Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit scheinbar verschiedenen Vieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2010, 19:09   #1
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Hallo,
seit geraumer Zeit habe ich folgende Probleme:

-Rechner braucht sehr lange zum Starten
-Desktop und Programme frieren temporär ein
-firefox öffnet einfach neue Tabs
-manchmal erscheinen irgendwelche Java-Meldungen
-manchmal werden beim Neustart Anwendungen aus Sicherheitsgründen Durch den Systemschutz geschlossen
-des öfteren bricht der Rechner einfach ohne Vorwarnung zusammen und startet dann neu
-manchmal kann ich den Rechner nicht runterfahren und es hilft nur Stecker ziehen
-bestimmte Internetverbindungen werden nicht hergestellt und es erscheint die Meldung "die Serververbindung wurde zurück gesetzt" (explzit bei der Suche nach der Hilfe gegen den Virus und beim öffnen eines Threads hier im Forum)

-Mein Virenscanner ist Antivir Premium, aber der bekommt das Problem nicht in den Griff.

Was ich bisher unternommen habe:
- CC-Cleaner
- OTL-Durchlauf
- Hijackthis
- Durchlauf Malwarebytes
- 5 erfolglose Durchläufe von Norman TDSS-Cleaner
- Kaspersky-TDSS-Killer

Hijackthis:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18:47:14, on 10.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Virtual CD v9\System\VC9Play.exe
C:\Programme\Kill Window 2.0\Kill Window 2.0.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.arcor.de/ums/ums_ordner.jsp?ordnername=Posteingang
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [Kill Window] "C:\Programme\Kill Window 2.0\Kill Window 2.0.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228328424125
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (file missing)

--
End of file - 8659 bytes
         
--- --- ---
OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.08.2010 18:08:32 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Programme\Virenkillerprogramme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 72,00 Mb Available Physical Memory | 14,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 52,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 13,31 Gb Free Space | 54,53% Space Free | Partition Type: NTFS
Drive D: | 258,72 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 12,83 Gb Total Space | 10,48 Gb Free Space | 81,65% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,02 Gb Total Space | 153,85 Gb Free Space | 51,62% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: *****
Current User Name: ******
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Virenkillerprogramme\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ArcorOnline\AOButler.exe (Vodafone D2 GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Eraser\Eraser.exe (The Eraser Project)
PRC - C:\Programme\Virtual CD v9\System\vc9play.exe (H+H Software GmbH)
PRC - C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (ScanSoft, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe ()
PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
PRC - C:\Programme\Kill Window 2.0\Kill Window 2.0.exe (Marcus Schmitt)
PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd)
PRC - C:\WINDOWS\system32\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Programme\Virenkillerprogramme\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll (ScanSoft, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (VC9SecS) -- C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH)
SRV - (spkrmon) -- C:\Programme\Analog Devices\SoundMAX\spkrmon.exe ()
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\lmoufilt.sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\lhidfilt.sys (Logitech, Inc.)
DRV - (LHidEqd) -- C:\WINDOWS\system32\drivers\lhideqd.sys (Logitech, Inc.)
DRV - (LEqdUsb) -- C:\WINDOWS\system32\drivers\leqdusb.sys (Logitech, Inc.)
DRV - (vdrv9000) -- C:\WINDOWS\system32\drivers\vdrv9000.sys (H+H Software GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\anydvd.sys (SlySoft, Inc.)
DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\elbycdio.sys (Elaborate Bytes AG)
DRV - (HH9Help.sys) -- C:\WINDOWS\system32\drivers\HH9Help.sys (H+H Software GmbH)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = https://www.arcor.de/ums/ums_ordner.jsp?ordnername=Posteingang
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Value error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: rotateimage@minisystems.de:0.1.3.2
FF - prefs.js..extensions.enabledItems: {9d1f059c-cada-4111-9696-41a62d64e3ba}:0.5.1.3
FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.foxtrick.prefs.module.YouthSkillHideUnknown.HideMaximalKeyWord.enabled: false
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.02.11 15:25:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.02.25 12:51:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 10:56:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 10:56:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.12.03 19:48:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.07.02 05:36:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.02.25 12:51:08 | 000,000,000 | ---D | M]
 
