video Converter
2010-06-06 11:51 . 2010-01-18 15:04 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-06-06 11:51 . 2010-01-18 15:16 -------- d-----w- c:\programme\DVDVideoSoft
2010-05-30 11:15 . 2010-05-30 11:15 -------- d-----w- c:\programme\Safari
2010-05-30 11:15 . 2010-05-30 11:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-30 11:14 . 2010-05-30 11:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-05-30 11:14 . 2010-05-30 11:14 -------- d-----w- c:\programme\Apple Software Update
2010-05-30 11:14 . 2010-05-30 11:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-05-30 10:59 . 2010-05-30 10:59 -------- d-----w- c:\programme\Opera
2010-05-24 11:44 . 2010-05-24 11:44 503808 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5165a096-n\msvcp71.dll
2010-05-24 11:44 . 2010-05-24 11:44 499712 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5165a096-n\jmc.dll
2010-05-24 11:44 . 2010-05-24 11:44 348160 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5165a096-n\msvcr71.dll
2010-05-24 11:44 . 2010-05-24 11:44 61440 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3d99bee2-n\decora-sse.dll
2010-05-24 11:44 . 2010-05-24 11:44 12800 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3d99bee2-n\decora-d3d.dll
2010-05-18 11:07 . 2004-11-20 19:44 112288 ----a-w- c:\dokumente und einstellungen\Ruth\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-18 10:52 . 2004-11-21 13:59 26264 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\wklnhst.dat
2010-05-02 11:12 . 2010-05-02 11:12 503808 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e557ca3-n\msvcp71.dll
2010-05-02 11:12 . 2010-05-02 11:12 499712 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e557ca3-n\jmc.dll
2010-05-02 11:12 . 2010-05-02 11:12 348160 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e557ca3-n\msvcr71.dll
2010-05-02 11:12 . 2010-05-02 11:12 12800 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-48283263-n\decora-d3d.dll
2010-05-02 11:12 . 2010-05-02 11:12 61440 ----a-w- c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-48283263-n\decora-sse.dll
2010-04-24 12:13 . 2004-10-12 03:46 73994 ----a-w- c:\windows\system32\perfc007.dat
2010-04-24 12:13 . 2004-10-12 03:46 410808 ----a-w- c:\windows\system32\perfh007.dat
2010-04-12 15:29 . 2010-04-17 09:20 411368 ----a-w- c:\windows\system32\deployJava1.dll
2007-08-30 21:12 . 2007-08-30 21:11 2293712 ----a-w- c:\programme\FLV PlayerFCSetup.exe
2004-10-17 17:30 . 2004-10-17 17:30 8 --sh--r- c:\windows\system32\32828BBAAC.sys
2005-09-18 12:15 . 2005-09-18 12:15 56 --sh--r- c:\windows\system32\4C1C687B4D.sys
2006-05-03 09:06 . 2007-10-21 20:35 163328 --sh--r- c:\windows\system32\flvDX.dll
2006-08-26 14:19 . 2004-10-17 17:30 12832 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 10:47 . 2007-10-21 20:35 31232 --sh--r- c:\windows\system32\msfDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 1916928]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Google Update"="c:\dokumente und einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-18 136176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-20 4583424]
"nwiz"="nwiz.exe" [2004-09-20 921600]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Dit"="Dit.exe" [2004-07-20 90112]
"CHotkey"="mHotkey.exe" [2004-02-24 508416]
"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-01-20 81920]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-10-12 98304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\dokumente und einstellungen\Ruth\Startmen\Programme\Autostart\
Dragon NaturallySpeaking.lnk - c:\programme\Nuance\NaturallySpeaking10\Program\natspeak.exe [2009-3-19 3253608]
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
PMB Medien-Prfung.lnk - c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2010-3-14 333088]
c:\dokumente und einstellungen\Gnther\Startmen\Programme\Autostart\
PVR Console.lnk - c:\programme\PVR Series\PVR_Console\PVR3.exe [2007-6-30 466944]
PVR3Watch.lnk - c:\programme\PVR Series\PVR_Console\PVRWatch.exe [2007-6-30 233472]
WKCALREM.LNK - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2004-7-12 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2004-10-17 1024000]
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2009-10-17 1528880]
PVR Console.lnk - c:\programme\PVR Series\PVR_Console\PVR3.exe [2007-6-30 466944]
PVR3Watch.lnk - c:\programme\PVR Series\PVR_Console\PVRWatch.exe [2007-6-30 233472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Opera\\opera.exe"=
R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [12.10.2004 10:11 730880]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 15:46 108289]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01.10.2004 16:35 945152]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [10.10.2004 22:39 1272000]
R3 TOMCATWAN;T-Online ISDN SpeedManager;c:\windows\system32\drivers\TOMCAT.SYS [24.11.2009 20:37 161608]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [13.10.2004 09:52 11672]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [12.10.2004 07:47 19928]
R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [12.10.2004 10:11 26112]
S1 PDIDRV;PDIDRV; [x]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.01.2010 14:16 135664]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [12.10.2004 07:41 17408]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]
.
