Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ESET NOD 32 findet Win 32 Mebroot Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2010, 15:06   #1
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Hallo zusammen!

Folgendes Problem: Hatte bis letzte Woche Antivir auf dem Laptop und da kamen immer hunderte von Viruswarnungen. Hab dann unterschiedliche Virenprogramme drauf gemacht (die anderen auch wieder entfernt) und bin zum Schluß bei ESET NOD 32 gelandet, was zur Zeit als Testversion läuft. Jetzt kommt die Meldung über den Fund von Win 32 Mebroot/ Trojaner und ich kann es keine Säuberung durchführen. Es heißt: Die Aktion ist für dieses Objekt nicht vorgesehen. Bei wir in letzter Zeit auch diese Schlachtenmusik im Hintergrund zu hören, wenn ich mit Firefox online war.

Bisher habe ich folgendes gemacht: CCleaner laufen lassen (mehrmals) und mir GMER runtergeladen. Ergebnisse poste ich gleich. Außerdem noch MBR check exe. Bei GMER war zumindestens nichts weiter als bösartig gemeldet oder markiert. Bei MBR schon. Hoffe, ihr könnt was mit den Daten anfangen.

Vielen Dank im Voraus

GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-08-10 15:57:37
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwAssignProcessToJobObject [0xF2A60610]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwDebugActiveProcess [0xF2A60C10]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwDuplicateObject [0xF2A60730]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwOpenProcess [0xF2A604B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwOpenThread [0xF2A60570]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwProtectVirtualMemory [0xF2A606D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwSetContextThread [0xF2A60690]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwSetInformationThread [0xF2A60650]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwSetSecurityObject [0xF2A607D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwSuspendProcess [0xF2A60510]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwSuspendThread [0xF2A60590]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwTerminateProcess [0xF2A604D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwTerminateThread [0xF2A605D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                ZwWriteVirtualMemory [0xF2A60750]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 440                                                        804E2AAC 5 Bytes  [10, 05, A6, F2, 90]
.text           ntoskrnl.exe!_abnormal_termination + 446                                                        804E2AB2 2 Bytes  [A6, F2]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1968] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 4 Bytes  [C2, 04, 00, 00]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                          eamon.sys (Amon monitor/ESET)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                         SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                         SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                       epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- EOF - GMER 1.0.15 ----
         
--- --- ---

So und das ist, was mit MBRcheck rausgekommen ist:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7B10000 \WINDOWS\system32\KDCOM.DLL
0xF7A20000 \WINDOWS\system32\BOOTVID.dll
0xF75C0000 ACPI.sys
0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75AF000 pci.sys
0xF7610000 isapnp.sys
0xF7A24000 compbatt.sys
0xF7A28000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BD8000 pciide.sys
0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7591000 pcmcia.sys
0xF7620000 MountMgr.sys
0xF7572000 ftdisk.sys
0xF7A2C000 ACPIEC.sys
0xF7BD9000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7898000 PartMgr.sys
0xF7630000 VolSnap.sys
0xF755A000 atapi.sys
0xF7640000 disk.sys
0xF7650000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF753A000 fltmgr.sys
0xF7528000 sr.sys
0xF7660000 PxHelp20.sys
0xF7511000 KSecDD.sys
0xF7484000 Ntfs.sys
0xF7457000 NDIS.sys
0xF7670000 ohci1394.sys
0xF7680000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF743D000 Mup.sys
0xF76A0000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7700000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7ADC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF729F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF728B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7968000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF7267000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7970000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7710000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7978000 \SystemRoot\system32\drivers\iviaspi.sys
0xF7AE0000 \SystemRoot\system32\drivers\pfc.sys
0xF7720000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7730000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7244000 \SystemRoot\system32\DRIVERS\ks.sys
0xF721C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7740000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7980000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF71EE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B2E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7988000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF717B000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xF714A000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xF7C7C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7810000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7B00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7133000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7820000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7830000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A18000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF70FA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7840000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78D0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78D8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7850000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B42000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF709C000 \SystemRoot\system32\DRIVERS\update.sys
0xF7408000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7B44000 \SystemRoot\system32\DRIVERS\NBSMI.sys
0xF7860000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76B0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF2EA1000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF78E0000 \SystemRoot\System32\Drivers\Modem.SYS
0xF2AA2000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF2A7E000 \SystemRoot\system32\drivers\portcls.sys
0xF76D0000 \SystemRoot\system32\drivers\drmk.sys
0xF76E0000 \SystemRoot\system32\DRIVERS\Tvs.sys
0xF78E8000 \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
0xF78F8000 \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys
0xF76F0000 \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys
0xF7B50000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C57000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B52000 \SystemRoot\System32\Drivers\Beep.SYS
0xF2A5F000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0xF7920000 \SystemRoot\System32\drivers\vga.sys
0xF7B56000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B58000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7928000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7930000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AD0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF2A2C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF29D3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF29AB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF2993000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0xF296D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7780000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF294B000 \SystemRoot\System32\drivers\afd.sys
0xF7790000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7940000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF2880000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF2810000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF77A0000 \SystemRoot\System32\Drivers\Fips.SYS
0xF77B0000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF2786000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xF77F0000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF276E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B6C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF6FE8000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7950000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D38000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF049000 \SystemRoot\System32\ati2cqag.dll
0xBF07D000 \SystemRoot\System32\atikvmag.dll
0xBF0B2000 \SystemRoot\System32\ati3duag.dll
0xBF2F4000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF052C000 \SystemRoot\system32\DRIVERS\eamon.sys
0xF0626000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xF061A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF0612000 \SystemRoot\system32\DRIVERS\netdevio.sys
0xF02CF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF0292000 \SystemRoot\system32\drivers\wdmaud.sys
0xF28FB000 \SystemRoot\system32\drivers\sysaudio.sys
0xEFE82000 \??\C:\WINDOWS\system32\Drivers\CVPNDRV.sys
0xEFDF2000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xEF80E000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7BCC000 \SystemRoot\system32\DRIVERS\CVirtA.sys
0xEF2CD000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xEF2B9000 \??\C:\DOKUME~1\Uni\LOKALE~1\Temp\aujasnkj.sys
0xF78F0000 \??\C:\DOKUME~1\Uni\LOKALE~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 60):
0 System Idle Process
4 System
716 C:\WINDOWS\system32\smss.exe
764 csrss.exe
800 C:\WINDOWS\system32\winlogon.exe
844 C:\WINDOWS\system32\services.exe
860 C:\WINDOWS\system32\lsass.exe
1020 C:\WINDOWS\system32\ati2evxx.exe
1036 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1284 C:\WINDOWS\system32\svchost.exe
1420 svchost.exe
1576 svchost.exe
1788 C:\WINDOWS\system32\spoolsv.exe
1848 C:\WINDOWS\system32\acs.exe
1972 C:\WINDOWS\system32\ati2evxx.exe
124 svchost.exe
208 C:\WINDOWS\system32\ctfmon.exe
236 C:\WINDOWS\explorer.exe
984 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
1064 C:\WINDOWS\RTHDCPL.exe
1116 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
1220 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1240 C:\WINDOWS\agrsmmsg.exe
1276 C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
1376 C:\Programme\TOSHIBA\Tvs\TvsTray.exe
1640 C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
1700 C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
1836 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
1968 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
144 C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
220 C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
1464 C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
556 C:\WINDOWS\system32\TPSBattM.exe
572 C:\Programme\Atheros\ACU.exe
580 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
636 C:\Programme\Winamp\winampa.exe
660 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1216 C:\Programme\Java\jre6\bin\jqs.exe
1316 C:\Programme\QuickTime\qttask.exe
1604 C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
1660 C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
1672 C:\Programme\FreePDF_XP\fpassist.exe
1900 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
520 C:\Programme\Java\jre6\bin\jusched.exe
820 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
1372 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
2052 C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
2108 C:\Programme\Messenger\msmsgs.exe
3124 C:\Programme\WinZip\WZQKPICK.EXE
3228 C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
1084 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2716 alg.exe
4012 C:\WINDOWS\system32\svchost.exe
2860 C:\WINDOWS\system32\wscntfy.exe
3908 C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Temp\_AZTMP1_\Exec\gmer.exe
908 C:\Programme\Mozilla Firefox\firefox.exe
3452 C:\Programme\ESTsoft\ALZip\ALZip.exe
2168 C:\Programme\ESTsoft\ALZip\ALZip.exe
732 C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHV2080BH, Rev: 00000028

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: EC71149ED7D5E039022870C82E8B68D641C4F09D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:


Habt ihr Vorschläge, was ich mache kann?

