Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoorprogramm in Windows - Wurde gehackt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2010, 05:02   #1
Greenktie31
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



Ich beschreibe mal die Symtome:
100% auslastung für die "svchost.exe" in D:\Windows\system32\services\svchost.exe
Bandbreitenauslastung
Websiten über die host-file in Windows gesperrt
Fensterschleife öffnet
Prozess "royden" crasht windows
Taskmanager wird ständig deaktiviert

Für mich sieht das aus wie ein Amateurhacker.
In einem Board hab ich gelesen dass dier "royden -worm2.0 " ein neues Hackertool sein soll. ( Threat vom Juni 2010)
Das Problem mit den gesperrten Internetseiten konnte ich einfach durch einen Schreibschutz umgehen.
Den Worm hab ich im autostart deaktiviert. Deshalb wird er
( und dazugehörige Prozesse) nicht mit in der Log sein, wenn ihr die braucht, kann ich RSIT gerne nochmal bei vollem Boot laufen lassen.
Ich hoffe ihr könnt mir helfen, meinen Rechner ohne Vollformatierung zu retten . Danke im Vorraus!
hier meine Logs:



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4387

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.08.2010 05:39:12
mbam-log-2010-08-04 (05-39-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123397
Laufzeit: 7 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6f8641we-4541-761c-su0n-gtx1rox2dhpo} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7x687f58-5dqb-tt7k-726t-b2v322sqe71l} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ynh3ao5k-5507-yc02-hxwi-a2v4238445w7} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlog54.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicehost (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servicehost (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicehost (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servicehost (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows32 (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe (Trojan.FakeAlert.H) -> Delete on reboot.
D:\WINDOWS\system32\system443\f221.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\services\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\java32.exe (Worm.Palevo) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\Run.exe (Worm.Palevo) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\34728.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\server.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\wmipvra.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\wsp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe (Trojan.Agent) -> Delete on reboot.




Code:
ATTFilter
info.txt logfile of random's system information tool 1.08 2010-08-04 05:22:40

======Uninstall list======

-->MsiExec /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Download Manager-->"D:\WINDOWS\system32\rundll32.exe" "D:\Programme\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AvalonHeroesEU-->MsiExec.exe /I{E285F3B1-A840-414F-9A95-47627A16E633}
Bluesoleil3.2.1.2 Release 070314-->MsiExec.exe /X{AF98AF15-161E-42EC-9008-1CCF9BB83961}
CABAL Online-->"c:\Programme\Gameforge4D\CABAL Online\unins000.exe"
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
DivX-Setup-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
DotAzilla-->D:\Programme\DotAzilla\Uninstall.exe
Free Audio CD Burner version 1.4-->"D:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.6-->"D:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
FRITZ!Box starter-->MsiExec.exe /X{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}
Garena 2010-->c:\Programme\Garena\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->D:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B-->"D:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->D:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
ICCup Launcher-->"D:\Programme\ICCup\Launcher\unins000.exe"
ICQ7.1-->"D:\Programme\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
InfraRecorder-->c:\Programme\InfraRecorder\uninstall.exe
IrfanView (remove only)-->c:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
JetBee FREE 5.1.1 (build 455)-->"D:\Programme\Complex\JetBee\unins000.exe"
LogMeIn Hamachi-->D:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Magic The Gathering - Battlegrounds-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{0C88C4A1-A9D7-4C28-8F06-4C2048765193}\SETUP.EXE" -l0x7 
Magic The Gathering - Duels of the Planeswalkers-->"D:\Programme\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
Miranda Fusion 2.0.23-->"c:\Programme\MirandaFusion\uninstall.exe"
Monopoly Tycoon-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{B975F4A1-63B6-11D4-BFEC-005004AF2D32}\Setup.exe"  -l0x7
Mozilla Firefox (3.6.8)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Notepad++-->D:\Programme\Notepad++\uninstall.exe
NVIDIA Drivers-->D:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX v8.10.29-->MsiExec.exe /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
osu!-->MsiExec.exe /X{C3592426-531E-4110-911D-BFECE2CE284C}
Pack Vista Inspirat 2 1.0-->d:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Panda ActiveScan 2.0-->D:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
Pidgin-->D:\Programme\Pidgin\pidgin-uninst.exe
PowerISO-->"c:\Programme\PowerISO\uninstall.exe"
Remove Bots Files-->"D:\Programme\GHost Files\Uninstallation\unins000.exe"
Resident Evil 4 1.10-->"c:\Programme\Capcom\Resident Evil 4\unins000.exe"
Safari-->MsiExec.exe /I{AFAC914D-9E83-4A89-8ABE-427521C82CCF}
Sicherheitsupdate für Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 3 Client-->"D:\Programme\TeamSpeak 3 Client\uninstall.exe"
Torenkey v1.0.0.34-->D:\Programme\Torenkey\uninst.exe
Uninstall 1.0.0.1-->"D:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.1.0-->D:\Programme\VideoLAN\VLC\uninstall.exe
WhatPulse 1.6.2.1-->D:\Programme\WhatPulse\uninst.exe
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinPcap 4.1.1-->D:\Programme\WinPcap\uninstall.exe
WinRAR archiver-->D:\Programme\WinRAR\uninstall.exe
WinUHA 2.0 RC1 (2005.02.27)-->D:\Programme\WinUHA\unins000.exe
WolfTeam-->c:\AeriaGames\WolfTeam-DE\Uninst.exe
XChat 2 (remove only)-->"c:\Programme\xchat\uninstall.exe"

======Hosts File======

127.0.0.1          localhost
::1                     localhost

======System event log======

Computer Name: HOME-AYVU91SN1Y
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 3002
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-AYVU91SN1Y
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 3001
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HOME-AYVU91SN1Y
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 3000
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-AYVU91SN1Y
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 2999
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-AYVU91SN1Y
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 2998
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: HOME-AYVU91SN1Y
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 618
Source Name: SecurityCenter
Time Written: 20100709101213.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-AYVU91SN1Y
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 617
Source Name: SecurityCenter
Time Written: 20100709005606.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-AYVU91SN1Y
Event Code: 4097
Message: Die Anwendung "D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 09.07.2010 um 00:53:54.515
Ausnahme: c0000005 an Adresse 24017BDE (<nosymbols>)

Record Number: 616
Source Name: DrWatson
Time Written: 20100709005354.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-AYVU91SN1Y
Event Code: 4097
Message: Die Anwendung "D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 09.07.2010 um 00:53:52.921
Ausnahme: c0000005 an Adresse 24077BDE (<nosymbols>)

Record Number: 615
Source Name: DrWatson
Time Written: 20100709005353.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-AYVU91SN1Y
Event Code: 4097
Message: Die Anwendung "D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 09.07.2010 um 00:53:52.078
Ausnahme: c0000005 an Adresse 24017BDE (<nosymbols>)

Record Number: 614
Source Name: DrWatson
Time Written: 20100709005352.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
         



Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Flippo at 2010-08-04 05:22:32
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 3 GB (17%) free of 19 GB
Total RAM: 1279 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:22:38, on 04.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe
D:\Programme\1&1\Stcenter.exe
D:\Programme\1&1\FwebProt.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Downloads\RSIT.exe
D:\Programme\trend micro\Flippo.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ServiceHost] D:\WINDOWS\system32\services\svchost.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [] D:\DOKUME~1\Flippo\LOKALE~1\Temp\43817531_specialdat.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [windows32] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe
O4 - HKLM\..\Run: [servicehostx64] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
O4 - HKCU\..\Run: [ServiceHost] D:\WINDOWS\system32\services\svchost.exe
O4 - HKCU\..\Run: [winlog54.exe] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe
O4 - HKCU\..\Run: [windows32] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe
O4 - HKCU\..\Run: [servicehostx64] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\install\server.exe
O4 - HKLM\..\Policies\Explorer\Run: [ServiceHost] D:\WINDOWS\system32\services\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [servicehostx64] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
O4 - HKLM\..\Policies\Explorer\Run: [windows32] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\install\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [ServiceHost] D:\WINDOWS\system32\services\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DSL Protect.lnk = D:\Programme\1&1\FwebProt.exe
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: 1&1 FRITZ!Box starter.lnk = ?
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - c:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - c:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\1&1\IGDCTRL.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5525 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\AppleSoftwareUpdate.job
D:\WINDOWS\tasks\WebReg psc 1500 series.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-20 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-20 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ServiceHost"=D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2005-07-20 7110656]
""=D:\DOKUME~1\Flippo\LOKALE~1\Temp\43817531_specialdat.exe [2010-08-01 427008]
"MSConfig"=D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]
"windows32"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe [2010-08-04 557056]
"servicehostx64"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe [2010-08-04 557056]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=D:\WINDOWS\system32\install\server.exe []
"ServiceHost"=D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232]
"servicehostx64"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe [2010-08-04 557056]
"windows32"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe [2010-08-04 557056]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ServiceHost"=D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232]
"winlog54.exe"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe [2010-08-04 66560]
"windows32"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe [2010-08-04 557056]
"servicehostx64"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe [2010-08-04 557056]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=D:\WINDOWS\system32\install\server.exe []
"ServiceHost"=D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
D:\Programme\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
D:\Programme\DNA\btdna.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
D:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU]
D:\WINDOWS\system32\install\server.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLM]
D:\WINDOWS\system32\install\server.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
D:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
c:\Programme\ICQ7.1\ICQ.exe [2010-06-08 133368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\java]
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\java32.exe [2010-07-08 157184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
D:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2010-03-30 1820040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
D:\WINDOWS\system32\NvCpl.dll [2005-07-20 7110656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
D:\WINDOWS\system32\NvMcTray.dll [2005-07-20 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
D:\Programme\Spyware Doctor\SDTrayApp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ServiceHost]
D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\servicehostx64]
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe [2010-08-04 557056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
D:\Programme\Steam\Steam.exe [2010-08-02 1238352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost.exe]
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe [2010-07-08 130048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
D:\Programme\NOS\bin\getPlus_Helper_3004.dll [2010-07-26 66112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhatPulse]
D:\Programme\WhatPulse\WhatPulse.exe [2009-04-08 2814976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Task Manager.exe]
D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\\wmipvra.exe [2010-08-04 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windows32]
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe [2010-08-04 557056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlog.exe]
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe [2010-08-04 144384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlog54.exe]
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe [2010-08-04 66560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winsys.exe]
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winsys.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
D:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE [2007-03-14 691984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
D:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-11 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"rpcapd"=3
"JavaQuickStarterService"=2
"idsvc"=3
"BlueSoleil Hid Service"=2
"npggsvc"=3
"Hamachi2Svc"=2
"sdAuxService"=2
"sdCoreService"=2

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
1&1 FRITZ!Box starter.lnk - D:\WINDOWS\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe

D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart
DSL Protect.lnk - D:\Programme\1&1\FwebProt.exe
RocketDock.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
TransBar.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
UberIcon.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
Y'z Shadow.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"ConsentPromptBehaviorAdmin"=0
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\uTorrent\uTorrent.exe"="D:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\MirandaFusion\miranda32.exe"="C:\Programme\MirandaFusion\miranda32.exe:*:Enabled:Miranda Fusion"
"D:\Programme\Torenkey\Torenkey.exe"="D:\Programme\Torenkey\Torenkey.exe:*:Enabled:Torenkey"
"D:\Programme\Torenkey\torrent\BTorenkey.exe"="D:\Programme\Torenkey\torrent\BTorenkey.exe:*:Enabled:BTorenkey"
"C:\Programme\Garena\Garena.exe"="C:\Programme\Garena\Garena.exe:*:Enabled:Garena"
"C:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe"="C:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"
"D:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="D:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="D:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\Programme\HP\Digital Imaging\bin\hposid01.exe"="D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"D:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="D:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="D:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"D:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"D:\WINDOWS\system32\dpvsetup.exe"="D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"D:\WINDOWS\system32\rundll32.exe"="D:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"c:\Programme\xchat\xchat.exe"="c:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client"
"D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"D:\Programme\Skype\Plugin Manager\skypePM.exe"="D:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"D:\Programme\Opera\opera.exe"="D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"D:\WINDOWS\system32\services\svchost.exe"="D:\WINDOWS\system32\services\svchost.exe:*:Enabled:Windows Firewall Update"
"D:\Programme\Tobit Radio.fx\Server\rfx-server.exe"="D:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server"
"D:\Programme\Tobit Radio.fx\Client\rfx-client.exe"="D:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client"
"C:\Programme\Warcraft III\war3.exe"="C:\Programme\Warcraft III\war3.exe:*:Enabled:Warcraft III"
"D:\Programme\Pidgin\pidgin.exe"="D:\Programme\Pidgin\pidgin.exe:*:Enabled:Pidgin"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\1&1\IGDCTRL.EXE"="D:\Programme\1&1\IGDCTRL.EXE:*:Enabled:FRITZ!Box starter - igdctrl.exe"
"D:\Programme\1&1\FBoxUpd.exe"="D:\Programme\1&1\FBoxUpd.exe:*:Enabled:FRITZ!Box starter - fboxupd.exe"
"D:\Programme\1&1\WebwaIgd.exe"="D:\Programme\1&1\WebwaIgd.exe:*:Enabled:FRITZ!Box starter - webwaigd.exe"
"D:\Programme\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe"="D:\Programme\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe:*:Enabled:DotP"
"D:\Programme\Steam\Steam.exe"="D:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\DOKUME~1\Flippo\LOKALE~1\Temp\43996390_databot.exe"="D:\DOKUME~1\Flippo\LOKALE~1\Temp\43996390_databot.exe:*:Enabled:Windows Messanger"
"D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe"="D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe:*:Enabled:Windows Messanger"
"D:\DOKUME~1\Flippo\LOKALE~1\Temp\databot.exe"="D:\DOKUME~1\Flippo\LOKALE~1\Temp\databot.exe:*:Enabled:Windows Messanger"
"D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\WindowsOS.exe"="D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\WindowsOS.exe:*:Enabled:Windows Messanger"
"D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe"="D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe:*:Enabled:Windows Messanger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-04 05:22:33 ----D---- D:\Programme\trend micro
2010-08-04 05:22:32 ----D---- D:\rsit
2010-08-04 04:28:00 ----A---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe
2010-08-04 00:19:58 ----A---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
2010-08-02 21:21:07 ----D---- D:\Programme\Steam
2010-08-01 12:50:16 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\FRITZ!
2010-08-01 12:41:37 ----D---- D:\Programme\Gemeinsame Dateien\AVM
2010-08-01 12:41:37 ----D---- D:\Programme\1&1
2010-08-01 03:13:22 ----D---- D:\Programme\Wizards of the Coast LLC
2010-07-30 15:28:00 ----D---- D:\Programme\WinUHA
2010-07-30 14:49:53 ----D---- D:\Programme\Atari
2010-07-29 17:43:51 ----A---- D:\WINDOWS\BricoPackUninst.cmd
2010-07-29 17:41:18 ----A---- D:\WINDOWS\system32\nsy146.tmp
2010-07-29 17:41:18 ----A---- D:\WINDOWS\system32\nst148.tmp
2010-07-29 17:41:18 ----A---- D:\WINDOWS\system32\nso14A.tmp
2010-07-29 17:41:18 ----A---- D:\WINDOWS\system32\nse14C.tmp
2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsx142.tmp
2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsm13C.tmp
2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsh140.tmp
2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsh13E.tmp
2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsc144.tmp
2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsv134.tmp
2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsl13A.tmp
2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsk132.tmp
2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsb138.tmp
2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsb136.tmp
2010-07-29 17:41:15 ----A---- D:\WINDOWS\system32\nsz12E.tmp
2010-07-29 17:41:15 ----A---- D:\WINDOWS\system32\nsf130.tmp
2010-07-29 17:41:15 ----A---- D:\WINDOWS\system32\nsd12C.tmp
2010-07-29 17:41:14 ----A---- D:\WINDOWS\system32\nst12A.tmp
2010-07-29 17:41:14 ----A---- D:\WINDOWS\system32\nsn128.tmp
2010-07-29 17:41:14 ----A---- D:\WINDOWS\system32\nsn126.tmp
2010-07-29 17:41:13 ----A---- D:\WINDOWS\system32\nsq122.tmp
2010-07-29 17:41:13 ----A---- D:\WINDOWS\system32\nsh124.tmp
2010-07-29 17:40:51 ----A---- D:\WINDOWS\system32\nscBD.tmp
2010-07-29 17:40:50 ----A---- D:\WINDOWS\system32\nswBB.tmp
2010-07-29 17:39:56 ----A---- D:\WINDOWS\BricoPackUninst.txt
2010-07-29 17:39:56 ----A---- D:\WINDOWS\BricoPackFoldersDelete.cmd
2010-07-29 17:39:05 ----D---- D:\WINDOWS\BricoPacks
2010-07-29 17:29:02 ----D---- D:\WINDOWS\Prefetch
2010-07-29 17:23:21 ----D---- D:\WINDOWS\system32\de-de
2010-07-29 17:23:19 ----D---- D:\WINDOWS\system32\de
2010-07-29 17:23:19 ----D---- D:\WINDOWS\system32\bits
2010-07-29 17:23:19 ----D---- D:\WINDOWS\l2schemas
2010-07-29 17:18:51 ----D---- D:\WINDOWS\network diagnostic
2010-07-29 16:37:58 ----A---- D:\WINDOWS\system32\msvcr80.dll
2010-07-29 16:24:32 ----D---- D:\Programme\CCleaner
2010-07-29 16:24:14 ----A---- D:\WINDOWS\system32\drivers\pavboot.sys
2010-07-29 16:23:21 ----D---- D:\Programme\Panda Security
2010-07-26 22:28:25 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\WhatPulse
2010-07-26 22:28:23 ----D---- D:\Programme\WhatPulse
2010-07-26 18:57:12 ----D---- D:\Programme\GHost Files
2010-07-25 13:43:35 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\InfraRecorder
2010-07-24 21:14:10 ----D---- D:\Programme\ICCup
2010-07-22 17:53:20 ----D---- D:\Downloads
2010-07-16 12:26:19 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-16 12:25:53 ----D---- D:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-16 12:25:53 ----D---- D:\Programme\DVDVideoSoft
2010-07-16 11:52:07 ----D---- D:\Programme\Gemeinsame Dateien\DivX Shared
2010-07-16 11:51:05 ----D---- D:\Programme\DivX
2010-07-16 11:50:40 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-07-15 22:19:23 ----D---- D:\Programme\Complex
2010-07-14 01:22:32 ----A---- D:\WINDOWS\system32\MRT.INI
2010-07-12 16:39:33 ----D---- D:\Programme\LogMeIn Hamachi
2010-07-12 16:21:33 ----D---- D:\Programme\Infogrames
2010-07-12 14:38:07 ----A---- D:\WINDOWS\system32\wmpns.dll
2010-07-12 10:50:27 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\vlc
2010-07-12 10:30:34 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Apple Computer
2010-07-12 10:30:10 ----D---- D:\Programme\Safari
2010-07-12 10:30:10 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-07-12 10:29:46 ----D---- D:\Programme\Gemeinsame Dateien\Apple
2010-07-12 10:29:28 ----D---- D:\Programme\Apple Software Update
2010-07-12 10:29:27 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-07-12 10:18:13 ----D---- D:\WINDOWS\RegisteredPackages
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\vxblock.dll
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxwave.dll
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxsfs.dll
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxmas.dll
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxinsa64.exe
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxhpinst.exe
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxdrv.dll
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxcpya64.exe
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxafs.dll
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\px.dll
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\drivers\PxHelp20.sys
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\drivers\cdralw2k.sys
2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\drivers\cdr4_xp.sys
2010-07-12 10:17:20 ----D---- D:\Programme\Winamp
2010-07-12 09:01:03 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Tobit
2010-07-12 08:20:20 ----D---- D:\Programme\Gemeinsame Dateien\Tobit
2010-07-12 08:20:20 ----A---- D:\WINDOWS\system32\dvmsg.dll
2010-07-10 10:51:10 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\gtk-2.0
2010-07-10 10:49:22 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\.purple
2010-07-10 10:48:23 ----D---- D:\Programme\Pidgin

======List of files/folders modified in the last 1 months======

2010-08-04 05:22:33 ----RD---- D:\Programme
2010-08-04 05:19:57 ----D---- D:\WINDOWS\Minidump
2010-08-04 05:19:57 ----D---- D:\WINDOWS
2010-08-04 05:14:34 ----A---- D:\WINDOWS\win.ini
2010-08-04 05:14:34 ----A---- D:\WINDOWS\system.ini
2010-08-04 05:13:04 ----D---- D:\WINDOWS\Temp
2010-08-04 05:08:35 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\uTorrent
2010-08-04 01:02:22 ----SD---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft
2010-08-04 00:16:34 ----D---- D:\WINDOWS\system32\drivers
2010-08-04 00:16:16 ----D---- D:\WINDOWS\security
2010-08-04 00:16:13 ----HD---- D:\WINDOWS\inf
2010-08-03 23:13:22 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Skype
2010-08-03 16:09:37 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\skypePM
2010-08-03 14:36:36 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\teamspeak2
2010-08-03 14:21:21 ----D---- D:\WINDOWS\system32\CatRoot2
2010-08-03 14:16:47 ----D---- D:\Programme\TeamSpeak 3 Client
2010-08-03 03:05:49 ----N---- D:\WINDOWS\SchedLgU.Txt
2010-08-02 21:21:13 ----SHD---- D:\WINDOWS\Installer
2010-08-02 21:21:12 ----HD---- D:\Config.Msi
2010-08-01 12:41:59 ----D---- D:\WINDOWS\WinSxS
2010-08-01 12:41:38 ----D---- D:\WINDOWS\system32
2010-08-01 12:41:37 ----D---- D:\Programme\Gemeinsame Dateien
2010-08-01 12:41:18 ----D---- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-31 10:24:21 ----SD---- D:\WINDOWS\Tasks
2010-07-30 14:49:53 ----HD---- D:\Programme\InstallShield Installation Information
2010-07-30 12:17:52 ----D---- D:\Programme\Mozilla Firefox
2010-07-30 12:03:38 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-07-30 02:05:51 ----D---- D:\WINDOWS\Debug
2010-07-29 17:45:35 ----D---- D:\Programme\Outlook Express
2010-07-29 17:45:35 ----D---- D:\Programme\Movie Maker
2010-07-29 17:45:35 ----D---- D:\Programme\Internet Explorer
2010-07-29 17:45:34 ----RSHDC---- D:\WINDOWS\system32\dllcache
2010-07-29 17:45:33 ----D---- D:\WINDOWS\system32\usmt
2010-07-29 17:43:50 ----A---- D:\WINDOWS\system32\uxtheme.dll
2010-07-29 17:41:47 ----D---- D:\WINDOWS\Cursors
2010-07-29 17:41:34 ----D---- D:\WINDOWS\Media
2010-07-29 17:41:30 ----RSD---- D:\WINDOWS\Fonts
2010-07-29 17:31:33 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2010-07-29 17:28:33 ----D---- D:\WINDOWS\system32\Setup
2010-07-29 17:28:32 ----D---- D:\WINDOWS\system32\wbem
2010-07-29 17:28:32 ----D---- D:\WINDOWS\AppPatch
2010-07-29 17:27:12 ----D---- D:\WINDOWS\system32\CatRoot
2010-07-29 17:23:40 ----D---- D:\Programme\Messenger
2010-07-29 17:23:38 ----D---- D:\Programme\Windows Media Player
2010-07-29 17:23:37 ----D---- D:\WINDOWS\Help
2010-07-29 17:23:32 ----D---- D:\WINDOWS\ime
2010-07-29 17:23:19 ----D---- D:\WINDOWS\peernet
2010-07-29 17:20:59 ----D---- D:\WINDOWS\system32\Restore
2010-07-29 17:20:59 ----D---- D:\WINDOWS\system32\npp
2010-07-29 17:20:58 ----D---- D:\WINDOWS\msagent
2010-07-29 17:20:57 ----D---- D:\WINDOWS\srchasst
2010-07-29 17:20:55 ----D---- D:\Programme\NetMeeting
2010-07-29 17:20:53 ----D---- D:\WINDOWS\system32\Com
2010-07-29 17:20:51 ----D---- D:\Programme\Windows NT
2010-07-29 17:20:48 ----D---- D:\Programme\Gemeinsame Dateien\System
2010-07-29 17:20:30 ----D---- D:\WINDOWS\system32\oobe
2010-07-29 17:20:28 ----D---- D:\WINDOWS\system
2010-07-29 17:17:09 ----HDC---- D:\WINDOWS\$NtServicePackUninstall$
2010-07-29 17:13:20 ----D---- D:\WINDOWS\EHome
2010-07-26 16:32:10 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\ICQ
2010-07-17 09:56:30 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Opera
2010-07-14 01:22:40 ----HD---- D:\WINDOWS\$hf_mig$
2010-07-12 16:20:22 ----D---- D:\Programme\Gemeinsame Dateien\InstallShield
2010-07-09 20:48:51 ----D---- D:\Programme\Opera
2010-07-09 19:29:22 ----D---- D:\Programme\DotAzilla
2010-07-09 00:54:56 ----D---- D:\Programme\Torenkey