Inhalt des "geplante Tasks" Ordners
2010-07-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-02 06:13]
2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 12:16]
2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 12:16]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E8B} - c:\progra~1\EASYWE~1\easywebcam.exe
FF - ProfilePath - c:\dokumente und einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\
FF - prefs.js: browser.startup.homepage - hxxp://zehetner.net/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
FF - plugin: c:\programme\Picasa2\npPicasa3.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-DECAdry Print - c:\programme\DECAdry\DeIsL1.isu
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-09 20:12
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1083334834-2095243774-783332620-1008\Software\Buhl Data Service\On4u2\TVcentral\ExtData*]
"OfflineKey"="Expired"
"InitTime"=dword:0000964d
"LastTime"=dword:000097d9
"Keyindex"=dword:00000005
[HKEY_LOCAL_MACHINE\software\Buhl Data Service\On4u2\TVcentral\ExtData*]
"OfflineKey"="Expired"
"InitTime"=dword:0000964d
"LastTime"=dword:000097d9
"Keyindex"=dword:00000005
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3220)
c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\programme\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\RunDll32.exe
c:\windows\Dit.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\locator.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-09 20:18:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-09 18:18
Vor Suchlauf: 20 Verzeichnis(se), 17.549.934.592 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 17.776.111.616 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 669ADB20B65B0E17F3C2540C3EBE5CA4
Gerade geht ein Fenster auf 'wuauclt.exe hat ein Problem festgestellt und muss beendet werden'. Wenn ich auf 'Schließen' drücke, kommt die Meldung nach ein paar Sekunden wieder. Für weitere Information zu diesem Fehler: Problemsignatur szAppName : wuauclt.exe szAppVer : 7.4.7600.226 szModName : esent.dll szModVer : 5.1.2600.2180 offset : 0005d424 Um technische Informationen zu dem Problembericht zu sehen Die folgenden Dateien werden in Ihren Problembericht aufgenommen: C:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\WER78e1.dir00\wuauclt.exe.mdmp C:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\WER78e1.dir00\appcompat.txt Geändert von gunbe (09.07.2010 um 19:38 Uhr) |
|
09.07.2010, 19:41
| #8 |
| /// Malware-holic | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev versuch mal obs nach nem neustart wieder läuft. rechtsklick avira schirm, guard deaktiviren. öffne arbeitsplatz, c: dort klicke auf qoobox, dann rechtsklick und zu qoobox.rar oder zip hinzufügen, das an uns hochladen http://www.trojaner-board.de/54791-a...ner-board.html gib bescheid, wenn das erledigt is |
|
09.07.2010, 20:07
| #9 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Habe Qoobox.zip hochgeladen Habe rebootet und die wuauclt.exe Meldung ist gleich wieder erschienen (das Ausschalten hatte auch ziemlich lange gedauert). |
|
10.07.2010, 13:23
| #10 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Habe gerade nochmal einen Avira Scan gemacht und er hat das folgende gefunden Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 10. Juli 2010 12:58
Es wird nach 2329261 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXXXXXX
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 06:23:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:23:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:23:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:34:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 06:23:50
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 06:25:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:19:26
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:17:46
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 12:17:46
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 12:17:47
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 12:17:48
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 12:17:48
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 12:17:48
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 12:17:48
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 12:12:12
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 12:12:22
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 12:12:27
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 12:13:05
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 12:13:14
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 12:13:27
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 12:13:40
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 12:14:01
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 12:14:14
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 16:59:18
VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 16:59:18
VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 16:59:18
VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 16:59:19
VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 16:59:19
VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 16:59:19
VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 16:59:19
VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 16:59:19
VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 16:59:19