Danke im Voraus

Alt 10.08.2010, 18:22   #2
Larusso
/// Selecta Jahrusso
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig und genau durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 10.08.2010, 18:59   #3
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Danke für die schnelle Bearbeitung!

Hier OTL.txtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.08.2010 19:31:49 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 214,00 Mb Available Physical Memory | 48,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 65,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 41,34 Gb Free Space | 55,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PLATSCH
Current User Name: Uni
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.10 19:27:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.04.07 21:08:52 | 000,810,120 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
PRC - [2010.04.07 21:08:30 | 002,145,000 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
PRC - [2010.03.04 16:08:22 | 000,099,720 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
PRC - [2010.01.14 00:44:52 | 000,037,888 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.06 12:10:00 | 000,394,856 | R--- | M] (WinZip Computing, S.L.) -- C:\Programme\WinZip\WZQKPICK.EXE
PRC - [2007.04.03 17:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2006.11.15 21:35:36 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2005.12.08 13:53:50 | 000,352,256 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
PRC - [2005.11.30 13:25:22 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\Tvs\TvsTray.exe
PRC - [2005.08.30 13:34:14 | 001,077,328 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
PRC - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
PRC - [2005.08.06 11:18:38 | 000,978,944 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe
PRC - [2005.07.11 16:04:46 | 000,311,296 | ---- | M] (Atheros Communications, Inc.) -- C:\Programme\Atheros\ACU.exe
PRC - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
PRC - [2005.05.27 11:24:52 | 000,310,272 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2005.05.13 12:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
PRC - [2005.04.12 11:05:26 | 000,065,536 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
PRC - [2005.01.25 15:41:58 | 000,458,752 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2004.12.31 17:47:32 | 000,045,056 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
PRC - [2004.12.13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2004.10.15 00:28:02 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.10 19:27:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2004.10.15 00:27:48 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\MSN Messenger\usnsvc.exe -- (usnjsvc)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.07 21:13:20 | 000,033,560 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2010.04.07 21:08:52 | 000,810,120 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2010.03.04 16:08:22 | 002,106,760 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate)
SRV - [2010.03.04 16:08:22 | 000,099,720 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)
SRV - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007.04.03 17:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.12.31 17:47:32 | 000,045,056 | ---- | M] () [Auto | Running] -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe -- (SiSWLSvc)
SRV - [2004.12.13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2010.04.07 21:09:48 | 000,095,872 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2010.04.07 21:08:36 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2010.04.07 21:05:12 | 000,140,216 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2008.05.06 23:11:55 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.13 21:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.04.04 10:00:00 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2007.04.03 17:17:08 | 000,306,295 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2007.01.31 14:45:06 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 15:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
DRV - [2006.04.06 02:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.11.30 12:01:02 | 000,043,392 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005.11.19 03:13:18 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2005.11.15 18:00:22 | 001,122,656 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.11.11 01:44:12 | 004,064,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005.09.12 20:08:30 | 000,468,736 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2005.08.04 07:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.03.04 20:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2005.01.26 09:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2004.12.31 17:46:42 | 000,167,424 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SiS163u.sys -- (SIS163u)
DRV - [2004.10.15 00:14:04 | 000,185,728 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.16 11:14:30 | 000,140,416 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (bkn50USB)
DRV - [2003.09.19 02:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.09.11 00:36:54 | 000,021,060 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
DRV - [2002.09.03 15:48:00 | 000,263,751 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDrv.sys -- (CVPNDRV)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice - Willkommen
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice - Willkommen
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Aktuelle Nachrichten online - FAZ.NET [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice - Willkommen
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://faz.net | www.uni-trier.de/webmail"
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11
FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:0.7.1
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.02 21:00:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 21:20:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.08.08 21:12:40 | 000,000,000 | ---D | M]
 