[2008.12.03 22:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Extensions
[2010.08.10 16:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions
[2010.02.10 17:53:58 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2010.04.27 23:33:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.09 18:59:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{2A1D5949-B519-4924-BF62-8522FE0D5274}
[2010.02.07 14:08:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B}
[2010.04.27 23:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}
[2010.07.17 14:56:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.02.25 11:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\maps@ovi.com
[2009.02.27 00:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\rotateimage@minisystems.de
[2010.08.10 16:23:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.31 17:28:58 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.15 22:01:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.16 08:44:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.16 08:44:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.16 08:44:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.16 08:44:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.16 08:44:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [Arcor Online]  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Kill Window] C:\Programme\Kill Window 2.0\Kill Window 2.0.exe (Marcus Schmitt)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\vc9play.exe (H+H Software GmbH)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [Arcor Online]  File not found
O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\eraser.exe (The Eraser Project)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF 03  [binary data]
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228328424125 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.03 18:05:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{67bac142-c155-11dd-8007-d22f785a520e}\Shell - "" = AutoRun
O33 - MountPoints2\{67bac142-c155-11dd-8007-d22f785a520e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{67bac142-c155-11dd-8007-d22f785a520e}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.10 17:50:03 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys
[2010.08.10 17:50:02 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.08.10 17:50:02 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\parvdm.sys
[2010.08.10 17:50:01 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys
[2010.08.10 17:50:01 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys
[2010.08.10 17:50:01 | 000,019,537 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\brpar.sys
[2010.08.10 17:50:00 | 000,180,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxdav.sys
[2010.08.10 17:50:00 | 000,014,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisuio.sys
[2010.08.10 17:49:59 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.08.10 17:49:58 | 000,143,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastfat.sys
[2010.08.10 17:49:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxgthk.sys
[2010.08.10 17:49:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxgthk.sys
[2010.08.10 17:49:55 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxapi.sys
[2010.08.10 17:49:55 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxapi.sys
[2010.08.10 17:49:54 | 000,063,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdfs.sys
[2010.08.10 17:49:53 | 000,037,392 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lmoufilt.sys
[2010.08.10 17:49:53 | 000,035,472 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lhidfilt.sys
[2010.08.10 17:49:52 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2010.08.10 17:49:52 | 000,010,384 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lhideqd.sys
[2010.08.10 17:49:51 | 000,035,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wdfldr.sys
[2010.08.10 17:49:51 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2010.08.10 17:49:50 | 000,040,720 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\leqdusb.sys
[2010.08.10 17:49:49 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.08.10 17:49:48 | 000,025,160 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\elbycdio.sys
[2010.08.10 17:49:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidclass.sys
[2010.08.10 17:49:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidclass.sys
[2010.08.10 17:49:46 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2010.08.10 17:49:45 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wanarp.sys
[2010.08.10 17:49:44 | 000,152,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipnat.sys
[2010.08.10 17:49:43 | 000,044,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fips.sys
[2010.08.10 17:49:41 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.08.10 17:49:40 | 000,175,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdbss.sys
[2010.08.10 17:49:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.08.10 17:49:39 | 000,034,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netbios.sys
[2010.08.10 17:49:38 | 000,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys
[2010.08.10 17:49:37 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netbt.sys
[2010.08.10 17:49:37 | 000,012,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ws2ifsl.sys
[2010.08.10 17:49:35 | 000,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys
[2010.08.10 17:49:34 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsec.sys
[2010.08.10 17:49:33 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2010.08.10 17:49:33 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys
[2010.08.10 17:49:32 | 000,030,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npfs.sys
[2010.08.10 17:49:32 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfs.sys
[2010.08.10 17:49:32 | 000,008,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasacd.sys
[2010.08.10 17:49:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.sys
[2010.08.10 17:49:31 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcdd.sys
[2010.08.10 17:49:31 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mnmdd.sys
[2010.08.10 17:49:30 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidparse.sys
[2010.08.10 17:49:30 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidparse.sys
[2010.08.10 17:49:30 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\beep.sys
[2010.08.10 17:49:29 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fs_rec.sys
[2010.08.10 17:49:29 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\null.sys
[2010.08.10 17:49:28 | 000,059,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbhub.sys
[2010.08.10 17:49:28 | 000,040,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.08.10 17:49:28 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbd.sys
[2010.08.10 17:49:28 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbd.sys
[2010.08.10 17:49:27 | 000,384,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\update.sys
[2010.08.10 17:49:27 | 000,015,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssmbios.sys
[2010.08.10 17:49:26 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swenum.sys
[2010.08.10 17:49:25 | 000,113,688 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\drivers\vdrv9000.sys
[2010.08.10 17:49:25 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\scsiport.sys
[2010.08.10 17:49:25 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\scsiport.sys
[2010.08.10 17:49:24 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouclass.sys
[2010.08.10 17:49:23 | 000,196,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpdr.sys
[2010.08.10 17:49:23 | 000,040,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\termdd.sys
[2010.08.10 17:49:23 | 000,025,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdclass.sys
[2010.08.10 17:49:22 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\psched.sys
[2010.08.10 17:49:22 | 000,048,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspptp.sys
[2010.08.10 17:49:22 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspppoe.sys
[2010.08.10 17:49:22 | 000,035,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgpc.sys
[2010.08.10 17:49:22 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tdi.sys
[2010.08.10 17:49:22 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdi.sys
[2010.08.10 17:49:22 | 000,017,792 | ---- | C] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\dllcache\ptilink.sys
[2010.08.10 17:49:22 | 000,016,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspti.sys
[2010.08.10 17:49:21 | 000,091,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndiswan.sys
[2010.08.10 17:49:21 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2010.08.10 17:49:20 | 000,057,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\redbook.sys
[2010.08.10 17:49:20 | 000,051,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasl2tp.sys
[2010.08.10 17:49:20 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\audstub.sys
[2010.08.10 17:49:19 | 000,097,600 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\anydvd.sys
[2010.08.10 17:49:19 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\parport.sys
[2010.08.10 17:49:19 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serial.sys
[2010.08.10 17:49:19 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2010.08.10 17:49:19 | 000,015,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serenum.sys
[2010.08.10 17:49:18 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2010.08.10 17:49:18 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys
[2010.08.10 17:49:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ks.sys
[2010.08.10 17:49:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ks.sys
[2010.08.10 17:49:18 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2010.08.10 17:49:18 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys
[2010.08.10 17:49:16 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbehci.sys
[2010.08.10 17:49:15 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbport.sys
[2010.08.10 17:49:15 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbport.sys
[2010.08.10 17:49:15 | 000,020,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbuhci.sys
[2010.08.10 17:49:14 | 000,121,472 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\drivers\b57xp32.sys
[2010.08.10 17:49:14 | 000,121,472 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\dllcache\b57xp32.sys
[2010.08.10 17:49:13 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\videoprt.sys
[2010.08.10 17:49:13 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\videoprt.sys
[2010.08.10 17:49:12 | 000,105,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2010.08.10 17:49:12 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelppm.sys
[2010.08.10 17:49:11 | 000,182,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndis.sys
[2010.08.10 17:49:10 | 000,574,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntfs.sys
[2010.08.10 17:49:09 | 000,092,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksecdd.sys
[2010.08.10 17:49:08 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sr.sys
[2010.08.10 17:49:07 | 000,129,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fltmgr.sys
[2010.08.10 17:49:04 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\classpnp.sys
[2010.08.10 17:49:04 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\classpnp.sys
[2010.08.10 17:49:04 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\disk.sys
[2010.08.10 17:49:02 | 000,096,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atapi.sys
[2010.08.10 17:49:02 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\volsnap.sys
[2010.08.10 17:49:01 | 000,154,112 | ---- | C] (Microsoft Corp., Veritas Software) -- C:\WINDOWS\System32\dllcache\dmio.sys
[2010.08.10 17:49:01 | 000,019,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\partmgr.sys
[2010.08.10 17:49:00 | 000,005,888 | ---- | C] (Microsoft Corp., Veritas Software.) -- C:\WINDOWS\System32\dllcache\dmload.sys
[2010.08.10 17:48:59 | 000,126,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftdisk.sys
[2010.08.10 17:48:59 | 000,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mountmgr.sys
[2010.08.10 17:48:57 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\pciidex.sys
[2010.08.10 17:48:57 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciidex.sys
[2010.08.10 17:48:57 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelide.sys
[2010.08.10 17:48:56 | 000,037,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isapnp.sys
[2010.08.10 17:48:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciide.sys
[2010.08.10 17:48:55 | 000,068,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pci.sys
[2010.08.10 17:48:54 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wmilib.sys
[2010.08.10 17:48:54 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmilib.sys
[2010.08.10 17:48:52 | 000,188,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acpi.sys
[2010.08.10 17:26:22 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys
[2010.08.10 17:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Micha\Desktop\Log_files_neu
[2010.08.10 17:19:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Micha\Recent
[2010.08.06 17:14:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.06 16:08:24 | 000,000,000 | ---D | C] -- C:\Programme\Virenkillerprogramme
[2010.08.04 16:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.08.04 16:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.03 17:55:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.03 15:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.10 17:48:33 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.10 17:46:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.10 17:46:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.10 17:44:56 | 014,221,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\ntuser.dat
[2010.08.10 17:44:56 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Micha\ntuser.ini
[2010.08.10 17:33:03 | 005,892,148 | -H-- | M] () -- C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.09 23:57:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.06 17:24:49 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 17:01:54 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Tojanerbefall mit TR.doc
[2010.08.06 16:35:14 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\CCleaner.lnk
[2010.08.06 05:41:21 | 001,077,808 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.06 05:41:21 | 000,473,294 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.06 05:41:21 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.06 05:41:21 | 000,089,716 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.06 05:41:21 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.06 03:20:13 | 000,078,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.04 18:11:20 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.23 09:28:26 | 000,068,096 | ---- | M] () -- C:\Programme\_FedTable v0.61.xla_
[2010.07.12 21:41:13 | 000,001,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\DivX Movies.lnk
[2010.07.12 21:39:57 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.06 17:24:49 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 17:01:54 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Tojanerbefall mit TR.doc
[2010.08.06 16:35:14 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\CCleaner.lnk
[2010.08.03 19:47:58 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.31 23:26:20 | 014,221,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\ntuser.dat
[2010.07.12 21:41:13 | 000,001,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\DivX Movies.lnk
[2010.07.12 21:39:57 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2009.02.18 21:39:59 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.01.17 21:18:47 | 000,000,453 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.01.17 21:17:05 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2009.01.17 21:17:05 | 000,000,052 | ---- | C] () -- C:\WINDOWS\brpp2ka.ini
[2009.01.17 21:17:05 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2009.01.17 21:17:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009.01.17 21:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bw5140.ini
[2009.01.17 21:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009.01.17 21:17:04 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2009.01.17 21:17:04 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2009.01.17 21:17:04 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2009.01.17 21:17:03 | 000,015,108 | ---- | C] () -- C:\WINDOWS\HL-5140.INI
[2009.01.17 21:17:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\BRSS01A.ini
[2008.12.03 18:34:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.03 18:34:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008.12.03 18:33:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2008.12.03 18:28:29 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.02.04 19:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.02.25 12:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.02.11 21:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.02.25 13:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2010.02.11 21:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.02.18 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.06.18 05:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.12.04 11:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.06.30 02:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.02.18 21:48:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Canon
[2010.06.10 12:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Leadertech
[2010.05.08 03:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\MSNInstaller
[2010.02.25 13:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Nokia
[2010.02.25 13:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Nokia Ovi Suite
[2008.12.04 11:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\OfficeUpdate12
[2010.02.11 21:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\PC Suite
[2009.02.18 21:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\ScanSoft
[2010.04.17 09:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\TeamViewer
[2008.12.03 19:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Thunderbird
[2008.12.03 23:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Windows Desktop Search
[2009.02.10 23:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
         