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP-Bus-Filter; D:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 BTHidEnum;Bluetooth HID Enumerator; D:\WINDOWS\System32\Drivers\vbtenum.sys [2007-03-05 20880]
R0 BTHidMgr;Bluetooth HID Manager Service; D:\WINDOWS\System32\Drivers\BTHidMgr.sys [2007-03-05 35600]
R0 pavboot;pavboot; D:\WINDOWS\system32\drivers\pavboot.sys [2009-06-30 28552]
R0 PxHelp20;PxHelp20; D:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 sptd;sptd; D:\WINDOWS\System32\Drivers\sptd.sys [2010-05-22 691696]
R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SCDEmu;SCDEmu; D:\WINDOWS\system32\drivers\SCDEmu.sys [2010-04-12 59388]
R2 NPF;NetGroup Packet Filter Driver; D:\WINDOWS\system32\drivers\npf.sys [2009-10-20 50704]
R3 BlueletAudio;Bluetooth Audio Service; D:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-03-05 34576]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; D:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; D:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 Btcsrusb;Bluetooth USB For Bluetooth Service; D:\WINDOWS\System32\Drivers\btcusb.sys [2007-03-05 39184]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-20 3198368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; D:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; D:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; D:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
S3 aucru33f;aucru33f; D:\WINDOWS\system32\drivers\aucru33f.sys []
S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Bluetooth-Modemkommunikationstreiber; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273920]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTNetFilter;Bluetooth Network Filter; \??\D:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys []
S3 EagleNT;EagleNT; \??\D:\WINDOWS\system32\drivers\EagleNT.sys []
S3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
S3 GVCplDrv;GVCplDrv; D:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 hamachi;Hamachi Network Interface; D:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2005-07-20 127043]
R2 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S2 IGDCTRL;AVM IGD CTRL Service; D:\Programme\1&1\IGDCTRL.EXE [2007-10-25 87344]
S2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; D:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; D:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S4 BlueSoleil Hid Service;BlueSoleil Hid Service; D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2007-01-12 117520]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; D:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
S4 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2010-05-20 153376]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 npggsvc;nProtect GameGuard Service; D:\WINDOWS\system32\GameMon.des [2009-11-13 3403420]
S4 rpcapd;Remote Packet Capture Protocol v.0 (experimental); D:\Programme\WinPcap\rpcapd.exe [2009-10-20 117264]

-----------------EOF-----------------
         


Ich pack euch mal besser eine Log von meinem Systemstart dran:
Code:
ATTFilter
Ja	HKCU:Run	servicehostx64	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
Ja	HKCU:Run	winlog54.exe	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe
Nein	HKCU:Run	btdna	"D:\Programme\DNA\btdna.exe"
Nein	HKCU:Run	DTLite	"C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
Nein	HKCU:Run	server	D:\WINDOWS\system32\install\server.exe
Nein	HKCU:Run	ICQ	"c:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
Nein	HKCU:Run	java32	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\java32.exe
Nein	HKCU:Run	ServiceHost	D:\WINDOWS\system32\services\svchost.exe
Nein	HKCU:Run	Steam	"D:\Programme\Steam\Steam.exe" -silent
Nein	HKCU:Run	svchost	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe
Nein	HKCU:Run	WhatPulse	D:\Programme\WhatPulse\WhatPulse.exe
Nein	HKCU:Run	wmipvra	D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\\wmipvra.exe
Nein	HKCU:Run	winlog	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe
Nein	HKCU:Run	winlog54	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe
Nein	HKCU:Run	winsys	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winsys.exe
Ja	HKLM:Run	NvCplDaemon	RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
Ja	HKLM:Run	KernelFaultCheck	%systemroot%\system32\dumprep 0 -k
Nein	HKLM:Run	AdobeARM	"D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Nein	HKLM:Run	Reader_sl	"D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nein	HKLM:Run	FRITZWLANMini	D:\Programme\avmwlanstick\FRITZWLANMini.exe
Nein	HKLM:Run	rundll32	rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Nein	HKLM:Run	DivXUpdate	"D:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Nein	HKLM:Run	HPWuSchd2	D:\Programme\HP\HP Software Update\HPWuSchd2.exe
Nein	HKLM:Run	dumprep 0 -k	%systemroot%\system32\dumprep 0 -k
Nein	HKLM:Run	hamachi-2-ui	"D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
Nein	HKLM:Run	NvMcTray	RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Nein	HKLM:Run	nwiz	nwiz.exe /install
Nein	HKLM:Run	SDTrayApp	"D:\Programme\Spyware Doctor\SDTrayApp.exe"
Nein	HKLM:Run	databot	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
Nein	HKLM:Run	jusched	"D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Nein	HKLM:Run	Uninstall Adobe Download Manager	"D:\WINDOWS\system32\rundll32.exe" "D:\Programme\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
Nein	HKLM:Run	royden	D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe
Ja	Startup Common	1&1 FRITZ!Box starter.lnk	D:\WINDOWS\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe
Nein	Startup Common	BlueSoleil.lnk	D:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE 
Nein	Startup Common	HP Digital Imaging Monitor.lnk	D:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe 
Ja	Startup User	DSL Protect.lnk	D:\Programme\1&1\FwebProt.exe
Ja	Startup User	RocketDock.lnk	D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Ja	Startup User	TransBar.lnk	D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
Ja	Startup User	UberIcon.lnk	D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
Ja	Startup User	Y'z Shadow.lnk	D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
         

Alt 04.08.2010, 11:40   #2
markusg
/// Malware-holic
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide
__________________


Alt 04.08.2010, 13:56   #3
Greenktie31
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



Gib gerade nen Problem mit dem Posten.
Ich versuche in 30 min nochmal zu Antworten.
__________________

Alt 04.08.2010, 14:00   #4
Greenktie31
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



OTL:
[CODE]
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.08.2010 14:42:26 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): D:\pagefile.sys 1920 3840 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 19,08 Gb Total Space | 3,31 Gb Free Space | 17,35% Space Free | Partition Type: NTFS
Drive D: | 18,64 Gb Total Space | 3,11 Gb Free Space | 16,67% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-AYVU91SN1Y
Current User Name: Flippo
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - D:\Programme\Pidgin\pidgin.exe (The Pidgin developer community)
PRC - c:\Programme\Warcraft III\war3.exe (Blizzard Entertainment)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\1&1\Stcenter.exe (AVM Berlin)
PRC - D:\Programme\1&1\FwebProt.exe (AVM Berlin)
PRC - D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
PRC - D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
PRC - D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe (IVT Corporation.)
PRC - D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (Y'z@Home)
PRC - D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe ()
PRC - D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll ()
MOD - D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll ()
MOD - D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found
SRV - (nosGetPlusHelper) getPlus(R) -- D:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (Hamachi2Svc) -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (getPlusHelper) getPlus(R) -- D:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (npggsvc) -- D:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- D:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (IGDCTRL) -- D:\Programme\1&1\IGDCTRL.EXE (AVM Berlin)
SRV - (BlueSoleil Hid Service) -- D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleNT) -- D:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (SCDEmu) -- D:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (hamachi) -- D:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (pavboot) -- D:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (Btcsrusb) -- D:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (BlueletSCOAudio) -- D:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- D:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- D:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- D:\WINDOWS\System32\Drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- D:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- D:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (BlueletAudio) -- D:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (FWLANUSB) -- D:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- D:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (BTNetFilter) -- D:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- D:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (GVCplDrv) -- D:\WINDOWS\System32\drivers\GVCplDrv.sys ()
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- D:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-220523388-1715567821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.87
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100719
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.30 12:17:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.07.30 12:17:47 | 000,000,000 | ---D | M]
 