[2009.02.25 23:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Extensions
[2010.08.10 10:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions
[2010.01.19 19:31:56 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2010.02.07 20:47:30 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009.09.04 10:42:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.02 14:56:40 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.08.25 12:54:01 | 000,000,000 | ---D | M] (RSVP Reader) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{9268dc3c-30f4-4354-a0bf-6172df0e823b}
[2010.05.07 02:08:08 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.07.29 23:46:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.18 18:30:34 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.11.14 23:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\tineye@ideeinc.com
[2010.02.07 21:30:32 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\searchplugins\winamp-search.xml
[2010.08.10 10:25:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.18 03:49:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.06.28 01:07:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.28 01:07:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.28 01:07:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.28 01:07:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.28 01:07:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe File not found
O4 - HKLM..\Run: [CFSServ.exe]  File not found
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NDSTray.exe]  File not found
O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [THotkey] C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe File not found
O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\ipsecdialer.exe (Cisco Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk = C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe (InstallShield Software Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Citavi Picker... - C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html ()
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - C:\Programme\Microsoft Office\Office\1031\PHDINTL.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} studiVZ | Bist Du schon drin? (Image Uploader Control)
O16 - DPF: {7508D2BB-F085-45BF-8261-167C6DF4D477} hxxp://player.stonetrip.com/Ston3D.cab (Ston3D Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game05.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.05 16:45:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{508060f7-10c7-11df-9347-00a0d130dff1}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corp.)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.10 11:53:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uni\Recent
[2010.08.09 01:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\ESET
[2010.08.08 21:12:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.08 21:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.08.07 17:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.08.07 17:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.06 15:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PriceGong
[2010.08.06 14:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.06 14:11:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Academic Software Zurich
[2010.08.06 14:10:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.08.05 16:58:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.08.02 23:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong
[2010.08.02 23:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.25 18:13:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.25 18:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.07.25 18:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.07.25 18:09:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Academic Software Zurich
[2010.07.25 18:08:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.07.23 14:42:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\PriceGong
[2010.06.20 21:18:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Alice
[2010.06.20 21:17:35 | 000,000,000 | ---D | C] -- C:\Programme\Alice
[2010.06.15 13:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar
[2010.06.10 08:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.06.04 11:08:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads
[2010.06.02 00:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\AdobeTemp
[2005.12.07 17:47:01 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[5 C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.10 19:30:00 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A5CBF41A-2788-4D23-9F38-1A7FBE98B5F1}.job
[2010.08.10 19:24:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.08.10 18:53:46 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.10 11:57:40 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk
[2010.08.10 11:57:36 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.08.10 11:56:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.10 11:56:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.10 11:56:43 | 467,910,656 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.10 11:54:04 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\NTUSER.DAT
[2010.08.10 11:54:04 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Uni\ntuser.ini
[2010.08.07 01:49:41 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.02 16:23:10 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$eorieteil.doc
[2010.07.29 15:53:20 | 000,110,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Mozart-Kuh.jpg
[2010.07.27 02:09:27 | 000,000,004 | ---- | M] () -- C:\Programme\23398515.dat
[2010.07.25 17:57:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.23 07:58:55 | 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.23 07:58:55 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.23 07:58:55 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.23 07:58:54 | 001,025,822 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.23 07:58:54 | 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.21 17:23:57 | 000,194,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-21 17-23-57.zip
[2010.07.16 16:36:32 | 000,193,092 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 16-36-34.zip
[2010.07.16 13:01:45 | 000,191,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 13-01-46.zip
[2010.07.06 21:04:38 | 000,597,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis richard.pdf
[2010.07.06 20:59:21 | 000,931,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis petra.pdf
[2010.07.06 20:57:21 | 000,025,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis petra.php
[2010.07.02 15:42:01 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Theorieteil.doc
[2010.06.24 15:35:16 | 000,040,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Beschluss Alkohol.pdf
[2010.06.21 19:50:08 | 000,001,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Alice Einrichtungsassistent.lnk
[2010.06.21 19:13:02 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alice2010.lnk
[2010.06.21 19:02:45 | 000,000,222 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.06.15 12:58:50 | 000,001,628 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Verbinden mit Alice.lnk
[2010.06.14 22:01:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.13 23:21:26 | 000,024,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Exposé 13.6..docx
[2010.06.13 23:19:33 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$posé 13.6..docx
[2010.06.11 23:53:00 | 000,027,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Fine.rtf
[2010.06.10 18:18:37 | 002,133,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.10 09:27:06 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Praktikumszeugnis - Sevgi Gezer-2.doc
[2010.05.26 17:08:38 | 003,512,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MA_Anja1.doc
[2010.05.26 16:00:04 | 003,503,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MA_Anja.doc
[5 C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.10 15:26:18 | 000,016,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MBR.EXE
[2010.08.10 15:25:15 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\mbr.log
[2010.08.02 16:23:10 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$eorieteil.doc
[2010.07.29 15:53:17 | 000,110,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Mozart-Kuh.jpg
[2010.07.27 02:09:27 | 000,000,004 | ---- | C] () -- C:\Programme\23398515.dat
[2010.07.21 17:23:56 | 000,194,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-21 17-23-57.zip
[2010.07.16 16:36:32 | 000,193,092 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 16-36-34.zip
[2010.07.16 13:01:44 | 000,191,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 13-01-46.zip
[2010.07.06 21:04:38 | 000,597,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis richard.pdf
[2010.07.06 20:59:20 | 000,931,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis petra.pdf
[2010.07.06 20:57:19 | 000,025,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\zeugnis petra.php
[2010.07.02 15:41:58 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Theorieteil.doc
[2010.06.24 15:35:16 | 000,040,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Beschluss Alkohol.pdf
[2010.06.21 19:27:50 | 000,001,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Alice Einrichtungsassistent.lnk
[2010.06.21 19:13:02 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alice2010.lnk
[2010.06.20 21:19:33 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.06.14 22:01:51 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.13 23:19:33 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$posé 13.6..docx
[2010.06.13 19:07:47 | 000,024,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Exposé 13.6..docx
[2010.06.11 23:52:59 | 000,027,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Fine.rtf
[2010.06.10 09:26:59 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Praktikumszeugnis - Sevgi Gezer-2.doc
[2010.05.26 15:45:33 | 003,512,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MA_Anja1.doc
[2010.05.25 14:55:43 | 003,503,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MA_Anja.doc
[2009.08.31 00:56:27 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.06.27 16:01:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini
[2008.04.06 00:26:10 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2008.04.06 00:26:09 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008.04.06 00:26:09 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008.04.06 00:26:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008.04.06 00:26:02 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2008.04.06 00:26:02 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2008.04.06 00:26:01 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2008.04.06 00:25:16 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.04.25 13:28:03 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.04.03 17:18:26 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2007.04.03 17:18:06 | 000,193,576 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.04.03 00:51:07 | 000,000,026 | ---- | C] () -- C:\WINDOWS\clofghls.dll
[2007.04.02 17:10:00 | 000,000,052 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2007.01.18 22:21:22 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.10.25 21:14:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\swunilog.ini
[2006.10.24 22:25:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSBrow.INI
[2006.10.17 19:45:29 | 000,104,960 | ---- | C] () -- C:\WINDOWS\FRFFF31.DLL
[2006.10.17 19:45:29 | 000,089,280 | ---- | C] () -- C:\WINDOWS\LIBSTUB.DLL
[2006.10.17 19:45:29 | 000,044,256 | ---- | C] () -- C:\WINDOWS\TOFFF.DLL
[2006.10.17 19:45:29 | 000,043,264 | ---- | C] () -- C:\WINDOWS\RIGHTSMN.DLL
[2006.10.17 19:45:28 | 000,121,968 | ---- | C] () -- C:\WINDOWS\TONFO31.DLL
[2006.10.17 19:45:28 | 000,109,568 | ---- | C] () -- C:\WINDOWS\FRNFO31.DLL
[2006.10.17 19:45:28 | 000,014,544 | ---- | C] () -- C:\WINDOWS\EXPORT.DLL
[2006.10.17 19:45:28 | 000,013,168 | ---- | C] () -- C:\WINDOWS\FOLIOTTL.DLL
[2006.10.17 19:45:28 | 000,012,000 | ---- | C] () -- C:\WINDOWS\FOLIOBMP.DLL
[2006.10.17 19:45:28 | 000,009,472 | ---- | C] () -- C:\WINDOWS\FOLIOWMF.DLL
[2006.10.17 19:45:27 | 000,090,656 | ---- | C] () -- C:\WINDOWS\TOWP52.DLL
[2006.10.17 19:45:27 | 000,089,424 | ---- | C] () -- C:\WINDOWS\TORTF.DLL
[2006.10.17 19:45:27 | 000,081,616 | ---- | C] () -- C:\WINDOWS\TOWP60.DLL
[2006.10.17 19:45:27 | 000,052,068 | ---- | C] () -- C:\WINDOWS\TOASCII.DLL
[2006.10.17 19:45:24 | 000,029,712 | ---- | C] () -- C:\WINDOWS\FESRVDEU.DLL
[2006.10.17 19:45:24 | 000,001,982 | ---- | C] () -- C:\WINDOWS\VIEWSF.INI
[2006.10.17 19:45:24 | 000,000,244 | ---- | C] () -- C:\WINDOWS\TOWP60.INI
[2006.10.17 19:45:24 | 000,000,176 | ---- | C] () -- C:\WINDOWS\TOASCII.INI
[2006.10.17 19:45:24 | 000,000,098 | ---- | C] () -- C:\WINDOWS\INSTALLF.INI
[2006.10.17 19:45:24 | 000,000,059 | ---- | C] () -- C:\WINDOWS\FRFFF31.INI
[2006.10.17 19:45:24 | 000,000,011 | ---- | C] () -- C:\WINDOWS\TOFFF.INI
[2006.10.17 19:45:24 | 000,000,011 | ---- | C] () -- C:\WINDOWS\TOASCGEN.INI
[2006.10.17 19:45:23 | 000,001,017 | ---- | C] () -- C:\WINDOWS\FOLIOHLP.INI
[2006.10.17 19:45:23 | 000,000,307 | ---- | C] () -- C:\WINDOWS\LNAME.INI
[2006.09.19 14:04:34 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.05.07 18:22:38 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.05.07 16:43:07 | 000,000,109 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.12.08 11:06:55 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.12.08 10:42:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.12.08 09:57:24 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005.12.08 09:57:24 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005.12.08 09:57:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005.12.08 09:57:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005.12.08 09:57:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005.12.08 09:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005.12.08 09:54:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2005.12.08 09:16:08 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2005.12.08 09:16:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.12.07 17:47:01 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2005.12.07 17:45:23 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2005.12.07 17:45:23 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2005.12.07 17:45:23 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2005.12.07 17:45:23 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2005.12.07 17:38:46 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.12.05 16:49:40 | 000,000,943 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.12.05 16:29:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2005.12.05 16:29:57 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.11.11 23:12:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[1999.12.20 17:48:06 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOS.SYS
[1999.12.17 11:50:48 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOW.SYS
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.08.08 21:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2009.10.18 03:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.10.10 02:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2006.05.14 15:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2010.08.10 11:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2006.05.04 14:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007.11.28 21:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2007.11.24 02:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.08.05 16:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2009.12.17 18:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\.anki
[2009.07.30 15:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Academic Software Zurich
[2009.10.28 01:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Flo & Seb Engineering
[2009.06.27 16:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\ICAClient
[2008.06.26 21:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\ICQ
[2008.06.03 01:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\ICQ Toolbar
[2006.04.25 19:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\InterVideo
[2009.06.12 01:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\JAM Software
[2009.11.10 00:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Karteikartentrainer
[2008.10.10 02:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Phase6
[2010.08.05 20:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\PriceGong
[2009.12.04 01:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\smc
[2006.09.19 13:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\toshiba
[2010.08.10 19:30:00 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{A5CBF41A-2788-4D23-9F38-1A7FBE98B5F1}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2005.12.05 16:45:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2007.02.10 01:56:01 | 003,467,080 | ---- | M] () -- C:\BFINSTALL.exe
[2006.04.24 17:49:59 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2005.12.05 16:45:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.08.10 11:56:43 | 467,910,656 | -HS- | M] () -- C:\hiberfil.sys
[2006.05.07 18:22:40 | 000,001,119 | ---- | M] () -- C:\INSTALL.LOG
[2005.12.05 16:45:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[1999.12.17 11:54:26 | 000,129,096 | R--- | M] () -- C:\LOGO.SYS
[2005.12.05 16:45:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2009.08.05 17:25:17 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.10 11:56:41 | 704,643,072 | -HS- | M] () -- C:\pagefile.sys
[2008.08.22 11:38:43 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2008.09.30 00:43:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2008.08.22 11:38:43 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2008.09.30 00:43:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2005.12.09 02:16:04 | 000,000,176 | -H-- | M] () -- C:\SWSTAMP.TXT
[2001.01.10 12:23:58 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2005.12.05 16:44:54 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2004.12.08 17:04:46 | 000,045,056 | ---- | M] (TOSHIBA) -- C:\WINDOWS\cfdemo.scr
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2010.07.27 02:09:27 | 000,000,004 | ---- | M] () -- C:\Programme\23398515.dat
[2008.04.28 09:43:20 | 000,000,000 | ---- | M] () -- C:\Programme\Citavi.txt
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.12.05 17:36:03 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.12.05 17:36:02 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.12.05 17:36:02 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-05 18:39:28
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8
< End of report >
         