--- --- ---
Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4399

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.08.2010 18:32:18
mbam-log-2010-08-10 (18-32-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135759
Laufzeit: 12 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bsp. für Norman-TDSS:

Norman TDSS Cleaner
Version 1.9.3
Copyright © 1990 - 2010, Norman ASA. Built 2010/05/25 11:56:03

Norman Scanner Engine Version: 6.04.08
Nvcbin.def Version: 6.04.00, Date: 2010/05/25 11:56:03, Variants: 57644

Scan started: 2010/08/10 17:48:48

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: DELLI-MN\Micha


Running anti-TDSS module:

TDSS/TDL3 Rootkit Detected
Infected driver successfully cured
Reboot required to complete rootkit disinfection


Running post-scan cleanup routine:

Number of files found: 0
Number of archives unpacked: 0
Number of files scanned: 0
Number of files not scanned: 0
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 0s

Screenshot Antivir und Kaspersky-TDSS sind im Anhang.

Kann mir jemand weiterhelfen?

Vielen Dank im Voraus!
Miniaturansicht angehängter Grafiken
Probleme mit scheinbar verschiedenen Vieren-screenshot_antivir.jpg   Probleme mit scheinbar verschiedenen Vieren-screenshot-kaspersky_tdss_killer.jpg  

Alt 10.08.2010, 19:21   #2
Larusso
/// Selecta Jahrusso
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig und genau durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________

__________________

Alt 10.08.2010, 20:27   #3
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Hallo,
erstmal vielen Dank für Deine schnelle Antwort!

Bei den Haken für GMER war mir die Anleitung nicht ganz klar.
Gehakt waren nun:
System
Sections
Devices
Modules
Processes
Threads
Libraries
Services
Registry
Files
C:\
ADS

Nicht gehakt waren:
IAT/EAT
E:\
H:\
Show all

Habe ich es nun richtig oder falsch gemacht?

Hier ist auf jeden Fall der Log-File:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-10 20:19:18
Windows 5.1.2600 Service Pack 3
Running: Gmer_Rootkit_Dtector_and_Remover.exe; Driver: C:\DOKUME~1\Micha\LOKALE~1\Temp\pgdcapod.sys


---- System - GMER 1.0.15 ----

SSDT            F8A7D4AE                                                                                     ZwCreateKey
SSDT            F8A7D4A4                                                                                     ZwCreateThread
SSDT            F8A7D4B3                                                                                     ZwDeleteKey
SSDT            F8A7D4BD                                                                                     ZwDeleteValueKey
SSDT            F8A7D4DB                                                                                     ZwLoadDriver
SSDT            F8A7D4C2                                                                                     ZwLoadKey
SSDT            F8A7D490                                                                                     ZwOpenProcess
SSDT            F8A7D495                                                                                     ZwOpenThread
SSDT            F8A7D4CC                                                                                     ZwReplaceKey
SSDT            F8A7D4C7                                                                                     ZwRestoreKey
SSDT            F8A7D4E0                                                                                     ZwSetSystemInformation
SSDT            F8A7D4B8                                                                                     ZwSetValueKey
SSDT            F8A7D49F                                                                                     ZwTerminateProcess
SSDT            F8A7D49A                                                                                     ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

?               klmdb.sys                                                                                    Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[2200] kernel32.dll!WriteFile                           7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                     fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\DRIVERS\vdrv9000.sys (*** hidden *** )                                   [SYSTEM] vdrv9000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ServiceBinary                                C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Group                                        SCSI Miniport
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ImagePath                                    system32\DRIVERS\vdrv9000.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ErrorControl                                 1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Start                                        1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Type                                         1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Tag                                          33
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@Count                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@NextInstance                            1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@0                                       Root\SCSIADAPTER\0000
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface@1                    1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security@Security                            0x01 0x00 0x14 0x80 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ServiceBinary                                    C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Group                                            SCSI Miniport
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ImagePath                                        system32\DRIVERS\vdrv9000.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ErrorControl                                     1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Start                                            1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Type                                             1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Tag                                              33
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum (not active ControlSet)                     
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@Count                                       1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@NextInstance                                1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@0                                           Root\SCSIADAPTER\0000
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters (not active ControlSet)               
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface@1                        1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security@Security                                0x01 0x00 0x14 0x80 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                        
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.15 ----
         
--- --- ---
__________________

Alt 10.08.2010, 20:31   #4
Larusso
/// Selecta Jahrusso
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 10.08.2010, 21:37   #5
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Hier ist der Combofix-Log:
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-09.03 - Micha 10.08.2010  21:19:02.2.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Micha\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-10 bis 2010-08-10  ))))))))))))))))))))))))))))))
.