[2010.05.16 13:00:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Extensions
[2010.08.03 21:03:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions
[2010.06.25 15:34:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.29 23:43:52 | 000,000,000 | ---D | M] (ReloadEvery) -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.07.16 12:26:19 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.29 22:54:12 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.30 11:59:38 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.08.01 03:03:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\illimitux@illimitux.net
[2010.07.22 16:31:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\nasanightlaunch@example.com
[2010.08.03 21:03:28 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.05.20 20:05:23 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.20 20:05:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.01 09:21:17 | 000,000,065 | R--- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1          localhost
O1 - Hosts: ::1                     localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\1&1 FRITZ!Box starter.lnk = D:\WINDOWS\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\DSL Protect.lnk = D:\Programme\1&1\FwebProt.exe (AVM Berlin)
O4 - Startup: D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (AKSoftware)
O4 - Startup: D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (Y'z@Home)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: servicehostx64 = D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: windows32 = D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-220523388-1715567821-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - c:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - c:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://D:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://D:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0e4cea1b-60d6-11df-9bd9-c0d7e2942691}\Shell\AutoRun\command - "" = J:\svchost.exe -- File not found
O33 - MountPoints2\{96d524bf-65cd-11df-9be8-00173fd03a5d}\Shell\AutoRun\command - "" = H:\avira.exe -- File not found
O33 - MountPoints2\{ef490aeb-8746-11df-9c33-00106055bdd6}\Shell - "" = AutoRun
O33 - MountPoints2\{ef490aeb-8746-11df-9c33-00106055bdd6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef490aeb-8746-11df-9c33-00106055bdd6}\Shell\AutoRun\command - "" = I:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - D:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - D:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "rpcapd"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "idsvc"
MsConfig - Services: "BlueSoleil Hid Service"
MsConfig - Services: "npggsvc"
MsConfig - Services: "Hamachi2Svc"
MsConfig - Services: "sdAuxService"
MsConfig - Services: "sdCoreService"
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk - D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe - (IVT Corporation.)
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - D:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
MsConfig - StartUpReg: BitTorrent DNA - hkey= - key= - D:\Programme\DNA\btdna.exe File not found
MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - D:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: HKCU - hkey= - key= -  File not found
MsConfig - StartUpReg: HKLM - hkey= - key= -  File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - D:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
MsConfig - StartUpReg: ICQ - hkey= - key= - c:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: java - hkey= - key= - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\java32.exe File not found
MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
MsConfig - StartUpReg: SDTray - hkey= - key= - D:\Programme\Spyware Doctor\SDTrayApp.exe File not found
MsConfig - StartUpReg: ServiceHost - hkey= - key= -  File not found
MsConfig - StartUpReg: servicehostx64 - hkey= - key= - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe ()
MsConfig - StartUpReg: Steam - hkey= - key= - D:\Programme\Steam\Steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: svchost.exe - hkey= - key= - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe File not found
MsConfig - StartUpReg: Uninstall Adobe Download Manager - hkey= - key= - D:\Programme\NOS\bin\getPlus_Helper_3004.DLL (NOS Microsystems Ltd.)
MsConfig - StartUpReg: WhatPulse - hkey= - key= - D:\Programme\WhatPulse\WhatPulse.exe (WhatPulse.org)
MsConfig - StartUpReg: Windows Task Manager.exe - hkey= - key= - D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\wmipvra.exe File not found
MsConfig - StartUpReg: windows32 - hkey= - key= - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe File not found
MsConfig - StartUpReg: winlog.exe - hkey= - key= - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe File not found
MsConfig - StartUpReg: winlog54.exe - hkey= - key= - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe File not found
MsConfig - StartUpReg: winsys.exe - hkey= - key= - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winsys.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Hamachi2Svc - D:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {9EDEBFD1-FE8E-FD0E-ED60-0D0770DDF28D} - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {DA9C1B8D-AAAB-D6F1-DCCD-EDB0BA10CF78} - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - D:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Unable to start service SrService!
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.04 05:29:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Malwarebytes
[2010.08.04 05:29:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.04 05:29:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.08.04 05:29:48 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.08.04 05:29:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.04 05:22:33 | 000,000,000 | ---D | C] -- D:\Programme\trend micro
[2010.08.04 05:22:32 | 000,000,000 | ---D | C] -- D:\rsit
[2010.08.04 05:19:57 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Flippo\Recent
[2010.08.03 23:57:40 | 000,109,248 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\MSWINSCK.OCX
[2010.08.02 21:21:07 | 000,000,000 | ---D | C] -- D:\Programme\Steam
[2010.08.01 12:52:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\FRITZ!
[2010.08.01 12:50:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\FRITZ!
[2010.08.01 12:41:37 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\AVM
[2010.08.01 12:41:37 | 000,000,000 | ---D | C] -- D:\Programme\1&1
[2010.08.01 03:29:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Wizards of the Coast
[2010.08.01 03:29:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\SKIDROW
[2010.08.01 03:13:22 | 000,000,000 | ---D | C] -- D:\Programme\Wizards of the Coast LLC
[2010.07.30 15:39:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\WINDOWS
[2010.07.30 15:28:00 | 000,000,000 | ---D | C] -- D:\Programme\WinUHA
[2010.07.30 14:49:53 | 000,000,000 | ---D | C] -- D:\Programme\Atari
[2010.07.29 17:39:05 | 000,000,000 | ---D | C] -- D:\WINDOWS\BricoPacks
[2010.07.29 17:29:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\Prefetch
[2010.07.29 17:23:21 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\de-de
[2010.07.29 17:23:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\l2schemas
[2010.07.29 17:23:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\de
[2010.07.29 17:23:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\bits
[2010.07.29 17:18:51 | 000,000,000 | ---D | C] -- D:\WINDOWS\network diagnostic
[2010.07.29 16:37:58 | 000,626,688 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcr80.dll
[2010.07.29 16:24:32 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2010.07.29 16:24:14 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- D:\WINDOWS\System32\drivers\pavboot.sys
[2010.07.29 16:23:21 | 000,000,000 | ---D | C] -- D:\Programme\Panda Security
[2010.07.26 22:28:25 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\WhatPulse
[2010.07.26 22:28:23 | 000,000,000 | ---D | C] -- D:\Programme\WhatPulse
[2010.07.26 18:57:12 | 000,000,000 | ---D | C] -- D:\Programme\GHost Files
[2010.07.26 18:55:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\ghost_configurator
[2010.07.25 13:43:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\InfraRecorder
[2010.07.24 23:55:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Desktop\ GBA
[2010.07.24 21:14:10 | 000,000,000 | ---D | C] -- D:\Programme\ICCup
[2010.07.22 17:53:20 | 000,000,000 | ---D | C] -- D:\Downloads
[2010.07.19 00:35:17 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\DCIM
[2010.07.17 20:14:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Desktop\Sailor Moon OST Deutsch
[2010.07.17 09:55:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\GlobeTorch downloader!
[2010.07.16 12:26:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.16 12:26:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\DVDVideoSoft
[2010.07.16 12:25:53 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.07.16 12:25:53 | 000,000,000 | ---D | C] -- D:\Programme\DVDVideoSoft
[2010.07.16 11:58:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.07.16 11:52:07 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\DivX Shared
[2010.07.16 11:51:05 | 000,000,000 | ---D | C] -- D:\Programme\DivX
[2010.07.16 11:50:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.07.15 22:19:23 | 000,000,000 | ---D | C] -- D:\Programme\Complex
[2010.07.13 22:20:27 | 000,744,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.12 16:40:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.07.12 16:40:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.07.12 16:39:33 | 000,000,000 | ---D | C] -- D:\Programme\LogMeIn Hamachi
[2010.07.12 16:21:33 | 000,000,000 | ---D | C] -- D:\Programme\Infogrames
[2010.07.12 11:01:40 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Eigene Videos
[2010.07.12 10:50:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\vlc
[2010.07.12 10:38:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\vlc_skins
[2010.07.12 10:30:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.07.12 10:30:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Apple Computer
[2010.07.12 10:30:10 | 000,000,000 | ---D | C] -- D:\Programme\Safari
[2010.07.12 10:30:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.07.12 10:29:46 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Apple
[2010.07.12 10:29:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.07.12 10:29:28 | 000,000,000 | ---D | C] -- D:\Programme\Apple Software Update
[2010.07.12 10:29:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.07.12 10:18:13 | 000,000,000 | ---D | C] -- D:\WINDOWS\RegisteredPackages
[2010.07.12 10:17:21 | 001,858,032 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxsfs.dll
[2010.07.12 10:17:21 | 000,670,192 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\px.dll
[2010.07.12 10:17:21 | 000,551,408 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxdrv.dll
[2010.07.12 10:17:21 | 000,436,720 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxwave.dll
[2010.07.12 10:17:21 | 000,219,632 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxmas.dll
[2010.07.12 10:17:21 | 000,129,520 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxafs.dll
[2010.07.12 10:17:21 | 000,096,752 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\vxblock.dll
[2010.07.12 10:17:21 | 000,072,176 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxhpinst.exe
[2010.07.12 10:17:21 | 000,066,544 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxcpya64.exe
[2010.07.12 10:17:21 | 000,066,032 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxinsa64.exe
[2010.07.12 10:17:21 | 000,009,200 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\drivers\cdralw2k.sys
[2010.07.12 10:17:21 | 000,009,072 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.07.12 10:17:20 | 000,000,000 | ---D | C] -- D:\Programme\Winamp
[2010.07.12 09:01:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Tobit
[2010.07.12 08:20:20 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Tobit
[2010.07.10 10:51:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\gtk-2.0
[2010.07.10 10:49:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\.purple
[2010.07.10 10:48:23 | 000,000,000 | ---D | C] -- D:\Programme\Pidgin
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[24 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.04 12:31:03 | 000,012,965 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\412.jpg
[2010.08.04 07:48:21 | 000,000,542 | ---- | M] () -- D:\WINDOWS\win.ini
[2010.08.04 07:48:21 | 000,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2010.08.04 06:00:45 | 000,004,600 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\data.dat
[2010.08.04 05:54:18 | 000,001,106 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Dokumentj.rtf
[2010.08.04 05:41:14 | 000,002,135 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\1&1 FRITZ!Box starter.lnk
[2010.08.04 05:41:13 | 000,029,204 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2010.08.04 05:41:08 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.08.04 05:41:04 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.08.04 05:29:51 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.04 05:20:12 | 002,359,296 | -H-- | M] () -- D:\Dokumente und Einstellungen\Flippo\NTUSER.DAT
[2010.08.04 05:14:52 | 004,280,178 | -H-- | M] () -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.04 04:10:44 | 000,557,056 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
[2010.08.03 23:57:40 | 000,109,248 | ---- | M] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\MSWINSCK.OCX
[2010.08.03 03:05:47 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Flippo\ntuser.ini
[2010.08.03 02:58:40 | 000,000,218 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\.recently-used.xbel
[2010.08.02 22:43:07 | 000,979,741 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Bild073.jpg
[2010.08.02 21:28:38 | 000,000,636 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.08.01 22:01:15 | 000,175,045 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\ts3_clientui-win32-11315-2010-08-01 22_01_13.484375.dmp
[2010.08.01 12:51:42 | 000,000,797 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\DSL Protect.lnk
[2010.08.01 12:41:38 | 000,001,812 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!Box starter.lnk
[2010.08.01 03:18:34 | 000,002,111 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Magic The Gathering - Duels of the Planeswalkers.lnk
[2010.07.31 21:00:33 | 003,512,315 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Bild074.png
[2010.07.31 10:24:23 | 000,000,286 | ---- | M] () -- D:\WINDOWS\tasks\WebReg psc 1500 series.job