--- --- ---
__________________

Alt 10.08.2010, 19:00   #4
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Hiert Extras.txt
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 10.08.2010 19:31:49 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 214,00 Mb Available Physical Memory | 48,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 65,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 41,34 Gb Free Space | 55,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PLATSCH
Current User Name: Uni
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.scr [@ = scrfile] -- "%1" /s
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /s
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe" = C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe:*:Disabled:ConfigFree SUMMIT Engine -- (TOSHIBA CORPORATION)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Disabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Disabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Disc 2
"{02C23509-87A8-4CFA-B6B9-713A078404AA}" = ESET NOD32 Antivirus
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}" = Atheros Wireless LAN MiniPCI card Driver
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3C5EA394-1031-11D2-A2CB-00C04F72F31D}" = Microsoft PhotoDraw 2000 V2
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{45E55CFF-A44A-4DD1-8BD4-D87026D3E480}" = Fischer Weltalmanach 2006
"{50D8FFDD-90CD-4859-841F-AA1961C7767A}" = QuickTime
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{5D96E2B1-D9AC-46E0-9073-425C5F63E338}" = Touch and Launch
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{71D658CF-4E0D-4DA8-AA67-8C0B6F1C01FE}" = Atheros Client Utility
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA
"{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{B2AE44CB-2AAB-4C08-A54B-D264BD604DA8}" = Citrix Presentation Server Client
"{BDC88E5A-F47B-4314-AB38-994592E32C95}" = 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBA92B5F-BC93-4B64-AE72-5A047C370ACB}" = Brother HL-2030
"{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}" = Cisco Systems VPN Client 5.0.00.0340
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"Alice" = Alice-Installationsdateien entfernen
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ALZip_is1" = ALZip
"ATI Display Driver" = ATI Display Driver
"BearFlix" = BearFlix
"CCleaner" = CCleaner
"Citavi" = Citavi 2.4.5.3
"Citavi Picker für den Internet Explorer" = Citavi Picker 2008.11.26 für MS Internet Explorer 7
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Digital Camera Driver" = Digital Camera Driver
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free Studio_is1" = Free Studio version 4.5
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FreePDF_XP" = FreePDF XP (Remove only)
"Google Updater" = Google Updater
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{45E55CFF-A44A-4DD1-8BD4-D87026D3E480}" = Fischer Weltalmanach 2006
"InstallShield_{BDC88E5A-F47B-4314-AB38-994592E32C95}" = 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
"LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
"Mausbildschirmschoner" = Mausbildschirmschoner
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OpenAL" = OpenAL
"PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool
"Power Saver" = TOSHIBA Power Saver
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TIPP10_is1" = TIPP10 Version 2.0.1
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.08.2010 12:53:18 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 08.08.2010 14:03:29 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 08.08.2010 14:55:31 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 08.08.2010 15:14:08 | Computer Name = PLATSCH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 08.08.2010 16:33:44 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 09.08.2010 08:28:16 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 09.08.2010 21:34:03 | Computer Name = PLATSCH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 10.08.2010 04:11:43 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 10.08.2010 05:57:16 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 10.08.2010 12:54:35 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 08.08.2010 14:44:55 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.08.2010 14:44:55 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.08.2010 14:55:37 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 09.08.2010 08:28:35 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.08.2010 04:11:48 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.08.2010 05:37:54 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7034
Description = Dienst "PC Tools Security Service" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
Error - 10.08.2010 05:57:40 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 10.08.2010 06:11:04 | Computer Name = PLATSCH | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 10.08.2010 06:11:04 | Computer Name = PLATSCH | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 10.08.2010 06:12:09 | Computer Name = PLATSCH | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
 
< End of report >
         
--- --- ---

Alt 10.08.2010, 19:24   #5
Larusso
/// Selecta Jahrusso
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 10.08.2010, 20:29   #6
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Hat gedauert, aber voila!
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-09.03 - Uni 10.08.2010  20:49:45.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.446.116 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Uni\Desktop\Combo-Fix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Im Speicher befindliches AV aktiv.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Uni\Anwendungsdaten\PriceGong\Data\z.xml
C:\Logo.sys
c:\windows\pi.exe
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\1.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\a.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\b.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\c.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\d.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\e.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\f.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\g.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\h.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\i.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\J.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\k.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\l.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\m.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\n.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\o.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\p.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\q.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\r.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\s.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\t.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\u.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\v.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\w.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\x.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\y.xml
c:\windows\system32\config\systemprofile\Anwendungsdaten\PriceGong\Data\z.xml

.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


(((((((((((((((((((((((   Dateien erstellt von 2010-07-10 bis 2010-08-10  ))))))))))))))))))))))))))))))
.