2010-08-10 15:49 . 2010-03-24 17:48	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-10 15:48 . 2008-04-14 12:00	42368	-c--a-w-	c:\windows\system32\dllcache\mountmgr.sys
2010-08-10 15:26 . 2009-10-20 16:20	265728	-c--a-w-	c:\windows\system32\dllcache\http.sys
2010-08-10 15:26 . 2009-10-20 16:20	265728	----a-w-	c:\windows\system32\drivers\http.sys
2010-08-06 20:19 . 2010-08-06 20:19	503808	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5c70892a-n\msvcp71.dll
2010-08-06 20:19 . 2010-08-06 20:19	499712	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5c70892a-n\jmc.dll
2010-08-06 20:19 . 2010-08-06 20:19	348160	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5c70892a-n\msvcr71.dll
2010-08-06 20:19 . 2010-08-06 20:19	61440	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6825b8b4-n\decora-sse.dll
2010-08-06 20:19 . 2010-08-06 20:19	12800	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6825b8b4-n\decora-d3d.dll
2010-08-06 14:08 . 2010-08-10 17:25	--------	d-----w-	c:\programme\Virenkillerprogramme
2010-08-04 14:23 . 2010-08-04 14:23	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-08-04 14:21 . 2010-08-04 14:23	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-04 01:35 . 2010-08-04 01:35	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-08-03 17:47 . 2010-08-09 21:57	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-08-03 15:41 . 2010-08-03 15:41	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-08-03 13:55 . 2010-08-03 13:55	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-08-03 13:45 . 2010-08-03 13:45	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-12 19:41 . 2010-07-12 19:41	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-12 19:41 . 2010-07-12 19:41	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-12 19:39 . 2010-07-12 19:39	84054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-07-12 19:39 . 2010-07-12 19:39	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 16:37 . 2010-08-10 15:49	8832	----a-w-	c:\windows\system32\drivers\rasacd.sys
2010-08-10 16:36 . 2009-01-04 15:20	--------	d-----w-	c:\programme\Kill Window 2.0
2010-08-06 13:58 . 2010-05-31 15:30	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Skype
2010-08-06 06:03 . 2010-05-31 15:32	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\skypePM
2010-08-06 03:41 . 2008-04-14 12:00	89716	----a-w-	c:\windows\system32\perfc007.dat
2010-08-06 03:41 . 2008-04-14 12:00	473294	----a-w-	c:\windows\system32\perfh007.dat
2010-08-06 01:21 . 2010-05-13 22:08	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\vlc
2010-07-23 07:28 . 2010-02-25 20:46	68096	----a-w-	c:\programme\_FedTable v0.61.xla_
2010-07-12 19:45 . 2010-07-02 03:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-12 19:45 . 2010-07-02 03:37	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-12 19:41 . 2009-05-02 02:35	--------	d-----w-	c:\programme\DivX
2010-07-12 19:30 . 2010-07-02 03:36	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-12 19:28 . 2010-07-02 03:36	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-11 11:02 . 2009-05-02 05:12	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\DivX
2010-07-05 14:14 . 2010-05-31 15:27	--------	d-----r-	c:\programme\Skype
2010-07-05 14:14 . 2010-07-05 14:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-05 14:14 . 2010-05-31 15:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-07-05 14:12 . 2010-07-05 14:07	22971688	----a-w-	c:\programme\SkypeSetupFull.exe
2010-07-05 14:06 . 2010-07-05 14:06	1709864	----a-w-	c:\programme\SkypeSetup.exe
2010-07-02 03:36 . 2009-05-02 02:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-07-02 03:36 . 2010-07-02 03:36	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-07-02 03:35 . 2010-07-02 03:35	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-07-02 03:30 . 2010-07-02 03:30	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-07-02 03:30 . 2010-07-02 03:30	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-02 03:29 . 2010-07-02 03:29	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-07-02 03:29 . 2010-07-02 03:29	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-07-02 03:29 . 2010-07-02 03:29	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-07-02 03:29 . 2010-07-02 03:29	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-07-02 03:28 . 2010-07-02 03:28	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-07-02 03:28 . 2010-07-02 03:28	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-02 03:28 . 2010-07-02 03:28	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-07-02 03:28 . 2010-07-02 03:28	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-02 03:26 . 2010-07-02 03:26	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-07-02 03:26 . 2010-07-02 03:26	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-29 05:40 . 2009-09-17 18:20	--------	d-----w-	c:\programme\VLC media player
2010-06-14 14:31 . 2008-12-03 16:03	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 09:47 . 2009-01-04 04:25	--------	d-----w-	c:\programme\ArcorOnline
2010-06-10 10:25 . 2010-06-10 10:25	10134	----a-r-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe
2010-05-31 15:32 . 2010-05-31 15:32	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-05-31 02:18 . 2009-02-01 11:31	28832	----a-w-	c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-31 02:00 . 2010-05-31 02:00	1277264	----a-w-	c:\programme\wlsetup-custom.exe
2010-05-28 20:24 . 2010-05-28 20:24	503808	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd246d0-n\msvcp71.dll
2010-05-28 20:23 . 2010-05-28 20:23	499712	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd246d0-n\jmc.dll
2010-05-28 20:23 . 2010-05-28 20:23	348160	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd246d0-n\msvcr71.dll
2010-05-28 20:23 . 2010-05-28 20:23	61440	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-220bb112-n\decora-sse.dll
2010-05-28 20:23 . 2010-05-28 20:23	12800	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-220bb112-n\decora-d3d.dll
2010-03-16 07:27 . 2010-03-16 07:27	1401344	-c--a-w-	c:\programme\HijackThis.msi
2010-02-11 19:01 . 2010-02-11 18:58	24437624	----a-w-	c:\programme\NokiaSoftwareUpdaterSetup_de.exe
2010-02-11 13:15 . 2010-02-11 13:09	34503088	----a-w-	c:\programme\Nokia_PC_Suite_ger_web.exe
2010-01-29 10:07 . 2010-01-29 10:07	1819947	----a-w-	c:\programme\irada_20100109.zip
2009-09-19 03:46 . 2009-09-19 03:46	9733960	----a-w-	c:\programme\Eraser-5.8.7_setup.exe
2009-06-28 16:12 . 2009-06-28 16:11	10675392	----a-w-	c:\programme\averywizard_3_1_de.exe
2009-06-18 03:29 . 2009-06-18 03:29	812344	----a-w-	c:\programme\HiJackThisInstall202.exe
2009-06-18 03:01 . 2009-06-18 03:01	1709408	----a-w-	c:\programme\taskmanager17.exe
2009-06-14 12:24 . 2009-06-14 12:23	335035	----a-w-	c:\programme\fire.fm-1.2.4-fx.zip
2009-06-10 13:32 . 2009-06-10 13:32	38	-c--a-w-	c:\programme\CUSTDATA.INI
2009-05-30 13:40 . 2009-05-30 13:38	16544840	----a-w-	c:\programme\VCD9Upd9301EG.exe
2009-05-02 02:34 . 2009-05-02 02:30	19387336	----a-w-	c:\programme\DivXInstaller.exe
2009-04-29 21:05 . 2009-04-29 21:05	1440047	----a-w-	c:\programme\wrar371d.exe
2009-03-14 15:46 . 2009-03-14 15:45	607640	----a-w-	c:\programme\jre-6u12-windows-i586-p-iftw.exe
2009-03-12 10:19 . 2009-03-12 10:17	16320472	----a-w-	c:\programme\vlc-0.9.8a-win32.exe
2009-01-17 18:46 . 2009-01-17 18:46	303616	----a-w-	c:\programme\HL-5140_(Generic_(Uni)_WHQL).exe
2006-03-29 18:51 . 2009-03-12 10:46	9692886	----a-w-	c:\programme\vlc-0.8.4a-win32.exe
2004-04-09 14:33 . 2004-04-09 14:33	10696	----a-w-	c:\programme\bhpcl4.cat
2004-04-07 15:42 . 2004-04-07 15:42	10700	----a-w-	c:\programme\bhpcl5e.cat
2004-04-01 23:00 . 2004-04-01 23:00	1740	----a-w-	c:\programme\BHPCL5E.INF
2004-04-01 23:00 . 2004-04-01 23:00	1725	----a-w-	c:\programme\BHPCL4.INF
2004-03-25 12:52 . 2004-03-25 12:52	10604	----a-w-	c:\programme\bhpcl5g.cat
2004-03-21 23:00 . 2004-03-21 23:00	1766	----a-w-	c:\programme\BHPCL5G.INF
2004-03-17 23:00 . 2004-03-17 23:00	8922	----a-w-	c:\programme\brhlpcl5g.gp_
2004-03-12 23:00 . 2004-03-12 23:00	8858	----a-w-	c:\programme\brhlpcl5e.gp_
2004-03-12 23:00 . 2004-03-12 23:00	5279	----a-w-	c:\programme\brhlpcl4.gp_
2004-03-12 23:00 . 2004-03-12 23:00	221108	----a-w-	c:\programme\brhlrc04.dl_
2004-03-12 23:00 . 2004-03-12 23:00	2125	----a-w-	c:\programme\brnames.gp_
2004-02-17 23:00 . 2004-02-17 23:00	4956	----a-w-	c:\programme\brhlrd04.dl_
2004-02-17 23:00 . 2004-02-17 23:00	11823	----a-w-	c:\programme\brhlui04.dl_
2004-02-10 23:00 . 2004-02-10 23:00	8257	----a-w-	c:\programme\brhlui04.hl_
2004-02-10 23:00 . 2004-02-10 23:00	138	----a-w-	c:\programme\BRHLUI04.INI
1999-03-11 17:22 . 1999-03-11 17:22	99840	-c--a-w-	c:\programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	-c--a-w-	c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	-c--a-w-	c:\programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	-c--a-w-	c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	-c--a-w-	c:\programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	-c--a-w-	c:\programme\Gemeinsame Dateien\IRASRIAL.DLL
2008-12-04 09:38 . 2008-12-04 09:38	24	--sh--w-	c:\windows\SEA11CEDB.tmp
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\programme\Eraser\eraser.exe" [2009-06-10 334224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"VC9Player"="c:\programme\Virtual CD v9\System\VC9Play.exe" [2009-04-21 202056]
"Kill Window"="c:\programme\Kill Window 2.0\Kill Window 2.0.exe" [2003-02-22 1114112]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-24 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Micha\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe [2008-11-7 517384]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-9 813584]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50	1144104	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-02-05 12:45	385856	----a-w-	c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 14:12	26192168	----a-r-	c:\programme\Skype\Phone\Skype.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [10.08.2010 17:49 113688]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.08.2009 02:11 337064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.08.2009 02:11 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.08.2009 02:11 405672]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\Virtual CD v9\System\VC9SecS.exe [04.12.2008 11:46 132424]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\leqdusb.sys [10.08.2010 17:49 40720]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\lhideqd.sys [10.08.2010 17:49 10384]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.12.2008 18:22 4352]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [03.12.2008 18:21 401920]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [04.12.2008 11:48 11392]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - KLMDB
*NewlyCreated* - PGDCAPOD
*Deregistered* - klmdb
*Deregistered* - pgdcapod
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://de.yahoo.com
mWindow Title = Arcor AG & Co. KG
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*Yahoo! Suche Websuche & Suchmaschine
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {9DC2A24C-8B40-4E09-B3CC-9A7296ABB88B} = 195.50.140.178 195.50.140.246
FF - ProfilePath - c:\dokumente und einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\
FF - prefs.js: browser.startup.homepage - 
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\VLC media player\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Arcor Online - (no file)
HKLM-Run-Arcor Online - (no file)
SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-10 21:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(720)
c:\programme\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(452)
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-10  21:32:42
ComboFix-quarantined-files.txt  2010-08-10 19:32