[2010.07.30 15:56:56 | 000,001,060 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\Verknüpfung mit MTGBattlegrounds.EXE.lnk
[2010.07.30 15:28:01 | 000,000,586 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\WinUHA.lnk
[2010.07.30 15:22:58 | 000,002,422 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.07.30 12:17:52 | 000,001,566 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.30 11:58:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.30 02:07:10 | 000,000,182 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\cc_20100730_020708.reg
[2010.07.30 02:07:00 | 000,026,594 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\cc_20100730_020654.reg
[2010.07.29 17:43:52 | 000,006,116 | ---- | M] () -- D:\WINDOWS\BricoPackFoldersDelete.cmd
[2010.07.29 17:43:51 | 000,065,143 | ---- | M] () -- D:\WINDOWS\BricoPackUninst.cmd
[2010.07.29 17:43:23 | 003,888,054 | ---- | M] () -- D:\WINDOWS\BricoPack Wallpaper.bmp
[2010.07.29 17:43:22 | 000,000,862 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\UberIcon.lnk
[2010.07.29 17:43:22 | 000,000,828 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\TransBar.lnk
[2010.07.29 17:43:06 | 000,000,842 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\RocketDock.lnk
[2010.07.29 17:41:48 | 000,000,822 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\Y'z Shadow.lnk
[2010.07.29 17:41:44 | 000,001,706 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\Vista Inspirat 2 Help.lnk
[2010.07.29 17:41:25 | 000,000,798 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\Vista Inspirat 2 Config.lnk
[2010.07.29 17:31:35 | 000,448,800 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.07.29 17:31:35 | 000,432,492 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.07.29 17:31:35 | 000,080,108 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.07.29 17:31:35 | 000,067,448 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.07.29 17:31:33 | 001,042,054 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.29 17:30:10 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.07.29 17:28:36 | 000,102,232 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.29 17:18:33 | 000,251,712 | RHS- | M] () -- D:\ntldr
[2010.07.29 16:31:23 | 000,320,682 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\cc_20100729_163114.reg
[2010.07.29 16:24:35 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\CCleaner.lnk
[2010.07.28 11:45:43 | 000,051,200 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.26 22:28:23 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\WhatPulse.lnk
[2010.07.26 14:22:26 | 000,084,128 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\DSC00045.JPG
[2010.07.26 12:48:18 | 000,023,040 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Unbenanntes Dokument.doc
[2010.07.26 12:48:08 | 000,023,040 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Bewerbungen.doc
[2010.07.26 12:41:22 | 000,017,920 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Unbenanntes Dokument.wps
[2010.07.26 12:41:13 | 000,015,872 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Bewerbungen.wps
[2010.07.25 14:06:44 | 000,002,190 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Untitled.irp
[2010.07.24 21:14:11 | 000,001,608 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\ICCup Launcher.lnk
[2010.07.23 21:00:42 | 000,162,662 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\001.JPG
[2010.07.22 18:13:26 | 033,619,190 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\urlaub.rar
[2010.07.16 12:26:14 | 000,000,906 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\DVDVideoSoft Free Studio.lnk
[2010.07.16 11:52:40 | 000,001,487 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\DivX Movies.lnk
[2010.07.14 01:22:32 | 000,000,127 | ---- | M] () -- D:\WINDOWS\System32\MRT.INI
[2010.07.12 20:31:50 | 000,006,071 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\_07_hnxhyf_mittel_4425850.jpg
[2010.07.12 16:29:44 | 145,825,792 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\MONOPOLY_TYCOON.iso
[2010.07.12 16:28:31 | 000,001,672 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Monopoly Tycoon.lnk
[2010.07.12 10:30:43 | 000,020,692 | -H-- | M] () -- D:\WINDOWS\System32\mlfcache.dat
[2010.07.09 20:48:55 | 000,000,572 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.07.09 19:29:20 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\DotAzilla.lnk
[2010.07.07 02:54:07 | 000,020,888 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[24 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.04 12:31:02 | 000,012,965 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\412.jpg
[2010.08.04 05:54:18 | 000,001,106 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Dokumentj.rtf
[2010.08.04 05:41:44 | 000,004,600 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\data.dat
[2010.08.04 05:29:51 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.04 00:19:58 | 000,557,056 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
[2010.08.03 02:58:40 | 000,000,218 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\.recently-used.xbel
[2010.08.02 22:42:46 | 000,979,741 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Bild073.jpg
[2010.08.02 21:21:11 | 000,000,636 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.08.01 22:01:13 | 000,175,045 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\ts3_clientui-win32-11315-2010-08-01 22_01_13.484375.dmp
[2010.08.01 12:51:42 | 000,000,797 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\DSL Protect.lnk
[2010.08.01 12:41:38 | 000,002,135 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\1&1 FRITZ!Box starter.lnk
[2010.08.01 12:41:38 | 000,001,812 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!Box starter.lnk
[2010.08.01 03:18:34 | 000,002,111 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Magic The Gathering - Duels of the Planeswalkers.lnk
[2010.07.31 23:20:36 | 000,000,003 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\dxva_sig.txt
[2010.07.31 20:59:20 | 003,512,315 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Bild074.png
[2010.07.31 10:24:21 | 000,000,286 | ---- | C] () -- D:\WINDOWS\tasks\WebReg psc 1500 series.job
[2010.07.30 15:56:56 | 000,001,060 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\Verknüpfung mit MTGBattlegrounds.EXE.lnk
[2010.07.30 15:28:01 | 000,000,586 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\WinUHA.lnk
[2010.07.30 12:17:52 | 000,001,566 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.30 02:07:09 | 000,000,182 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\cc_20100730_020708.reg
[2010.07.30 02:06:57 | 000,026,594 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\cc_20100730_020654.reg
[2010.07.29 17:43:51 | 000,065,143 | ---- | C] () -- D:\WINDOWS\BricoPackUninst.cmd
[2010.07.29 17:43:47 | 000,000,822 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\Y'z Shadow.lnk
[2010.07.29 17:43:46 | 000,000,862 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\UberIcon.lnk
[2010.07.29 17:43:46 | 000,000,828 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\TransBar.lnk
[2010.07.29 17:43:45 | 000,000,842 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart\RocketDock.lnk
[2010.07.29 17:43:23 | 003,888,054 | ---- | C] () -- D:\WINDOWS\BricoPack Wallpaper.bmp
[2010.07.29 17:41:44 | 000,001,706 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\Vista Inspirat 2 Help.lnk
[2010.07.29 17:41:25 | 000,000,798 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\Vista Inspirat 2 Config.lnk
[2010.07.29 17:39:56 | 000,006,116 | ---- | C] () -- D:\WINDOWS\BricoPackFoldersDelete.cmd
[2010.07.29 16:31:16 | 000,320,682 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\cc_20100729_163114.reg
[2010.07.29 16:24:35 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\CCleaner.lnk
[2010.07.26 22:28:23 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\WhatPulse.lnk
[2010.07.26 14:22:25 | 000,084,128 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\DSC00045.JPG
[2010.07.26 12:48:17 | 000,023,040 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Unbenanntes Dokument.doc
[2010.07.26 12:48:07 | 000,023,040 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Bewerbungen.doc
[2010.07.26 12:41:21 | 000,017,920 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Unbenanntes Dokument.wps
[2010.07.26 12:41:12 | 000,015,872 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Bewerbungen.wps
[2010.07.25 14:06:44 | 000,002,190 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Untitled.irp
[2010.07.24 21:14:11 | 000,001,608 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\ICCup Launcher.lnk
[2010.07.23 23:01:09 | 000,162,662 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\001.JPG
[2010.07.22 18:12:31 | 033,619,190 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\urlaub.rar
[2010.07.16 12:26:09 | 000,000,906 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\DVDVideoSoft Free Studio.lnk
[2010.07.16 11:52:40 | 000,001,487 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\DivX Movies.lnk
[2010.07.14 01:22:32 | 000,000,127 | ---- | C] () -- D:\WINDOWS\System32\MRT.INI
[2010.07.12 20:31:49 | 000,006,071 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\_07_hnxhyf_mittel_4425850.jpg
[2010.07.12 16:28:31 | 000,001,672 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Monopoly Tycoon.lnk
[2010.07.12 16:21:17 | 145,825,792 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\MONOPOLY_TYCOON.iso
[2010.07.12 10:30:43 | 000,020,692 | -H-- | C] () -- D:\WINDOWS\System32\mlfcache.dat
[2010.07.12 10:29:32 | 000,000,276 | ---- | C] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.12 08:20:20 | 000,554,496 | ---- | C] () -- D:\WINDOWS\System32\dvmsg.dll
[2010.07.09 19:29:20 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\Flippo\Desktop\DotAzilla.lnk
[2010.05.27 00:45:09 | 000,000,754 | ---- | C] () -- D:\WINDOWS\WORDPAD.INI
[2010.05.24 00:51:26 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll
[2010.05.22 20:10:09 | 000,691,696 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2010.05.16 12:50:21 | 000,023,040 | R--- | C] () -- D:\WINDOWS\System32\drivers\GVCplDrv.sys
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- D:\WINDOWS\System32\pthreadVC.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- D:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll
[2005.07.20 15:07:00 | 000,540,672 | ---- | C] () -- D:\WINDOWS\System32\nvhwvid.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- D:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2010.05.28 16:03:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.05.22 20:09:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.05.16 16:31:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\.ABC
[2010.08.04 14:43:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\.purple
[2010.05.22 20:44:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DAEMON Tools Lite
[2010.06.18 00:12:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Downloaded Installations
[2010.07.16 12:26:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.01 13:11:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\FRITZ!
[2010.08.04 12:33:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\gtk-2.0
[2010.07.26 16:32:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\ICQ
[2010.07.25 13:48:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\InfraRecorder
[2010.05.16 13:33:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Miranda Fusion
[2010.05.16 23:05:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\mresreg
[2010.05.27 15:43:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Notepad++
[2010.07.17 09:56:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Opera
[2010.07.12 10:05:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Tobit
[2010.05.28 20:35:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\TS3Client
[2010.08.04 06:00:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\uTorrent
[2010.07.26 22:30:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\WhatPulse
[2010.06.07 20:20:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\X-Chat 2
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.16 16:31:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\.ABC
[2010.08.04 14:43:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\.purple
[2010.07.01 13:01:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Adobe
[2010.07.12 10:30:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Apple Computer
[2010.05.22 20:44:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DAEMON Tools Lite
[2010.06.18 00:12:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Downloaded Installations
[2010.07.16 12:26:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.01 13:11:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\FRITZ!
[2010.08.04 12:33:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\gtk-2.0
[2010.05.26 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\HP
[2010.07.26 16:32:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\ICQ
[2010.05.16 12:30:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Identities
[2010.07.25 13:48:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\InfraRecorder
[2010.05.16 13:34:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Macromedia
[2010.08.04 05:29:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Malwarebytes
[2010.08.04 05:41:02 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft
[2010.05.16 13:33:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Miranda Fusion
[2010.05.16 13:00:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla
[2010.05.16 23:05:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\mresreg
[2010.05.27 15:43:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Notepad++
[2010.07.17 09:56:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Opera
[2010.08.03 23:13:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Skype
[2010.08.03 16:09:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\skypePM
[2010.05.20 20:03:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Sun
[2010.08.03 14:36:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\teamspeak2
[2010.07.12 10:05:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Tobit
[2010.05.28 20:35:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\TS3Client
[2010.08.04 06:00:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\uTorrent
[2010.08.04 00:49:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\vlc
[2010.07.26 22:30:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\WhatPulse
[2010.05.16 13:11:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\WinRAR
[2010.06.07 20:20:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\X-Chat 2
 