2010-08-08 23:02 . 2010-08-08 23:02	--------	d-----w-	c:\dokumente und einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\ESET
2010-08-08 19:12 . 2010-08-08 19:12	--------	d-----w-	c:\programme\ESET
2010-08-08 19:12 . 2010-08-08 19:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2010-08-06 12:12 . 2010-08-06 13:12	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-06 12:11 . 2010-08-06 12:11	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Academic Software Zurich
2010-08-06 12:10 . 2010-08-06 13:12	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-08-05 14:58 . 2010-08-05 14:58	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
2010-08-05 13:08 . 2010-08-05 13:08	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-08-02 21:57 . 2010-08-02 21:58	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-27 00:09 . 2010-07-27 00:09	4	----a-w-	c:\programme\23398515.dat
2010-07-26 17:34 . 2010-07-26 17:34	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Academic Software Zurich
2010-07-26 17:32 . 2010-07-26 17:46	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\AVGTOOLBAR
2010-07-25 16:09 . 2010-08-03 18:36	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-07-25 16:09 . 2010-07-25 16:09	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Academic Software Zurich
2010-07-25 16:08 . 2010-07-25 16:08	--------	d-----w-	c:\dokumente und einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-07-25 16:07 . 2010-07-25 16:07	70984	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-25 16:02 . 2010-07-25 16:02	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-22 23:10 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 17:31 . 2008-05-15 12:51	--------	d-----w-	c:\dokumente und einstellungen\Uni\Anwendungsdaten\Skype
2010-08-10 16:55 . 2009-12-10 00:03	--------	d-----w-	c:\dokumente und einstellungen\Uni\Anwendungsdaten\skypePM
2010-08-10 09:40 . 2008-03-27 00:33	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-08-08 19:01 . 2005-12-08 08:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-08-08 19:01 . 2005-12-08 16:03	--------	d-----w-	c:\programme\Symantec
2010-08-08 18:34 . 2005-12-08 08:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-08-07 00:16 . 2005-12-08 08:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-08-06 23:26 . 2010-04-18 16:30	--------	d-----w-	c:\programme\DVDVideoSoftTB
2010-08-06 23:23 . 2008-04-24 21:22	--------	d-----w-	c:\programme\Google
2010-08-05 19:39 . 2009-02-24 22:26	--------	d-----w-	c:\programme\AVG
2010-07-23 05:58 . 2005-12-05 14:29	459396	----a-w-	c:\windows\system32\perfh007.dat
2010-07-23 05:58 . 2005-12-05 14:29	84722	----a-w-	c:\windows\system32\perfc007.dat
2010-06-20 19:19 . 2010-06-20 19:17	--------	d-----w-	c:\programme\Alice
2010-06-20 19:18 . 2010-06-20 19:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\Alice
2010-06-20 17:49 . 2007-11-16 11:26	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Skype
2010-06-14 14:31 . 2005-12-05 14:43	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2008-04-28 07:43 . 2008-04-28 07:43	0	-c--a-w-	c:\programme\Citavi.txt
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-09 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-06-09 19:58	2736736	----a-w-	c:\programme\DVDVideoSoftTB\tbDVD1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-09 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-09 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-10 15473664]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"ACU"="c:\programme\Atheros\ACU.exe" [2005-07-11 311296]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-15 185896]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-01-13 37888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-10-25 282624]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-20 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-07 2145000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Ich\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2004-6-17 59080]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\ipsecdialer.exe [2007-4-3 177208]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-11-28 6144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [07.04.2010 21:09 95872]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [10.02.2007 03:46 99720]
R2 CVPNDRV;Cisco Systems IPsec Driver;c:\windows\system32\drivers\CVPNDrv.sys [14.01.2008 20:12 263751]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [07.04.2010 21:08 810120]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [18.10.2009 03:50 222968]
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;c:\windows\system32\drivers\rt2500usb.sys [22.10.2006 18:22 140416]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05.03.2008 18:26 264704]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\SiS163u.sys [31.12.2004 17:46 167424]
.
Inhalt des "geplante Tasks" Ordners

2010-08-10 c:\windows\Tasks\User_Feed_Synchronization-{A5CBF41A-2788-4D23-9F38-1A7FBE98B5F1}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 17:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de
mStart Page = hxxp://alice.aol.de
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Bild in &Microsoft PhotoDraw öffnen - c:\progra~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
TCP: {401A7BEE-55AC-455E-95A1-A19BE36E376E} = 0.0.0.0
TCP: {61998F89-3850-42D6-A505-4D4598066D6E} = 213.191.74.11 213.191.92.82
DPF: {7508D2BB-F085-45BF-8261-167C6DF4D477} - hxxp://player.stonetrip.com/Ston3D.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://faz.net | Mail :: Welcome to Uni Trier Webmail
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-AVMWlanClient - c:\programme\avmwlanstick\FRITZWLANMini.exe
Notify-WgaLogon - (no file)
AddRemove-BearFlix - c:\progra~1\BearFlix\UNWISE.EXE
AddRemove-DVDVideoSoftTB Toolbar - c:\progra~1\DVDVID~2\UNWISE.EXE
AddRemove-Free Studio_is1 - c:\programme\DVDVideoSoft\Free Studio\unins000.exe
AddRemove-Free YouTube to Mp3 Converter_is1 - c:\programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe
AddRemove-Google Updater - c:\programme\Google\Google Updater\GoogleUpdater.exe
AddRemove-Mausbildschirmschoner - c:\programme\Mausbildschirmschoner\Mausbildschirmschoner.scr
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
AddRemove-VLC media player - c:\programme\VideoLAN\VLC\uninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-10 21:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2200258583-449230617-372535983-1007\Software\SecuROM\License information*]
"datasecu"=hex:51,b0,8c,47,38,22,1f,8b,0b,07,13,92,d6,aa,fc,6f,0f,c0,ec,1e,70,
   02,5f,75,6c,c7,c6,a4,57,b3,0a,80,54,ab,02,ba,e6,71,76,a1,1d,05,79,af,2f,36,\
"rkeysecu"=hex:a8,42,a4,dc,4b,29,bb,74,30,b5,a9,35,85,2b,2d,38

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(504)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
c:\programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\windows\AGRSMMSG.exe
c:\programme\TOSHIBA\ConfigFree\NDSTray.exe
c:\programme\TOSHIBA\ConfigFree\CFSServ.exe
c:\windows\system32\TPSBattM.exe
c:\programme\TOSHIBA\ConfigFree\CFXFER.exe
c:\programme\WinZip\WZQKPICK.EXE
c:\programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-10  21:23:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-10 19:23

Vor Suchlauf: 10 Verzeichnis(se), 44.295.266.304 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 45.683.916.800 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - ECBD53A8CB3D4D1EBC5C32216B039179
         
--- --- ---

Alt 10.08.2010, 20:51   #7
Larusso
/// Selecta Jahrusso
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Schritt 2

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Aktualisierungen), sofern sich das Programm bereits auf dem Rechner befand.
  • Aktiviere "Quick-Scan durchführen" => Scannen.
  • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
  • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.


Schritt 2
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.


Schritt 3

Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.


Bitte poste in Deiner nächsten Antwort
MBAM Log
Kaspersky.txt
checkup.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 10.08.2010, 23:21   #8
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



So hier mal ein Anfang: Malwarebytes hat nix gefunden, somit konnte ich auch nix löschen. Der Kaspersky Online Scanner führt seit über einer Stunde ein Database upload durch ist das normal? Versuch mich jetzt erst mal an Securtiy Check.


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4414

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.08.2010 22:50:39
mbam-log-2010-08-10 (22-50-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164592
Laufzeit: 15 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 10.08.2010, 23:32   #9
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Kann das mit dem Kaspersky Online Scaner daran liegen, dass der laut Homepage zur Zeit nicht verfügbar ist?