VBASE031.VDF : 7.10.9.56 112640 Bytes 09.07.2010 16:59:49
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:13:59
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 12:14:24
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 12:14:36
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:14:00
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 18:19:54
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 12:13:32
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 12:14:21
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 12:13:30
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 12:13:20
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 12:14:20
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:13:55
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 12:14:33
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:13:54
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 11:37:45
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 06:24:44
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 13:51:15
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 06:23:51
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Samstag, 10. Juli 2010 12:58
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '74691' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwwin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkCalRem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRWatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVR3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dumprep.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '80' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\7-Zip\Uninstall.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP1599\A0080924.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP1599\A0080928.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
D:\Tools\eTrust_AV\German\Bin\eAV_S.Win\AlertCab.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Tools\eTrust_AV\German\Bin\eAV_S.Win\Cpackage.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> AVH32DLL.DLL
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'I:\' <Elements>
I:\TV UK\CutProgs\Installs\avidemux_2.5.3_win32.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP1599\A0080924.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c686605.qua' verschoben!
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP1599\A0080928.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de14be6.qua' verschoben!
Ende des Suchlaufs: Samstag, 10. Juli 2010 14:21
Benötigte Zeit: 1:17:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
12541 Verzeichnisse wurden überprüft
646265 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
646262 Dateien ohne Befall
10814 Archive wurden durchsucht
7 Warnungen
3 Hinweise
74691 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
10.07.2010, 13:31
| #11 |
| /// Malware-holic | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev ok erst mal folgendes. start ausführen, services.msc enter dort suche windows updates, rechtsklick, dienst beenden, eigenschaften, deaktiviren. damit sind die meldungen erst mal weg. nun instaliere das servicepack3 Windows XP - Service Pack 3 - Download - CHIP Online nach erfolgreicher instalation versuche windows updates wieder auf aktiv zu setzen |
|
10.07.2010, 17:17
| #12 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Ok, nach dem Avira Scan habe ich Malwarebytes auch nochmal laufen lassen und es hat nichts gefunden Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4292
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
10.07.2010 15:36:06
mbam-log-2010-07-10 (15-36-06).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 299961
Laufzeit: 1 Stunde(n), 2 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Danke für deine Hilfe bisher! |
|
10.07.2010, 20:51
| #13 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Ich habe ServicePack3 runtergeladen, Avira deaktiviert und dann das SP3 installiert. Allerdings scheint es jetzt steckengeblieben zu sein. Im Fenster wird angezeigt: 'Installation wird abgeschlossen' Details: Abschließende Installationsprozesse werden durchgeführt. Der Balken ist ca. 60-70% durchgelaufen. So steht es nun schon über eine Stunde und nichts passiert mehr. Sollte ich jetzt versuchen über Systemsteuerung/Software das SP3 zu entfernen (es erscheint dort mit einem 'Entfernen' Knopf)? |
|
11.07.2010, 11:58
| #14 |
| /// Malware-holic | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev ja, dann versuche die instalation mal im abgesicherten modus. |
|
11.07.2010, 17:10
| #15 |
| | Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev Im abgesicherten Modus hat die Installation vom SP3 funktioniert. Leider hat es nichts geholfen und das 'wuauclt.exe hat einen Fahler ermittelt und musste beendet werden' Fenster erscheint noch immer, auch MIT deaktivierten Dienst 'Automatische Updates'. |
|
| Themen zu Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev |
| adobe, antivir, antivir guard, avg, avira, bho, canon, computer, desktop, einstellungen, explorer, free download, google, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, plug-in, rundll, software, system, trojaner, trojaner gefunden, viren, windows, windows xp |
![Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev](iconimages/plagegeister-aller-art-deren-bekaempfung/trojaner-gefunden-xp-tr-agent-gx-536-tr-swisyn-aiev_ltr.gif)
Linear-Darstellung