Vor Suchlauf: 8 Verzeichnis(se), 14.277.152.768 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 14.239.657.984 Bytes frei

- - End Of File - - 877A33379F7FF4A8F9F7875D7B96A258
         
--- --- ---


Alt 10.08.2010, 22:05   #6
Larusso
/// Selecta Jahrusso
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.

Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.


Schritt 2

Bitte lass GMER erneut laufen und poste die Logfile
__________________
--> Probleme mit scheinbar verschiedenen Vieren

Alt 10.08.2010, 22:28   #7
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Defogger hat mich nicht zum Neustart aufgefordert und den Logfile so erstellt. Habe dann den Rechner so neu gestartet.

Hier ist der Logfile:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:11 on 10/08/2010 (Micha)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Defogger ist immer noch "disabled" und noch kein zweites mal gelaufen. Was soll ich tun?
Defogger nochmal starten und re-enablen oder jetzt GMER laufen lassen?

Alt 10.08.2010, 23:43   #8
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Was soll ich denn nun machen? Kenne die Auswirkungen von Defogger bzw. was es gemacht hat nicht...

Alt 11.08.2010, 00:02   #9
Larusso
/// Selecta Jahrusso
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Nach dem Lauf von defogger neu starten und GMER laufen lassen. Lesen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 11.08.2010, 01:14   #10
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Hier ist der neue GMER-Logfile:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-11 01:11:03
Windows 5.1.2600 Service Pack 3
Running: Gmer_Rootkit_Dtector_and_Remover.exe; Driver: C:\DOKUME~1\Micha\LOKALE~1\Temp\pgdcapod.sys


---- System - GMER 1.0.15 ----

SSDT            F8A55776                                                                                     ZwCreateKey
SSDT            F8A5576C                                                                                     ZwCreateThread
SSDT            F8A5577B                                                                                     ZwDeleteKey
SSDT            F8A55785                                                                                     ZwDeleteValueKey
SSDT            F8A557A3                                                                                     ZwLoadDriver
SSDT            F8A5578A                                                                                     ZwLoadKey
SSDT            F8A55758                                                                                     ZwOpenProcess
SSDT            F8A5575D                                                                                     ZwOpenThread
SSDT            F8A55794                                                                                     ZwReplaceKey
SSDT            F8A5578F                                                                                     ZwRestoreKey
SSDT            F8A557A8                                                                                     ZwSetSystemInformation
SSDT            F8A55780                                                                                     ZwSetValueKey
SSDT            F8A55767                                                                                     ZwTerminateProcess
SSDT            F8A55762                                                                                     ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[2276] kernel32.dll!WriteFile                           7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                     fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\DRIVERS\vdrv9000.sys (*** hidden *** )                                   [SYSTEM] vdrv9000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ServiceBinary                                C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Group                                        SCSI Miniport
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ImagePath                                    system32\DRIVERS\vdrv9000.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ErrorControl                                 1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Start                                        1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Type                                         1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Tag                                          33
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@Count                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@NextInstance                            1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@0                                       Root\SCSIADAPTER\0000
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface@1                    1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security@Security                            0x01 0x00 0x14 0x80 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ServiceBinary                                    C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Group                                            SCSI Miniport
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ImagePath                                        system32\DRIVERS\vdrv9000.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ErrorControl                                     1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Start                                            1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Type                                             1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Tag                                              33
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum (not active ControlSet)                     
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@Count                                       1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@NextInstance                                1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@0                                           Root\SCSIADAPTER\0000
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters (not active ControlSet)               
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface@1                        1
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security@Security                                0x01 0x00 0x14 0x80 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                        
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 11.08.2010, 10:55   #11
Larusso
/// Selecta Jahrusso
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Schritt 1

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Aktualisierungen), sofern sich das Programm bereits auf dem Rechner befand.
  • Aktiviere "Quick-Scan durchführen" => Scannen.
  • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
  • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.


Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
MBAM Log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 11.08.2010, 15:59   #12
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Hier sind die neuen Logfiles:

MBAM-LOG:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4419

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.08.2010 15:24:33
mbam-log-2010-08-11 (15-24-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135765
Laufzeit: 6 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTL-txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.08.2010 15:34:30 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Programme\Virenkillerprogramme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 326,00 Mb Available Physical Memory | 65,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 13,15 Gb Free Space | 53,84% Space Free | Partition Type: NTFS
Drive D: | 258,72 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 12,83 Gb Total Space | 10,49 Gb Free Space | 81,78% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,02 Gb Total Space | 153,24 Gb Free Space | 51,42% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: *****
Current User Name: *****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Virenkillerprogramme\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ArcorOnline\AOButler.exe (Vodafone D2 GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Eraser\Eraser.exe (The Eraser Project)
PRC - C:\Programme\Virtual CD v9\System\vc9play.exe (H+H Software GmbH)
PRC - C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (ScanSoft, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe ()
PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
PRC - C:\Programme\Kill Window 2.0\Kill Window 2.0.exe (Marcus Schmitt)
PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Programme\Virenkillerprogramme\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll (ScanSoft, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (VC9SecS) -- C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH)
SRV - (spkrmon) -- C:\Programme\Analog Devices\SoundMAX\spkrmon.exe ()
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\Micha\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\lmoufilt.sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\lhidfilt.sys (Logitech, Inc.)
DRV - (LHidEqd) -- C:\WINDOWS\system32\drivers\lhideqd.sys (Logitech, Inc.)
DRV - (LEqdUsb) -- C:\WINDOWS\system32\drivers\leqdusb.sys (Logitech, Inc.)
DRV - (vdrv9000) -- C:\WINDOWS\system32\drivers\vdrv9000.sys (H+H Software GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\anydvd.sys (SlySoft, Inc.)
DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\elbycdio.sys (Elaborate Bytes AG)
DRV - (HH9Help.sys) -- C:\WINDOWS\system32\drivers\HH9Help.sys (H+H Software GmbH)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = https://www.arcor.de/ums/ums_ordner.jsp?ordnername=Posteingang
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Value error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: rotateimage@minisystems.de:0.1.3.2
FF - prefs.js..extensions.enabledItems: {9d1f059c-cada-4111-9696-41a62d64e3ba}:0.5.1.3
FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.foxtrick.prefs.module.YouthSkillHideUnknown.HideMaximalKeyWord.enabled: false
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.02.11 15:25:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.02.25 12:51:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 10:56:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 10:56:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.12.03 19:48:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.07.02 05:36:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.02.25 12:51:08 | 000,000,000 | ---D | M]
 