Hier schon mal die Security Check Ergebnis:

Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 7 Out of date!
``````````````````````````````
Antivirus/Firewall Check:

ESET NOD32 Antivirus
```````````````````````````````
Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 17
Out of date Java installed!
Adobe Flash Player 10.0.32.18
Adobe Reader 9.3 - Deutsch
Mozilla Firefox (3.6.8)
````````````````````````````````
Process Check:
objlist.exe by Laurent

````````````````````````````````
DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

``````````End of Log````````````

Alt 10.08.2010, 23:32   #10
Larusso
/// Selecta Jahrusso
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Zitat:
Zitat von Larusso
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Hier lest anscheinend wirklich niemand
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
  • Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
  • Einen Haken bei "I have read and accepted the license terms".
  • Den Button "Install" drücken.
  • IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
  • Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
  • Den Button "Start" drücken.
  • "Full Scan" einstellen und den Button "Start" drücken.
  • Die Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Scanende (Finish).
  • Bei Funden benutze => Automatische Bereinigung (Automatically)
  • und klicke auf den Button "Next".
  • Bericht anzeigen, indem Du auf den Button "Full report" klickst.
  • Menü => Datei => Seite speichern unter
  • Dateityp auf Textdatei umstellen und
  • auf dem Desktop als f-secure.txtspeichern.
  • Log hier posten.
Deinstallation
  • Firefox:
    Addon über Extras => F-Secure deinstallieren.
  • Internet Explorer:
    mit HJT folgenden Eintrag fixen:
    O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3)
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 11.08.2010, 00:03   #11
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Sorry

Hab F-Secure Scanner gestartet, der hat allerdings von sich aus schon gesagt, dass das ein paar Stunden dauern kann. Wenn du nicht gleich noch Einspruch erhebst, dann poste ich den log morgen früh.

Alt 11.08.2010, 18:36   #12
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Hier endlich F-Secure.txt:

Scanbericht


Mittwoch, August 11, 2010 16:06:56 - 19:29:45

Name des Computers: PLATSCH
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\

------------------------------------------------------------------------


11 Malware gefunden

TrackingCookie.Advertising
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Advertising&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Atdmt
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Adform
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adform&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Doubleclick
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Specificclick
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Specificclick&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Zanox
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Zanox&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Adbrite
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adbrite&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Xiti
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Xiti&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Tradedoubler
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Tradedoubler&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Instadia
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Instadia&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Atwola
<hxxp://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atwola&orig='disk'>
(Spyware)

* System (Desinfiziert)

------------------------------------------------------------------------


Statistik

Gescannt:

* Dateien: 49317
* System: 3765
* Nicht gescannt: 7

Aktionen:

* Desinfiziert: 11
* Umbenannt: 0
* Gelöscht: 0
* Nicht bereinigt: 0
* Übermittelt: 0

Nicht gescannte Dateien:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\DOKUMENTE UND EINSTELLUNGEN\UNI\LOKALE
EINSTELLUNGEN\TEMP\HSPERFDATA_UNI\2348

------------------------------------------------------------------------


Optionen

Scan-Engines:

Scanoptionen:

* Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM
HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO
PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI
TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE
WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB
LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Erweiterte Heuristik verwenden

------------------------------------------------------------------------


Copyright © 1998-2009 Produktsupport
<hxxp://www.f-secure.de/estore> | Virusbeispiel an
F-Secure senden
<hxxp://support.f-secure.com//enu/home/virusproblem/sample/>


F-Secure übernimmt keine Verantwortung für Material,
das von Drittparteien erstellt oder veröffentlicht
wurde, die mit den WWW-Seiten von F-Secure verlinkt
sind. Falls von Ihnen nicht ausdrücklich anders
angegeben, stimmen Sie durch das Übermitteln von
Material auf einen unserer Server, zum Beispiel per
E-Mail oder über F-Secure CGI E-Mail, zu, dass das von
Ihnen zur Verfügung gestellte Material auf den
WWW-Seiten von F-Secure oder in gedruckten
Publikationen von F-Secure veröffentlicht werden darf.
Sie gelangen auf die öffentliche Website von F-Secure,
indem Sie auf unterstrichene Links klicken. Dabei wird
Ihr Zugriff in unserer privaten Zugriffsstatistik mit
Ihrem Domänennamen protokolliert. Diese Informationen
werden nicht an Dritte weitergeleitet. Sie erklären
sich damit einverstanden, in Zusammenhang mit von
Ihnen übermitteltem Material keine rechtlichen
Schritte gegen uns einzuleiten. Falls von Ihnen nicht
ausdrücklich anders angegeben, berechtigen Sie
F-Secure durch die Übermittlung von Material, alle
darin beschriebenen Konzepte in Produkten oder
Publikationen von F-Secure zu veröffentlichen, ohne
dass F-Secure dafür verantwortlich zeichnet.

Alt 12.08.2010, 20:15   #13
Larusso
/// Selecta Jahrusso
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Sorry für die Verzögerung.


Schritt 1

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
  • Schließe alle Browserfenster.
  • Doppelklicke die JavaRa.exe, um das Programm zu starten.
  • Die Sprache auswählen, nimm Englisch und klicke "Select".
  • Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
  • Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
  • Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
  • Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
  • Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
  • Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
  • Rechner neu starten.
Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.


Schritt 2

Downloade Dir bitte den Internet Explorer 8 von hier und installiere diesen.
Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software die diesen zum Updaten verwendet.


Schritt 3

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in deiner nächsten Antwort
OTL.txt
Extras.txt
Berichte wie der Rechner läuft
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 13.08.2010, 16:55   #14
dolly
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Hallo! Hier die gewünschten Logs:

Java
JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Aug 13 16:32:23 2010

------------------------------------

Finished reporting.


OTL.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.08.2010 17:40:32 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 56,00 Mb Available Physical Memory | 12,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 41,25 Gb Free Space | 55,34% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PLATSCH
Current User Name: Uni
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.10 19:27:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.07.25 21:19:57 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.04.07 21:08:52 | 000,810,120 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
PRC - [2010.04.07 21:08:30 | 002,145,000 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
PRC - [2010.03.04 16:08:22 | 000,099,720 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
PRC - [2010.01.14 00:44:52 | 000,037,888 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 04:22:34 | 000,256,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\msagent\agentsvr.exe
PRC - [2007.06.06 12:10:00 | 000,394,856 | R--- | M] (WinZip Computing, S.L.) -- C:\Programme\WinZip\WZQKPICK.EXE
PRC - [2007.04.03 17:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2006.11.15 21:35:36 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2005.12.08 13:53:50 | 000,352,256 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
PRC - [2005.11.30 13:25:22 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\Tvs\TvsTray.exe
PRC - [2005.08.30 13:34:14 | 001,077,328 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
PRC - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
PRC - [2005.08.06 11:18:38 | 000,978,944 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe
PRC - [2005.07.29 23:31:56 | 000,798,720 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
PRC - [2005.07.22 03:38:24 | 000,901,120 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe
PRC - [2005.07.11 16:04:46 | 000,311,296 | ---- | M] (Atheros Communications, Inc.) -- C:\Programme\Atheros\ACU.exe
PRC - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
PRC - [2005.05.27 11:24:52 | 000,310,272 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2005.05.13 12:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
PRC - [2005.04.12 11:05:26 | 000,065,536 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
PRC - [2005.01.25 15:41:58 | 000,458,752 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2004.12.31 17:47:32 | 000,045,056 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
PRC - [2004.12.13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2004.10.15 00:28:02 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2000.02.24 19:23:44 | 008,810,548 | R--- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office\WINWORD.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.10 19:27:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uni\Eigene Dateien\Downloads\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2004.10.15 00:27:48 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\MSN Messenger\usnsvc.exe -- (usnjsvc)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.07 21:13:20 | 000,033,560 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2010.04.07 21:08:52 | 000,810,120 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2010.03.04 16:08:22 | 002,106,760 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate)
SRV - [2010.03.04 16:08:22 | 000,099,720 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)
SRV - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007.04.03 17:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.12.31 17:47:32 | 000,045,056 | ---- | M] () [Auto | Running] -- C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe -- (SiSWLSvc)
SRV - [2004.12.13 04:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Combo-Fix\catchme.sys -- (catchme)