< %APPDATA%\*.exe /s >
[2010.08.04 04:10:44 | 000,557,056 | ---- | M] () -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
[2010.07.26 16:01:58 | 000,032,032 | ---- | M] (NOS Microsystems Ltd.) -- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.07.29 17:13:18 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2010.07.29 17:13:18 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2010.07.29 17:13:18 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- D:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- D:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 14:00:00 | 010,180,476 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.07.29 17:13:18 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2010.07.29 17:13:18 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2010.07.29 17:13:18 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- D:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- D:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- D:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- D:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- D:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.05.22 20:10:09 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- D:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.05.16 14:06:56 | 000,094,208 | ---- | M] () -- D:\WINDOWS\system32\config\default.sav
[2010.05.16 14:06:56 | 000,606,208 | ---- | M] () -- D:\WINDOWS\system32\config\software.sav
[2010.05.16 14:06:56 | 000,393,216 | ---- | M] () -- D:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[24 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
< End of report >
         
--- --- ---

Alt 04.08.2010, 14:01   #5
Greenktie31
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



EXTRAS:
[CODE]
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.08.2010 14:42:26 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): D:\pagefile.sys 1920 3840 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 19,08 Gb Total Space | 3,31 Gb Free Space | 17,35% Space Free | Partition Type: NTFS
Drive D: | 18,64 Gb Total Space | 3,11 Gb Free Space | 16,67% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-AYVU91SN1Y
Current User Name: Flippo
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-220523388-1715567821-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"UACDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\uTorrent\uTorrent.exe" = D:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\MirandaFusion\miranda32.exe" = C:\Programme\MirandaFusion\miranda32.exe:*:Enabled:Miranda Fusion -- ( )
"D:\Programme\Torenkey\Torenkey.exe" = D:\Programme\Torenkey\Torenkey.exe:*:Enabled:Torenkey -- (Torenkey)
"D:\Programme\Torenkey\torrent\BTorenkey.exe" = D:\Programme\Torenkey\torrent\BTorenkey.exe:*:Enabled:BTorenkey -- File not found
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
"C:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe" = C:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands -- File not found
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = D:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hposid01.exe" = D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"D:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"D:\WINDOWS\system32\dpvsetup.exe" = D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"c:\Programme\xchat\xchat.exe" = c:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client -- ()
"D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\WINDOWS\system32\services\svchost.exe" = D:\WINDOWS\system32\services\svchost.exe:*:Enabled:Windows Firewall Update -- File not found
"D:\Programme\Tobit Radio.fx\Server\rfx-server.exe" = D:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- File not found
"D:\Programme\Tobit Radio.fx\Client\rfx-client.exe" = D:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- File not found
"C:\Programme\Warcraft III\war3.exe" = C:\Programme\Warcraft III\war3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Programme\Pidgin\pidgin.exe" = D:\Programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community)
"D:\Programme\1&1\IGDCTRL.EXE" = D:\Programme\1&1\IGDCTRL.EXE:*:Enabled:FRITZ!Box starter - igdctrl.exe -- (AVM Berlin)
"D:\Programme\1&1\FBoxUpd.exe" = D:\Programme\1&1\FBoxUpd.exe:*:Enabled:FRITZ!Box starter - fboxupd.exe -- (AVM Berlin)
"D:\Programme\1&1\WebwaIgd.exe" = D:\Programme\1&1\WebwaIgd.exe:*:Enabled:FRITZ!Box starter - webwaigd.exe -- (AVM Berlin)
"D:\Programme\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe" = D:\Programme\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe:*:Enabled:DotP -- ()
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\DOKUME~1\Flippo\LOKALE~1\Temp\43996390_databot.exe" = D:\DOKUME~1\Flippo\LOKALE~1\Temp\43996390_databot.exe:*:Enabled:Windows Messanger -- ()
"D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe" = D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe:*:Enabled:Windows Messanger -- ()
"D:\DOKUME~1\Flippo\LOKALE~1\Temp\databot.exe" = D:\DOKUME~1\Flippo\LOKALE~1\Temp\databot.exe:*:Enabled:Windows Messanger -- ()
"D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\WindowsOS.exe" = D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\WindowsOS.exe:*:Enabled:Windows Messanger -- File not found
"D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe" = D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe:*:Enabled:Windows Messanger -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0C88C4A1-A9D7-4C28-8F06-4C2048765193}" = Magic The Gathering - Battlegrounds
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{172423F9-522A-483A-AD65-03600CE4CA4F}" = Microsoft Works 6-9 Converter
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1D2C96C3-A3F3-49E7-B839-95279DED837F}" = Opera 10.60
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}" = FRITZ!Box starter
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65248369-7CB9-43A9-82C8-C438AE04DED4}" = 1500
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{81E06318-EEB9-4D55-8CD5-7AC9148D5E66}" = 1500_Help
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AF98AF15-161E-42EC-9008-1CCF9BB83961}" = Bluesoleil3.2.1.2 Release 070314
"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B975F4A1-63B6-11D4-BFEC-005004AF2D32}" = Monopoly Tycoon
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3592426-531E-4110-911D-BFECE2CE284C}" = osu!
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{CBA30674-A242-4531-82B5-586B31F90E04}" = 1500Trb
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}" = NVIDIA PhysX v8.10.29
"{E285F3B1-A840-414F-9A95-47627A16E633}" = AvalonHeroesEU
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E8020DD8-C549-4E08-A7FD-6D0B40E4EFE1}_is1" = Remove Bots Files
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"CABAL Online_is1" = CABAL Online
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"DotAzilla" = DotAzilla
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.6
"Garena" = Garena 2010
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"ICCup Launcher_is1" = ICCup Launcher
"InfraRecorder" = InfraRecorder
"IrfanView" = IrfanView (remove only)
"JetBee_is1" = JetBee FREE 5.1.1 (build 455)
"LogMeIn Hamachi" = LogMeIn Hamachi
"Magic The Gathering - Duels of the Planeswalkers_is1" = Magic The Gathering - Duels of the Planeswalkers
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MirandaFusion" = Miranda Fusion 2.0.23
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"Pack Vista Inspirat 2" = Pack Vista Inspirat 2 1.0
"Pidgin" = Pidgin
"PowerISO" = PowerISO
"Resident Evil 4_is1" = Resident Evil 4 1.10
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Torenkey" = Torenkey v1.0.0.34
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.0
"WhatPulse" = WhatPulse 1.6.2.1
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR archiver
"WinUHA_is1" = WinUHA 2.0 RC1 (2005.02.27)
"WolfTeam" = WolfTeam
"xchat" = XChat 2 (remove only)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-220523388-1715567821-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GlobeTorch downloader!" = GlobeTorch downloader!
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.07.2010 15:47:09 | Computer Name = HOME-AYVU91SN1Y | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung war3.exe, Version 1.24.4.6387, fehlgeschlagenes
 Modul game.dll, Version 1.24.4.6387, Fehleradresse 0x00359c74.
 
Error - 10.07.2010 09:36:54 | Computer Name = HOME-AYVU91SN1Y | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 17.07.2010 13:42:35 | Computer Name = HOME-AYVU91SN1Y | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 24.07.2010 17:39:12 | Computer Name = HOME-AYVU91SN1Y | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 24.07.2010 17:39:15 | Computer Name = HOME-AYVU91SN1Y | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1967038800.
 
Error - 01.08.2010 16:01:32 | Computer Name = HOME-AYVU91SN1Y | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3client_win32.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul fmodex.dll, Version 0.4.31.2, Fehleradresse 0x00077a9b.
 
[ System Events ]
Error - 03.08.2010 05:47:30 | Computer Name = HOME-AYVU91SN1Y | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 03.08.2010 20:02:22 | Computer Name = HOME-AYVU91SN1Y | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 03.08.2010 23:11:26 | Computer Name = HOME-AYVU91SN1Y | Source = System Error | ID = 1003
Description = Fehlercode 000000f4, 1. Parameter 00000003, 2. Parameter 88fa6020,
 3. Parameter 88fa6194, 4. Parameter 805fb02e.
 
Error - 03.08.2010 23:13:52 | Computer Name = HOME-AYVU91SN1Y | Source = System Error | ID = 1003
Description = Fehlercode 000000f4, 1. Parameter 00000003, 2. Parameter 88fa6020,
 3. Parameter 88fa6194, 4. Parameter 805fb02e.
 
Error - 03.08.2010 23:14:54 | Computer Name = HOME-AYVU91SN1Y | Source = System Error | ID = 1003
Description = Fehlercode 000000f4, 1. Parameter 00000003, 2. Parameter 893f1780,
 3. Parameter 893f18f4, 4. Parameter 805fb02e.
 
Error - 03.08.2010 23:15:48 | Computer Name = HOME-AYVU91SN1Y | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 04.08.2010 02:30:37 | Computer Name = HOME-AYVU91SN1Y | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 04.08.2010 02:37:25 | Computer Name = HOME-AYVU91SN1Y | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 08:42:58 | Computer Name = HOME-AYVU91SN1Y | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 04.08.2010 08:42:59 | Computer Name = HOME-AYVU91SN1Y | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
 
< End of report >
         
--- --- ---


Alt 04.08.2010, 14:38   #6
markusg
/// Malware-holic
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



VirusTotal - Free Online Virus and Malware Scan
prüfe dort:
D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
poste das ergebniss, falls datei bereits analysiert, klicke erneut prüfen

Alt 04.08.2010, 16:51   #7
Greenktie31
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



h**p://w*w.virustotal.com/de/analisis/1ffc92055c82f5788b688917e22239e6696c28e5394aff1995572e528146f14e-1280936565

Den Log zu posten war von der Textformatierung her ziemlich aufwendig, hoffe du nimmst auch den Link an.

Alt 04.08.2010, 19:32   #8
markusg
/// Malware-holic
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 04.08.2010, 20:58   #9
Greenktie31
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



Code:
ATTFilter
ComboFix 10-08-04.02 - Flippo 04.08.2010  21:50:38.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1279.1000 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Flippo\Eigene Dateien\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\Flippo\Anwendungsdaten\data.dat
d:\dokumente und einstellungen\Flippo\Anwendungsdaten\databot.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-04 bis 2010-08-04  ))))))))))))))))))))))))))))))
.