[2008.12.03 22:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Extensions
[2010.08.11 12:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions
[2010.02.10 17:53:58 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2010.04.27 23:33:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.09 18:59:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{2A1D5949-B519-4924-BF62-8522FE0D5274}
[2010.02.07 14:08:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B}
[2010.04.27 23:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}
[2010.07.17 14:56:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.02.25 11:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\maps@ovi.com
[2009.02.27 00:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\6voyvmi6.default\extensions\rotateimage@minisystems.de
[2010.08.11 12:59:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.31 17:28:58 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.15 22:01:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.16 08:44:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.16 08:44:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.16 08:44:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.16 08:44:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.16 08:44:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Kill Window] C:\Programme\Kill Window 2.0\Kill Window 2.0.exe (Marcus Schmitt)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\vc9play.exe (H+H Software GmbH)
O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\eraser.exe (The Eraser Project)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228328424125 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.03 18:05:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.11 12:47:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.08.10 20:53:07 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.10 20:48:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.10 20:48:45 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.10 20:48:45 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.10 20:48:45 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.10 20:48:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.10 20:47:28 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.10 18:43:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Micha\Recent
[2010.08.10 17:50:03 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys
[2010.08.10 17:50:02 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.08.10 17:50:02 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\parvdm.sys
[2010.08.10 17:50:01 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys
[2010.08.10 17:50:01 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys
[2010.08.10 17:50:01 | 000,019,537 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\brpar.sys
[2010.08.10 17:50:00 | 000,180,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxdav.sys
[2010.08.10 17:50:00 | 000,014,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisuio.sys
[2010.08.10 17:49:59 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.08.10 17:49:58 | 000,143,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastfat.sys
[2010.08.10 17:49:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxgthk.sys
[2010.08.10 17:49:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxgthk.sys
[2010.08.10 17:49:55 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxapi.sys
[2010.08.10 17:49:55 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxapi.sys
[2010.08.10 17:49:54 | 000,063,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdfs.sys
[2010.08.10 17:49:53 | 000,037,392 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lmoufilt.sys
[2010.08.10 17:49:53 | 000,035,472 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lhidfilt.sys
[2010.08.10 17:49:52 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2010.08.10 17:49:52 | 000,010,384 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\lhideqd.sys
[2010.08.10 17:49:51 | 000,035,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wdfldr.sys
[2010.08.10 17:49:51 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2010.08.10 17:49:50 | 000,040,720 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\leqdusb.sys
[2010.08.10 17:49:49 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.08.10 17:49:48 | 000,025,160 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\elbycdio.sys
[2010.08.10 17:49:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidclass.sys
[2010.08.10 17:49:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidclass.sys
[2010.08.10 17:49:46 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2010.08.10 17:49:45 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wanarp.sys
[2010.08.10 17:49:44 | 000,152,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipnat.sys
[2010.08.10 17:49:43 | 000,044,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fips.sys
[2010.08.10 17:49:41 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.08.10 17:49:40 | 000,175,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdbss.sys
[2010.08.10 17:49:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.08.10 17:49:39 | 000,034,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netbios.sys
[2010.08.10 17:49:38 | 000,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys
[2010.08.10 17:49:37 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netbt.sys
[2010.08.10 17:49:37 | 000,012,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ws2ifsl.sys
[2010.08.10 17:49:35 | 000,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys
[2010.08.10 17:49:34 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsec.sys
[2010.08.10 17:49:33 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2010.08.10 17:49:33 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys
[2010.08.10 17:49:32 | 000,030,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npfs.sys
[2010.08.10 17:49:32 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfs.sys
[2010.08.10 17:49:32 | 000,008,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasacd.sys
[2010.08.10 17:49:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.sys
[2010.08.10 17:49:31 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcdd.sys
[2010.08.10 17:49:31 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mnmdd.sys
[2010.08.10 17:49:30 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidparse.sys
[2010.08.10 17:49:30 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidparse.sys
[2010.08.10 17:49:30 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\beep.sys
[2010.08.10 17:49:29 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fs_rec.sys
[2010.08.10 17:49:29 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\null.sys
[2010.08.10 17:49:28 | 000,059,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbhub.sys
[2010.08.10 17:49:28 | 000,040,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.08.10 17:49:28 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbd.sys
[2010.08.10 17:49:28 | 000,004,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbd.sys
[2010.08.10 17:49:27 | 000,384,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\update.sys
[2010.08.10 17:49:27 | 000,015,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssmbios.sys
[2010.08.10 17:49:26 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swenum.sys
[2010.08.10 17:49:25 | 000,113,688 | ---- | C] (H+H Software GmbH) -- C:\WINDOWS\System32\drivers\vdrv9000.sys
[2010.08.10 17:49:25 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\scsiport.sys
[2010.08.10 17:49:25 | 000,096,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\scsiport.sys
[2010.08.10 17:49:24 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouclass.sys
[2010.08.10 17:49:23 | 000,196,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpdr.sys
[2010.08.10 17:49:23 | 000,040,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\termdd.sys
[2010.08.10 17:49:23 | 000,025,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdclass.sys
[2010.08.10 17:49:22 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\psched.sys
[2010.08.10 17:49:22 | 000,048,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspptp.sys
[2010.08.10 17:49:22 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspppoe.sys
[2010.08.10 17:49:22 | 000,035,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgpc.sys
[2010.08.10 17:49:22 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tdi.sys
[2010.08.10 17:49:22 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdi.sys
[2010.08.10 17:49:22 | 000,017,792 | ---- | C] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\dllcache\ptilink.sys
[2010.08.10 17:49:22 | 000,016,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raspti.sys
[2010.08.10 17:49:21 | 000,091,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndiswan.sys
[2010.08.10 17:49:21 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2010.08.10 17:49:20 | 000,057,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\redbook.sys
[2010.08.10 17:49:20 | 000,051,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasl2tp.sys
[2010.08.10 17:49:20 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\audstub.sys
[2010.08.10 17:49:19 | 000,097,600 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\anydvd.sys
[2010.08.10 17:49:19 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\parport.sys
[2010.08.10 17:49:19 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serial.sys
[2010.08.10 17:49:19 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2010.08.10 17:49:19 | 000,015,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serenum.sys
[2010.08.10 17:49:18 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2010.08.10 17:49:18 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys
[2010.08.10 17:49:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ks.sys
[2010.08.10 17:49:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ks.sys
[2010.08.10 17:49:18 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2010.08.10 17:49:18 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys
[2010.08.10 17:49:16 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbehci.sys
[2010.08.10 17:49:15 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbport.sys
[2010.08.10 17:49:15 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbport.sys
[2010.08.10 17:49:15 | 000,020,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbuhci.sys
[2010.08.10 17:49:14 | 000,121,472 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\drivers\b57xp32.sys
[2010.08.10 17:49:14 | 000,121,472 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\dllcache\b57xp32.sys
[2010.08.10 17:49:13 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\videoprt.sys
[2010.08.10 17:49:13 | 000,081,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\videoprt.sys
[2010.08.10 17:49:12 | 000,105,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2010.08.10 17:49:12 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelppm.sys
[2010.08.10 17:49:11 | 000,182,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndis.sys
[2010.08.10 17:49:10 | 000,574,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntfs.sys
[2010.08.10 17:49:09 | 000,092,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksecdd.sys
[2010.08.10 17:49:08 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sr.sys
[2010.08.10 17:49:07 | 000,129,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fltmgr.sys
[2010.08.10 17:49:04 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\classpnp.sys
[2010.08.10 17:49:04 | 000,049,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\classpnp.sys
[2010.08.10 17:49:04 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\disk.sys
[2010.08.10 17:49:02 | 000,096,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atapi.sys
[2010.08.10 17:49:02 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\volsnap.sys
[2010.08.10 17:49:01 | 000,154,112 | ---- | C] (Microsoft Corp., Veritas Software) -- C:\WINDOWS\System32\dllcache\dmio.sys
[2010.08.10 17:49:01 | 000,019,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\partmgr.sys
[2010.08.10 17:49:00 | 000,005,888 | ---- | C] (Microsoft Corp., Veritas Software.) -- C:\WINDOWS\System32\dllcache\dmload.sys
[2010.08.10 17:48:59 | 000,126,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftdisk.sys
[2010.08.10 17:48:59 | 000,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mountmgr.sys
[2010.08.10 17:48:57 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\pciidex.sys
[2010.08.10 17:48:57 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciidex.sys
[2010.08.10 17:48:57 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\intelide.sys
[2010.08.10 17:48:56 | 000,037,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isapnp.sys
[2010.08.10 17:48:56 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pciide.sys
[2010.08.10 17:48:55 | 000,068,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pci.sys
[2010.08.10 17:48:54 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wmilib.sys
[2010.08.10 17:48:54 | 000,004,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmilib.sys
[2010.08.10 17:48:52 | 000,188,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acpi.sys
[2010.08.10 17:26:22 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys
[2010.08.10 17:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Micha\Desktop\Log_files_neu
[2010.08.06 17:14:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.06 16:08:24 | 000,000,000 | ---D | C] -- C:\Programme\Virenkillerprogramme
[2010.08.04 16:22:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.08.04 16:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.03 17:55:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.03 15:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.11 13:41:00 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.11 13:32:47 | 000,002,011 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.11 13:32:15 | 001,032,008 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 13:32:15 | 000,473,294 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 13:32:15 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 13:32:15 | 000,089,716 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 13:32:15 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.11 12:46:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.11 12:43:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.11 12:43:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.10 22:11:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\defogger_reenable
[2010.08.10 22:09:28 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Defogger.exe
[2010.08.10 21:27:59 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.10 20:53:18 | 000,000,303 | RHS- | M] () -- C:\boot.ini
[2010.08.10 20:44:40 | 003,818,105 | R--- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Combo-Fix.exe
[2010.08.10 18:57:46 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Tojanerbefall mit TR.doc
[2010.08.10 17:33:03 | 005,892,148 | -H-- | M] () -- C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.09 23:57:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.06 17:24:49 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 16:35:14 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\CCleaner.lnk
[2010.08.06 03:20:13 | 000,078,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.04 18:11:20 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.23 09:28:26 | 000,068,096 | ---- | M] () -- C:\Programme\_FedTable v0.61.xla_
[2010.07.12 21:41:13 | 000,001,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\Desktop\DivX Movies.lnk
[2010.07.12 21:39:57 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.11 12:51:34 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.08.10 22:11:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\defogger_reenable
[2010.08.10 22:09:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Defogger.exe
[2010.08.10 20:53:18 | 000,000,233 | ---- | C] () -- C:\Boot.bak
[2010.08.10 20:53:09 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.10 20:48:45 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.10 20:48:45 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.10 20:48:45 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.10 20:48:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.10 20:48:45 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.10 20:44:39 | 003,818,105 | R--- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Combo-Fix.exe
[2010.08.06 17:24:49 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 17:01:54 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\Tojanerbefall mit TR.doc
[2010.08.06 16:35:14 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\CCleaner.lnk
[2010.08.03 19:47:58 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.31 23:26:20 | 014,221,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\ntuser.dat
[2010.07.12 21:41:13 | 000,001,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Micha\Desktop\DivX Movies.lnk
[2010.07.12 21:39:57 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2009.02.18 21:39:59 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.01.17 21:18:47 | 000,000,453 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.01.17 21:17:05 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2009.01.17 21:17:05 | 000,000,052 | ---- | C] () -- C:\WINDOWS\brpp2ka.ini
[2009.01.17 21:17:05 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2009.01.17 21:17:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009.01.17 21:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bw5140.ini
[2009.01.17 21:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009.01.17 21:17:04 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2009.01.17 21:17:04 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2009.01.17 21:17:04 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2009.01.17 21:17:03 | 000,015,108 | ---- | C] () -- C:\WINDOWS\HL-5140.INI
[2009.01.17 21:17:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\BRSS01A.ini
[2008.12.03 18:34:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.03 18:34:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008.12.03 18:33:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2008.12.03 18:28:29 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.02.04 19:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
         