DRV - [2010.04.07 21:09:48 | 000,095,872 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2010.04.07 21:08:36 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2010.04.07 21:05:12 | 000,140,216 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2008.05.06 23:11:55 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.13 21:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.04.04 10:00:00 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2007.04.03 17:17:08 | 000,306,295 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2007.01.31 14:45:06 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 15:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
DRV - [2006.04.06 02:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.11.30 12:01:02 | 000,043,392 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005.11.19 03:13:18 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2005.11.15 18:00:22 | 001,122,656 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.11.11 01:44:12 | 004,064,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005.09.12 20:08:30 | 000,468,736 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2005.08.04 07:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.03.04 20:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2005.01.26 09:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2004.12.31 17:46:42 | 000,167,424 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SiS163u.sys -- (SIS163u)
DRV - [2004.10.15 00:14:04 | 000,185,728 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.16 11:14:30 | 000,140,416 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (bkn50USB)
DRV - [2003.09.19 02:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.09.11 00:36:54 | 000,021,060 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
DRV - [2002.09.03 15:48:00 | 000,263,751 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDrv.sys -- (CVPNDRV)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice - Willkommen
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://faz.net | www.uni-trier.de/webmail"
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11
FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:0.7.1
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.02 21:00:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.13 16:59:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.08.08 21:12:40 | 000,000,000 | ---D | M]
 
[2009.02.25 23:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Extensions
[2010.08.13 17:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions
[2010.01.19 19:31:56 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2010.02.07 20:47:30 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009.09.04 10:42:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.02 14:56:40 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.08.25 12:54:01 | 000,000,000 | ---D | M] (RSVP Reader) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{9268dc3c-30f4-4354-a0bf-6172df0e823b}
[2010.05.07 02:08:08 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.07.29 23:46:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.18 18:30:34 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.11.14 23:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\extensions\tineye@ideeinc.com
[2010.02.07 21:30:32 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Mozilla\Firefox\Profiles\277h9kzm.default\searchplugins\winamp-search.xml
[2010.08.13 17:02:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.18 03:49:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.13 16:59:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.13 16:58:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.06.28 01:07:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.28 01:07:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.28 01:07:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.28 01:07:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.28 01:07:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.10 21:10:34 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CFSServ.exe]  File not found
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NDSTray.exe]  File not found
O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [THotkey] C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\ipsecdialer.exe (Cisco Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk = C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe (InstallShield Software Corp.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Citavi Picker... - C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html ()
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - C:\Programme\Microsoft Office\Office\1031\PHDINTL.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} studiVZ | Bist Du schon drin? (Image Uploader Control)
O16 - DPF: {7508D2BB-F085-45BF-8261-167C6DF4D477} hxxp://player.stonetrip.com/Ston3D.cab (Ston3D Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game05.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.05 16:45:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.13 17:33:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Uni\IETldCache
[2010.08.13 17:24:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.13 17:04:32 | 000,000,000 | ---D | C] -- C:\056ba93b27fd7e3d6d257b01d117
[2010.08.13 17:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.13 17:00:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.13 16:59:27 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.13 16:59:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.13 16:59:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.13 16:59:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.13 16:59:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.11 00:44:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.08.10 22:33:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Anwendungsdaten\Malwarebytes
[2010.08.10 22:32:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.10 22:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.10 22:32:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.10 22:32:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.10 20:43:02 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.10 20:39:24 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.10 20:39:24 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.10 20:39:24 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.10 20:39:24 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.10 20:39:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.10 20:38:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.10 11:53:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uni\Recent
[2010.08.09 01:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\ESET
[2010.08.08 21:12:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.08 21:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.08.07 17:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.08.07 17:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.06 14:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.06 14:11:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Academic Software Zurich
[2010.08.06 14:10:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.08.05 16:58:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.08.02 23:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.25 18:13:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.25 18:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.07.25 18:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.07.25 18:09:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Academic Software Zurich
[2010.07.25 18:08:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.07.23 01:10:30 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2005.12.07 17:47:01 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[5 C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.13 17:45:00 | 000,000,410 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A5CBF41A-2788-4D23-9F38-1A7FBE98B5F1}.job
[2010.08.13 17:38:08 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$leitung.doc
[2010.08.13 17:34:06 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.32.lnk
[2010.08.13 17:34:03 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.08.13 17:33:32 | 000,000,434 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.08.13 17:33:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.13 17:32:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.13 17:32:55 | 467,914,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.13 17:31:33 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Uni\NTUSER.DAT
[2010.08.13 16:58:51 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.13 16:58:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.13 16:58:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.13 16:58:51 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.13 16:58:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.13 16:44:13 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Uni\ntuser.ini
[2010.08.13 16:42:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Anleitung.doc
[2010.08.13 16:16:59 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.12 18:34:09 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.11 17:33:01 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Theorieteil.doc
[2010.08.11 12:39:34 | 002,133,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.11 04:33:37 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.11 04:29:58 | 001,025,822 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 04:29:58 | 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 04:29:58 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 04:29:58 | 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 04:29:58 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.11 00:23:15 | 000,869,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\SecurityCheck.exe
[2010.08.10 22:32:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.10 21:10:49 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.10 21:10:34 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.10 20:43:10 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.08.10 20:29:11 | 003,818,105 | R--- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Combo-Fix.exe
[2010.08.07 01:49:41 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.29 15:53:20 | 000,110,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Mozart-Kuh.jpg
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.27 02:09:27 | 000,000,004 | ---- | M] () -- C:\Programme\23398515.dat
[2010.07.21 17:23:57 | 000,194,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-21 17-23-57.zip
[2010.07.16 16:36:32 | 000,193,092 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 16-36-34.zip
[2010.07.16 13:01:45 | 000,191,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 13-01-46.zip
[5 C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Uni\Desktop\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.13 16:49:35 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\~$leitung.doc
[2010.08.13 16:42:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Anleitung.doc
[2010.08.11 03:38:14 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.08.11 00:25:31 | 000,869,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\SecurityCheck.exe