2010-08-04 10:03 . 2010-08-04 10:03	1791	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\.purple\certificates\x509\tls_peers\bos.oscar.aol.com
2010-08-04 10:03 . 2010-08-04 10:03	1089	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.yahoo.com
2010-08-04 10:03 . 2010-08-04 10:03	1779	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\.purple\certificates\x509\tls_peers\api.oscar.aol.com
2010-08-04 10:03 . 2010-08-04 10:03	1691	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\.purple\certificates\x509\tls_peers\api.screenname.aol.com
2010-08-04 03:29 . 2010-08-04 03:29	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Malwarebytes
2010-08-04 03:29 . 2010-04-29 13:39	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2010-08-04 03:29 . 2010-08-04 03:29	--------	d-----w-	d:\programme\Malwarebytes' Anti-Malware
2010-08-04 03:29 . 2010-08-04 03:29	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-04 03:29 . 2010-04-29 13:39	20952	----a-w-	d:\windows\system32\drivers\mbam.sys
2010-08-04 03:22 . 2010-08-04 03:22	--------	d-----w-	d:\programme\trend micro
2010-08-04 03:22 . 2010-08-04 03:22	--------	d-----w-	D:\rsit
2010-08-02 19:21 . 2010-08-04 03:14	--------	d-----w-	d:\programme\Steam
2010-08-01 10:52 . 2010-08-01 10:52	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2010-08-01 10:50 . 2010-08-01 11:11	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\FRITZ!
2010-08-01 10:41 . 2010-08-01 10:41	--------	d-----w-	d:\programme\1&1
2010-08-01 10:41 . 2010-08-01 10:41	--------	d-----w-	d:\programme\Gemeinsame Dateien\AVM
2010-08-01 01:29 . 2010-08-01 01:29	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\SKIDROW
2010-08-01 01:13 . 2010-08-01 01:13	--------	d-----w-	d:\programme\Wizards of the Coast LLC
2010-07-30 13:39 . 2010-07-30 13:39	--------	d-----w-	d:\dokumente und einstellungen\Flippo\WINDOWS
2010-07-30 13:28 . 2010-07-30 13:28	--------	d-----w-	d:\programme\WinUHA
2010-07-30 12:49 . 2010-07-30 12:49	--------	d-----w-	d:\programme\Atari
2010-07-30 09:59 . 2010-07-26 14:01	37184	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-07-30 09:59 . 2010-07-26 14:01	32032	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-07-29 15:43 . 2010-07-29 15:43	65143	----a-w-	d:\windows\BricoPackUninst.cmd
2010-07-29 15:39 . 2010-07-29 15:43	6116	----a-w-	d:\windows\BricoPackFoldersDelete.cmd
2010-07-29 15:39 . 2010-07-29 15:39	--------	d-----w-	d:\windows\BricoPacks
2010-07-29 15:23 . 2010-07-29 15:23	--------	d-----w-	d:\windows\system32\de-de
2010-07-29 15:23 . 2010-07-29 15:23	--------	d-----w-	d:\windows\l2schemas
2010-07-29 15:23 . 2010-07-29 15:23	--------	d-----w-	d:\windows\system32\de
2010-07-29 15:23 . 2010-07-29 15:23	--------	d-----w-	d:\windows\system32\bits
2010-07-29 14:37 . 2005-09-23 05:29	626688	----a-w-	d:\windows\system32\msvcr80.dll
2010-07-29 14:24 . 2010-07-29 14:24	--------	d-----w-	d:\programme\CCleaner
2010-07-29 14:24 . 2009-06-30 07:37	28552	----a-w-	d:\windows\system32\drivers\pavboot.sys
2010-07-29 14:23 . 2010-07-29 14:23	--------	d-----w-	d:\programme\Panda Security
2010-07-28 12:02 . 2010-07-28 12:02	2157	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2010-07-28 12:02 . 2010-07-28 12:02	2095	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.live.com
2010-07-26 20:28 . 2010-07-26 20:30	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\WhatPulse
2010-07-26 20:28 . 2010-07-26 20:30	--------	d-----w-	d:\programme\WhatPulse
2010-07-26 16:57 . 2010-07-26 16:57	--------	d-----w-	d:\programme\GHost Files
2010-07-26 16:55 . 2010-07-26 16:55	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\ghost_configurator
2010-07-25 11:43 . 2010-07-25 11:48	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\InfraRecorder
2010-07-24 19:14 . 2010-07-24 19:14	--------	d-----w-	d:\programme\ICCup
2010-07-22 15:53 . 2010-07-22 15:53	--------	d-----w-	D:\Downloads
2010-07-17 07:55 . 2010-07-17 07:55	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\GlobeTorch downloader!
2010-07-16 10:26 . 2010-07-16 10:26	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-16 10:25 . 2010-07-16 10:26	--------	d-----w-	d:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-16 10:25 . 2010-07-16 10:26	--------	d-----w-	d:\programme\DVDVideoSoft
2010-07-16 09:58 . 2010-07-16 09:58	--------	d-----w-	d:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-07-16 09:55 . 2010-07-16 09:55	57344	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-16 09:52 . 2010-07-16 09:52	56765	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-16 09:52 . 2010-07-16 09:50	1062184	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-16 09:52 . 2010-07-16 09:34	895256	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-16 09:52 . 2010-07-16 09:52	56997	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-07-16 09:52 . 2010-07-16 09:52	53600	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-07-16 09:52 . 2010-07-16 09:52	57409	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-07-16 09:52 . 2010-07-16 09:52	52963	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-16 09:52 . 2010-07-16 09:52	54073	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-07-16 09:52 . 2010-07-16 09:52	--------	d-----w-	d:\programme\Gemeinsame Dateien\DivX Shared
2010-07-16 09:51 . 2010-07-16 09:52	--------	d-----w-	d:\programme\DivX
2010-07-16 09:50 . 2010-07-16 09:52	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-15 20:19 . 2010-07-15 20:19	--------	d-----w-	d:\programme\Complex
2010-07-13 20:20 . 2010-06-14 14:31	744448	-c----w-	d:\windows\system32\dllcache\helpsvc.exe
2010-07-12 14:40 . 2010-07-12 16:03	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-07-12 14:40 . 2010-07-12 14:42	--------	d-----w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-07-12 14:39 . 2010-07-12 14:39	--------	d-----w-	d:\programme\LogMeIn Hamachi
2010-07-12 14:21 . 2010-07-12 14:21	--------	d-----w-	d:\programme\Infogrames
2010-07-12 12:38 . 2008-04-14 02:22	221184	----a-w-	d:\windows\system32\wmpns.dll
2010-07-12 08:50 . 2010-08-03 22:49	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\vlc
2010-07-12 08:30 . 2010-07-12 08:30	20692	---ha-w-	d:\windows\system32\mlfcache.dat
2010-07-12 08:30 . 2010-07-12 08:30	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-07-12 08:30 . 2010-07-12 08:30	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Apple Computer
2010-07-12 08:30 . 2010-07-12 08:30	--------	d-----w-	d:\programme\Safari
2010-07-12 08:30 . 2010-07-12 08:30	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-07-12 08:29 . 2010-07-12 08:29	--------	d-----w-	d:\programme\Gemeinsame Dateien\Apple
2010-07-12 08:29 . 2010-07-12 08:29	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\Apple
2010-07-12 08:29 . 2010-07-12 08:29	--------	d-----w-	d:\programme\Apple Software Update
2010-07-12 08:29 . 2010-07-12 08:29	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-07-12 07:01 . 2010-07-12 08:05	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Tobit
2010-07-12 06:20 . 2010-07-12 06:20	--------	d-----w-	d:\programme\Gemeinsame Dateien\Tobit
2010-07-12 06:20 . 2009-01-02 09:50	554496	----a-w-	d:\windows\system32\dvmsg.dll
2010-07-10 08:51 . 2010-08-04 10:33	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\gtk-2.0
2010-07-10 08:49 . 2010-08-04 19:44	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\.purple
2010-07-10 08:48 . 2010-07-10 08:48	--------	d-----w-	d:\programme\Pidgin

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 17:05 . 2010-05-16 11:06	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\uTorrent
2010-08-03 21:13 . 2010-05-30 20:54	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Skype
2010-08-03 14:09 . 2010-06-08 17:41	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\skypePM
2010-08-03 12:36 . 2010-05-16 15:46	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\teamspeak2
2010-08-03 12:16 . 2010-05-26 19:23	--------	d-----w-	d:\programme\TeamSpeak 3 Client
2010-08-01 10:41 . 2010-05-16 18:01	--------	d-----w-	d:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-30 12:49 . 2010-05-18 21:20	--------	d--h--w-	d:\programme\InstallShield Installation Information
2010-07-30 10:03 . 2010-06-30 18:05	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-07-29 15:43 . 2002-08-29 12:00	219136	----a-w-	d:\windows\system32\uxtheme.dll
2010-07-29 15:31 . 2002-08-29 12:00	80108	----a-w-	d:\windows\system32\perfc007.dat
2010-07-29 15:31 . 2002-08-29 12:00	448800	----a-w-	d:\windows\system32\perfh007.dat
2010-07-29 15:25 . 2010-05-16 10:25	76487	----a-w-	d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-07-26 14:32 . 2010-05-18 21:19	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\ICQ
2010-07-12 14:20 . 2010-05-16 10:50	--------	d-----w-	d:\programme\Gemeinsame Dateien\InstallShield
2010-07-12 08:24 . 2010-07-12 08:17	--------	d-----w-	d:\programme\Winamp
2010-07-09 18:48 . 2010-06-21 20:38	--------	d-----w-	d:\programme\Opera
2010-07-09 17:29 . 2010-05-19 03:23	--------	d-----w-	d:\programme\DotAzilla
2010-07-08 22:54 . 2010-05-16 14:02	--------	d-----w-	d:\programme\Torenkey
2010-07-07 00:54 . 2010-05-16 10:45	20888	----a-w-	d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-04 13:43 . 2010-07-04 13:43	--------	d-----w-	d:\programme\avmwlanstick
2010-07-01 15:06 . 2010-05-30 17:41	--------	d-----r-	d:\programme\Skype
2010-06-30 18:08 . 2010-06-30 18:08	--------	d-----w-	d:\programme\Gemeinsame Dateien\Adobe
2010-06-30 18:05 . 2010-06-30 18:05	--------	d-----w-	d:\programme\NOS
2010-06-25 17:22 . 2010-06-25 17:22	--------	d-----w-	d:\programme\alaplaya
2010-06-17 22:12 . 2010-06-17 22:12	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Downloaded Installations
2010-06-14 14:31 . 2010-05-16 10:24	744448	----a-w-	d:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-08 17:41 . 2010-06-08 17:41	56	---ha-w-	d:\windows\system32\ezsidmv.dat
2010-06-07 18:20 . 2010-06-07 17:27	--------	d-----w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\X-Chat 2
2010-06-04 10:29 . 2010-06-04 10:29	71992	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-05-26 22:44 . 2010-05-26 18:34	113652	----a-w-	d:\windows\hpoins07.dat
2010-05-23 22:51 . 2010-05-23 22:51	43520	----a-w-	d:\windows\system32\CmdLineExt03.dll
2010-05-22 18:10 . 2010-05-22 18:10	691696	----a-w-	d:\windows\system32\drivers\sptd.sys
2010-05-20 18:05 . 2010-05-20 18:05	503808	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-59fccd24-n\msvcp71.dll
2010-05-20 18:05 . 2010-05-20 18:05	499712	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-59fccd24-n\jmc.dll
2010-05-20 18:05 . 2010-05-20 18:05	348160	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-59fccd24-n\msvcr71.dll
2010-05-20 18:05 . 2010-05-20 18:05	61440	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2cda314d-n\decora-sse.dll
2010-05-20 18:05 . 2010-05-20 18:05	12800	----a-w-	d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2cda314d-n\decora-d3d.dll
2010-05-20 18:05 . 2010-05-20 18:05	411368	----a-w-	d:\windows\system32\deployJava1.dll
2010-05-16 11:00 . 2010-05-16 11:00	0	----a-w-	d:\windows\nsreg.dat
2010-05-16 10:26 . 2010-05-16 10:26	558142	----a-w-	d:\windows\java\Packages\XV3TVNVX.ZIP
2010-05-16 10:26 . 2010-05-16 10:26	2678	----a-w-	d:\windows\java\Packages\Data\U9B1VV79.DAT
2010-05-16 10:26 . 2010-05-16 10:26	2678	----a-w-	d:\windows\java\Packages\Data\LNH7L31F.DAT
2010-05-16 10:26 . 2010-05-16 10:26	155995	----a-w-	d:\windows\java\Packages\QV97BHFV.ZIP
2010-05-16 10:26 . 2010-05-16 10:26	2678	----a-w-	d:\windows\java\Packages\Data\YKI9JZ9B.DAT
2010-05-16 10:26 . 2010-05-16 10:26	2678	----a-w-	d:\windows\java\Packages\Data\VBVTV3T7.DAT
2010-05-16 10:26 . 2010-05-16 10:26	2678	----a-w-	d:\windows\java\Packages\Data\J1VTZ5NN.DAT
2010-05-16 10:23 . 2010-05-16 10:23	21740	----a-w-	d:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . d:\windows\$hf_mig$\KB982381\SP3GDR\mshtml.dll
[7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . d:\windows\SoftwareDistribution\Download\5f5c17caf1eded9226374b9fa4a161ab\sp3gdr\mshtml.dll
[7] 2010-04-16 . 65E4FEB30D4307C1425F8635EE75200D . 3094528 . . [6.00.2900.5969] . . d:\windows\$hf_mig$\KB982381\SP3QFE\mshtml.dll
[7] 2010-04-16 . F78A7680EC0A14F1D601364DD4635D7B . 3086336 . . [6.00.2900.3698] . . d:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2010-04-16 . 61244206F4B9840DE7AD5BF8DE5B9A49 . 3094016 . . [6.00.2900.3698] . . d:\windows\$hf_mig$\KB982381\SP2QFE\mshtml.dll
[7] 2010-02-26 . DCDD4521EE1CD7E0D545317AAB10D1CE . 3094016 . . [6.00.2900.3676] . . d:\windows\$hf_mig$\KB980182\SP2QFE\mshtml.dll
[7] 2010-02-26 . E2CA735504A1D90EC8FAB02858A62996 . 3094016 . . [6.00.2900.5945] . . d:\windows\$hf_mig$\KB980182\SP3GDR\mshtml.dll
[7] 2010-02-26 . A8662879AC1BC243664C7331B8F0E74D . 3094528 . . [6.00.2900.5945] . . d:\windows\$hf_mig$\KB980182\SP3QFE\mshtml.dll
[-] 2008-04-14 . 3E340F67B280A17D26527491A6CFCC9E . 3507712 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . d:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\mshtml.dll
[-] 2008-04-14 . 3E340F67B280A17D26527491A6CFCC9E . 3507712 . . [6.00.2900.5512] . . d:\windows\system32\mshtml.dll