[2010.08.10 22:32:52 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.10 20:43:10 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.08.10 20:43:06 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.10 20:39:24 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.10 20:39:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.10 20:39:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.10 20:39:24 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.10 20:39:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.10 20:35:04 | 003,818,105 | R--- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Combo-Fix.exe
[2010.08.10 15:26:18 | 000,016,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\MBR.EXE
[2010.08.10 15:25:15 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\mbr.log
[2010.07.29 15:53:17 | 000,110,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Mozart-Kuh.jpg
[2010.07.27 02:09:27 | 000,000,004 | ---- | C] () -- C:\Programme\23398515.dat
[2010.07.21 17:23:56 | 000,194,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-21 17-23-57.zip
[2010.07.16 16:36:32 | 000,193,092 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 16-36-34.zip
[2010.07.16 13:01:44 | 000,191,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Uni\Desktop\Magisterarbeit Theorie 2010-07-16 13-01-46.zip
[2010.06.20 21:19:33 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.08.31 00:56:27 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.06.27 16:01:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini
[2008.04.06 00:26:10 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2008.04.06 00:26:09 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008.04.06 00:26:09 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008.04.06 00:26:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008.04.06 00:26:02 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2008.04.06 00:26:02 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2008.04.06 00:26:01 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2008.04.06 00:25:16 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.04.25 13:28:03 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.04.03 17:18:26 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2007.04.03 17:18:06 | 000,193,576 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.04.03 00:51:07 | 000,000,026 | ---- | C] () -- C:\WINDOWS\clofghls.dll
[2007.04.02 17:10:00 | 000,000,052 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2007.01.18 22:21:22 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.10.25 21:14:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\swunilog.ini
[2006.10.24 22:25:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSBrow.INI
[2006.10.17 19:45:29 | 000,104,960 | ---- | C] () -- C:\WINDOWS\FRFFF31.DLL
[2006.10.17 19:45:29 | 000,089,280 | ---- | C] () -- C:\WINDOWS\LIBSTUB.DLL
[2006.10.17 19:45:29 | 000,044,256 | ---- | C] () -- C:\WINDOWS\TOFFF.DLL
[2006.10.17 19:45:29 | 000,043,264 | ---- | C] () -- C:\WINDOWS\RIGHTSMN.DLL
[2006.10.17 19:45:28 | 000,121,968 | ---- | C] () -- C:\WINDOWS\TONFO31.DLL
[2006.10.17 19:45:28 | 000,109,568 | ---- | C] () -- C:\WINDOWS\FRNFO31.DLL
[2006.10.17 19:45:28 | 000,014,544 | ---- | C] () -- C:\WINDOWS\EXPORT.DLL
[2006.10.17 19:45:28 | 000,013,168 | ---- | C] () -- C:\WINDOWS\FOLIOTTL.DLL
[2006.10.17 19:45:28 | 000,012,000 | ---- | C] () -- C:\WINDOWS\FOLIOBMP.DLL
[2006.10.17 19:45:28 | 000,009,472 | ---- | C] () -- C:\WINDOWS\FOLIOWMF.DLL
[2006.10.17 19:45:27 | 000,090,656 | ---- | C] () -- C:\WINDOWS\TOWP52.DLL
[2006.10.17 19:45:27 | 000,089,424 | ---- | C] () -- C:\WINDOWS\TORTF.DLL
[2006.10.17 19:45:27 | 000,081,616 | ---- | C] () -- C:\WINDOWS\TOWP60.DLL
[2006.10.17 19:45:27 | 000,052,068 | ---- | C] () -- C:\WINDOWS\TOASCII.DLL
[2006.10.17 19:45:24 | 000,029,712 | ---- | C] () -- C:\WINDOWS\FESRVDEU.DLL
[2006.10.17 19:45:24 | 000,001,982 | ---- | C] () -- C:\WINDOWS\VIEWSF.INI
[2006.10.17 19:45:24 | 000,000,244 | ---- | C] () -- C:\WINDOWS\TOWP60.INI
[2006.10.17 19:45:24 | 000,000,176 | ---- | C] () -- C:\WINDOWS\TOASCII.INI
[2006.10.17 19:45:24 | 000,000,098 | ---- | C] () -- C:\WINDOWS\INSTALLF.INI
[2006.10.17 19:45:24 | 000,000,059 | ---- | C] () -- C:\WINDOWS\FRFFF31.INI
[2006.10.17 19:45:24 | 000,000,011 | ---- | C] () -- C:\WINDOWS\TOFFF.INI
[2006.10.17 19:45:24 | 000,000,011 | ---- | C] () -- C:\WINDOWS\TOASCGEN.INI
[2006.10.17 19:45:23 | 000,001,017 | ---- | C] () -- C:\WINDOWS\FOLIOHLP.INI
[2006.10.17 19:45:23 | 000,000,307 | ---- | C] () -- C:\WINDOWS\LNAME.INI
[2006.09.19 14:04:34 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.05.07 18:22:38 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.05.07 16:43:07 | 000,000,109 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.12.08 11:06:55 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.12.08 10:42:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.12.08 09:57:24 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005.12.08 09:57:24 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005.12.08 09:57:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005.12.08 09:57:24 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005.12.08 09:57:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005.12.08 09:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005.12.08 09:54:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2005.12.08 09:16:08 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2005.12.08 09:16:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.12.07 17:47:01 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2005.12.07 17:45:23 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2005.12.07 17:45:23 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2005.12.07 17:45:23 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2005.12.07 17:45:23 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2005.12.07 17:38:46 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.12.05 16:49:40 | 000,000,943 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.12.05 16:29:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2005.12.05 16:29:57 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.11.11 23:12:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[1999.12.20 17:48:06 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOS.SYS
[1999.12.17 11:50:48 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOW.SYS
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8
< End of report >
         
--- --- ---

Extra.txt


"OpenAL" = OpenAL
"PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool
"Power Saver" = TOSHIBA Power Saver
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TIPP10_is1" = TIPP10 Version 2.0.1
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"ViewpointMediaPlayer" = Viewpoint Media Player
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 10.08.2010 19:31:05 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 10.08.2010 22:39:39 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 11.08.2010 06:39:26 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 11.08.2010 15:43:50 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 12.08.2010 03:38:10 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 12.08.2010 12:35:56 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 12.08.2010 13:58:45 | Computer Name = PLATSCH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.

Error - 13.08.2010 09:21:15 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 13.08.2010 10:59:50 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 13.08.2010 11:33:28 | Computer Name = PLATSCH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 13.08.2010 10:37:18 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 13.08.2010 10:46:12 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 13.08.2010 11:33:19 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 13.08.2010 11:33:33 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7038
Description = Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService"
mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%5 Vergewissern
Sie
sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
Management Console (MMC).

Error - 13.08.2010 11:33:33 | Computer Name = PLATSCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Universeller Plug & Play-Gerätehost" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1069

Error - 13.08.2010 11:33:33 | Computer Name = PLATSCH | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1069" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}


< End of report >


Der Rechner läuft ansonsten gut. Die Meldung von ESET NOD mit dem Trojaner erscheint nicht mehr und die Musik im Hintergrund ist auch noch nicht wieder aufgetaucht.

Alt 13.08.2010, 17:34   #15
Larusso
/// Selecta Jahrusso
 
ESET NOD 32 findet Win 32 Mebroot Trojaner - Standard

ESET NOD 32 findet Win 32 Mebroot Trojaner



Die Extras.txt ist nicht vollständig
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu ESET NOD 32 findet Win 32 Mebroot Trojaner
.dll, adapter, adobe, antivir, antivirus, black, black internet, dateien, detected, einstellungen, ekrn.exe, eset nod32, firefox, helper, hintergrund, home, icq, infected, internet, launch, mbr check, mebroot, mozilla, musik, nod 32, problem, programme, scan, symantec, system, temp, trojane, trojaner, usb 2.0, whistler, win 32, wireless lan




Ähnliche Themen: ESET NOD 32 findet Win 32 Mebroot Trojaner


  1. Windows Vista:ESET Findet Treffer trotz vorheriger Bereinigung mit Adw Cleaner und JRT
    Log-Analyse und Auswertung - 23.10.2015 (11)
  2. Eset findet Adware.Synatix.A, OptimizerEliteMax.C, Packed.Themida. Im Taskmanager ist 8df1bcd0
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (17)
  3. ESET Online virenscanner findet 9 infizierte Datei
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (1)
  4. Eset Online Scanner findet Win32/Bundled. Toolbar Google
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (3)
  5. ESET Online Scanner findet 18 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (3)
  6. Windows 7: ESET findet 10 Bedrohungen - System langsam
    Log-Analyse und Auswertung - 05.05.2014 (11)
  7. Eset findet injected F Trojaner
    Log-Analyse und Auswertung - 29.04.2014 (2)
  8. Laptop immer langsamer, Kaspersky lässt sich nicht mehr updaten und eset findet viele bedrohliche Dateien. Wie werde ich Sie richtig los?
    Log-Analyse und Auswertung - 05.01.2014 (6)
  9. Eset Online Scanner findet ava/Exploit.Agent.OEX Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (5)
  10. win32/mebroot Trojaner im Arbeitsspeicher
    Log-Analyse und Auswertung - 21.08.2012 (25)
  11. ESET findet: Kryptik.ACOM und Gataka.A
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (25)
  12. Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam
    Log-Analyse und Auswertung - 01.03.2012 (11)
  13. win32/mebroot Trojaner
    Log-Analyse und Auswertung - 01.09.2011 (1)
  14. ESET findet Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)
  15. Nod32 meldet Mebroot.Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (14)
  16. Win32/mebroot Trojaner auf Win7
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2010 (2)
  17. boot.mebroot bzw. win32/mebroot.mbr Problem - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)

Zum Thema ESET NOD 32 findet Win 32 Mebroot Trojaner - Hallo zusammen! Folgendes Problem: Hatte bis letzte Woche Antivir auf dem Laptop und da kamen immer hunderte von Viruswarnungen. Hab dann unterschiedliche Virenprogramme drauf gemacht (die anderen auch wieder entfernt) - ESET NOD 32 findet Win 32 Mebroot Trojaner...
Archiv
Du betrachtest: ESET NOD 32 findet Win 32 Mebroot Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.