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . d:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . d:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . d:\windows\$NtServicePackUninstall$\explorer.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2005-07-20 7110656]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\Flippo\Startmen\Programme\Autostart\
DSL Protect.lnk - d:\programme\1&1\FwebProt.exe [2007-10-2 909312]
RocketDock.lnk - d:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - d:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - d:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - d:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
1&1 FRITZ!Box starter.lnk - d:\windows\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe [2010-8-1 29184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=d:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=d:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57	35760	----a-w-	d:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2007-02-02 15:26	283136	----a-w-	d:\programme\avmwlanstick\FRITZWLANMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	------w-	d:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50	1144104	----a-w-	d:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12	49152	----a-w-	d:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-06-08 11:39	133368	----a-w-	c:\programme\ICQ7.1\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16	1820040	----a-w-	d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-07-20 13:07	7110656	----a-w-	d:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2005-07-20 13:07	86016	----a-w-	d:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2005-07-20 13:07	1519616	----a-w-	d:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-08-02 19:21	1238352	----a-w-	d:\programme\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43	248040	----a-w-	d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
2010-07-26 14:01	66112	----a-w-	d:\programme\NOS\bin\getPlus_Helper_3004.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhatPulse]
2009-04-08 20:51	2814976	----a-w-	d:\programme\WhatPulse\WhatPulse.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"rpcapd"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"npggsvc"=3 (0x3)
"Hamachi2Svc"=2 (0x2)
"sdAuxService"=2 (0x2)
"sdCoreService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\MirandaFusion\\miranda32.exe"=
"d:\\Programme\\Torenkey\\Torenkey.exe"=
"c:\\Programme\\Garena\\Garena.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\xchat\\xchat.exe"=
"d:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Warcraft III\\war3.exe"=
"d:\\Programme\\Pidgin\\pidgin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\1&1\\IGDCTRL.EXE"=
"d:\\Programme\\1&1\\FBoxUpd.exe"=
"d:\\Programme\\1&1\\WebwaIgd.exe"=
"d:\\Programme\\Wizards of the Coast LLC\\Magic The Gathering - Duels of the Planeswalkers\\DotP.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;d:\windows\system32\drivers\pavboot.sys [29.07.2010 16:24 28552]
R2 IGDCTRL;AVM IGD CTRL Service;d:\programme\1&1\IGDCTRL.EXE [25.10.2007 17:09 87344]
R2 NPF;NetGroup Packet Filter Driver;d:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
S3 avmeject;AVM Eject;d:\windows\system32\drivers\avmeject.sys [04.07.2010 15:44 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\drivers\fwlanusb.sys [04.07.2010 15:43 265088]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;d:\windows\System32\svchost.exe -k nosGetPlusHelper [29.08.2002 14:00 14336]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\programme\LogMeIn Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
S4 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [22.05.2010 20:10 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{9EDEBFD1-FE8E-FD0E-ED60-0D0770DDF28D}]
d:\dokumente und einstellungen\Flippo\Anwendungsdaten\royden.exe [BU]
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{DA9C1B8D-AAAB-D6F1-DCCD-EDB0BA10CF78}]
d:\dokumente und einstellungen\Flippo\Anwendungsdaten\databot.exe [BU]
.
Inhalt des "geplante Tasks" Ordners

2010-07-30 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-31 d:\windows\Tasks\WebReg psc 1500 series.job
- d:\programme\HP\Digital Imaging\bin\hpqwrg.exe [2005-05-11 22:21]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
DPF: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig
FF - plugin: d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Mozilla\Firefox\Profiles\dy5jqgeg.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: d:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\programme\Opera\program\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Explorer_Run-servicehostx64 - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\databot.exe
HKLM-Explorer_Run-windows32 - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\royden.exe
MSConfigStartUp-BitTorrent DNA - d:\programme\DNA\btdna.exe
MSConfigStartUp-HKCU - d:\windows\system32\install\server.exe
MSConfigStartUp-HKLM - d:\windows\system32\install\server.exe
MSConfigStartUp-java - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Microsoft\java32.exe
MSConfigStartUp-SDTray - d:\programme\Spyware Doctor\SDTrayApp.exe
MSConfigStartUp-ServiceHost - d:\windows\system32\services\svchost.exe
MSConfigStartUp-servicehostx64 - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\databot.exe
MSConfigStartUp-svchost - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe
MSConfigStartUp-Windows Task Manager - d:\dokumente und einstellungen\Flippo\Lokale Einstellungen\Temp\\wmipvra.exe
MSConfigStartUp-windows32 - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\royden.exe
MSConfigStartUp-winlog - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe
MSConfigStartUp-winlog54 - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe
MSConfigStartUp-winsys - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\Microsoft\winsys.exe
ActiveSetup-{9EDEBFD1-FE8E-FD0E-ED60-0D0770DDF28D} - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\royden.exe
ActiveSetup-{DA9C1B8D-AAAB-D6F1-DCCD-EDB0BA10CF78} - d:\dokumente und einstellungen\Flippo\Anwendungsdaten\databot.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-04 21:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="d:\windows\system32\GameMon.des -service"
.
Zeit der Fertigstellung: 2010-08-04  21:56:40
ComboFix-quarantined-files.txt  2010-08-04 19:56

Vor Suchlauf: 2.924.879.872 Bytes frei
Nach Suchlauf: 2.979.233.792 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 43798241E5B24593A9A2EFBC9F790F72
         

Alt 05.08.2010, 12:10   #10
markusg
/// Malware-holic
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



warum nutzt du kein antivirus programm

Alt 05.08.2010, 14:24   #11
Greenktie31
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



Hatte bis vor 3 Monaten noch Kaspersky, aber die Lizens lief ab.
Hab mir die Woche aber schon neu neue geholt, nur wusst ich nicht wie Kaspersky jetzt auf die ganzen Viren reagieren würde, da Kaspersky doch ziemlich Agressiv ist und der Trojaner in Windows lag.

Der Rechner läuft super, ist er jetzt clean?

Alt 05.08.2010, 14:26   #12
markusg
/// Malware-holic
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



mach kaspersky drauf und dann sehen wir mal was es zeigt.
aktuell ist kaspersky 2011

Alt 05.08.2010, 16:12   #13
Greenktie31
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



So ein gutes hab ich jetzt nicht^^
Hab kaspersky CBE 10, zwar nur 3 monate aber immerhin etwas.

Der Scan war positiv, keine Beschwerden.

Danke für deine Hilfe.

Alt 05.08.2010, 16:20   #14
markusg
/// Malware-holic
 
Backdoorprogramm in Windows - Wurde gehackt - Standard

Backdoorprogramm in Windows - Wurde gehackt



ok, jetzt kommen wir zum schluss spurt.
besuche die windows update seite, spiele alles an wichtigen updates auf, auch den internet explorer 8, selbst wenn du nen andern browser nutzt.
nutze den ccleaner.
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok.
halte deine software mit secunia aktuell:
http://www.trojaner-board.de/83959-s...ector-psi.html
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
http://www.trojaner-board.de/71542-a...sandboxie.html
es ist weiterhin zu empfehlen, sich, wenn du mit dem programm auskommst, ne lizenz zu besorgen, die kostet 25 € und ist dein ganzes leben lang gültig, du kannst die weiterhin auf allen pcs in deinem haushalt einsetzen.

setze um:
http://www.trojaner-board.de/74052-s...-internet.html
auf jeden fall ist ein eingeschrenktes nutzerkonto ein muss!
endere alle passwörter

Antwort

Themen zu Backdoorprogramm in Windows - Wurde gehackt
auslastung, awareness, bho, bifrose.trace, browser, components, converter, disabletaskmgr, drvstore, firefox, flash player, fontcache, generic.bot.h, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet browser, jusched.exe, location, logfile, mp3, msiexec, msiexec.exe, officejet, opera.exe, problem, programmfehler, realtek, registry, security, skype.exe, software, sptd.sys, spyware, starten, stick, stolen.data, svchost.exe, system, trojan.backdoor, vista, windows, windows xp, windows-sicherheitscenterdienst, windows32, worm.autorun



Ähnliche Themen: Backdoorprogramm in Windows - Wurde gehackt


  1. Website wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (1)
  2. Wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (1)
  3. wurde ich gehackt?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (6)
  4. WOW Account wurde gehackt!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (34)
  5. Ich Wurde gehackt! und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2011 (4)
  6. wurde gehackt
    Log-Analyse und Auswertung - 05.08.2010 (3)
  7. PC wurde gehackt
    Log-Analyse und Auswertung - 16.06.2010 (2)
  8. ich wurde gehackt in wow
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (4)
  9. Account wurde gehackt
    Log-Analyse und Auswertung - 25.01.2010 (23)
  10. Account wurde Gehackt.
    Log-Analyse und Auswertung - 14.12.2009 (5)
  11. Ich wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (1)
  12. Wurde gehackt
    Log-Analyse und Auswertung - 09.03.2009 (5)
  13. Acc wurde gehackt.......;-(
    Mülltonne - 12.12.2008 (0)
  14. Leerlaufprozess verbindet sich mit dem Internet unter Windows XP!! wurde ich gehackt?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (17)
  15. Ich wurde gehackt ?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (4)
  16. Icq Account wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (6)
  17. Wurde gehackt!
    Antiviren-, Firewall- und andere Schutzprogramme - 09.09.2006 (16)

Zum Thema Backdoorprogramm in Windows - Wurde gehackt - Ich beschreibe mal die Symtome: 100% auslastung für die "svchost.exe" in D:\Windows\system32\services\svchost.exe Bandbreitenauslastung Websiten über die host-file in Windows gesperrt Fensterschleife öffnet Prozess "royden" crasht windows Taskmanager wird ständig deaktiviert - Backdoorprogramm in Windows - Wurde gehackt...
Archiv
Du betrachtest: Backdoorprogramm in Windows - Wurde gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.