--- --- ---
Extras-txt:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.08.2010 15:34:30 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Programme\Virenkillerprogramme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 326,00 Mb Available Physical Memory | 65,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 13,15 Gb Free Space | 53,84% Space Free | Partition Type: NTFS
Drive D: | 258,72 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 12,83 Gb Total Space | 10,49 Gb Free Space | 81,78% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,02 Gb Total Space | 153,24 Gb Free Space | 51,42% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: *****
Current User Name: *****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC media player\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC media player\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{262DA23B-4BAB-463F-B1DC-9B5287CAB5CA}}_is1" = Deinstallation der Arcor Online Software
"{26A24AE4-039D-4CA4-87B4-2F83216011F0}" = Java(TM) 6 Update 11
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{2E086814-7392-4E0F-ADB8-54A81E47406C}" = Broadcom Advanced Control Suite 2
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35ED8B97-897C-4BD1-AEAE-6FD3404BA082}" = Ovi Desktop Sync Engine
"{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}" = Joe
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53480060-85DE-4F43-9AFE-6E9D8FB8F2C1}" = O&O SafeErase
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}" = Nokia Ovi Suite
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{98A64C75-BFD6-4212-8746-8BADC7ABA79E}" = Virtual CD v9
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4E96960-5F6B-48B9-A5BD-6A5A9BB4F027}" = Avery Wizard 3.1
"{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1" = Eraser 5.8.7
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BA63348B-143D-4CAC-A355-3879402ED781}" = Nokia Ovi Suite Software Updater
"{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"{BEB79508-7D67-4A2F-9FB3-54C2B68E9532}" = PC Connectivity Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C45EB9E5-7165-4FB0-8C31-77FC4743362F}" = Manual CanoScan LiDE 25
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D043E0F8-5EFA-4102-A863-08F39D9DF2F4}" = Nokia Software Updater
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AnyDVD" = AnyDVD
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira AntiVir Premium
"Brother HL-5140" = Brother HL-5140
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink_is1" = DVD Shrink 3.2
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{2E086814-7392-4E0F-ADB8-54A81E47406C}" = Broadcom Advanced Control Suite 2
"InstallShield_{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"IrfanView" = IrfanView (remove only)
"Kill Window 2.0_is1" = Kill Window 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (2.0.0.18)" = Mozilla Thunderbird (2.0.0.18)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"Security Task Manager" = Security Task Manager 1.7h
"TeamViewer 4" = TeamViewer 4
"Tweak UI 2.10" = Tweak UI
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.08.2010 12:09:32 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 10.08.2010 12:09:32 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 10.08.2010 12:19:33 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 10.08.2010 12:19:34 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 10.08.2010 12:29:39 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 10.08.2010 12:29:40 | Computer Name = DELLI-MN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 10.08.2010 16:05:16 | Computer Name = DELLI-MN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MICHA\RECENT\STREET.LNK> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 10.08.2010 16:05:16 | Computer Name = DELLI-MN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MICHA\RECENT\STREET.LNK> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 10.08.2010 21:47:06 | Computer Name = DELLI-MN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MICHA\RECENT\DIV MATURE FLICKR!!!!!.LNK>
 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 10.08.2010 21:47:07 | Computer Name = DELLI-MN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MICHA\RECENT\DIV MATURE FLICKR!!!!!.LNK>
 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
[ System Events ]
Error - 11.08.2010 01:57:06 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
Error - 11.08.2010 01:57:06 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 11.08.2010 06:44:59 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
Error - 11.08.2010 06:44:59 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 11.08.2010 06:45:02 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
Error - 11.08.2010 06:45:02 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 11.08.2010 06:45:16 | Computer Name = DELLI-MN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 11.08.2010 06:45:16 | Computer Name = DELLI-MN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Yahoo! Updater" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 11.08.2010 06:48:27 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
Error - 11.08.2010 06:48:27 | Computer Name = DELLI-MN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         
--- --- ---

-Der Rechner lief vor den neuen Durchläufen bescheiden. Ist wieder zweimal abgestürzt und hat dann von alleine einen Neustart durchgefüht.
-Das automatische Update von Antivir funktioniert nicht.
-Antivir wird zwischenzeitl. automatisch deaktiviert.
-Firefox flackert zwischendurch, hängt sich auf bzw. stürzt ab.
-Zwischenzeitl. friert der Rechner immer noch ein und ich habe keinen Zugriff.

Wie es jetzt nach den neuen Durchläufen aussieht, kann ich derzeit noch nicht sagen, da ich noch keine Zeit zum Testen hatte. Vielleicht komme ich heute Abend dazu oder erst morgen.

Alt 11.08.2010, 16:49   #13
Larusso
/// Selecta Jahrusso
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Virtual CD v9

Diese Software arbeitet mit RootKit Technologie. Ist es für dich notwendig das es jedesmal mitstartet ?

Wenn nein, WIndows + R Taste drücken --> msconfig (eingeben) -> OK
Wechsle in den Reiter Systemstart und entferne den Hacken bei VC9Player

Starte den Rechner neu auf und berichte.
  • Downloade Dir bitte Dial a Fix von einem der folgenden Downloadspiegeln
  • Entpacke den Inhalt auf dem Desktop
  • Starte die Dial-a-Fix.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Klicke auf
  • Entferne die Hacken hier
  • Danach klicke auf
  • Diall-a-fix arbeitet nun einige Aufgaben ab, warte bis es komplett fertig ist (Ready).
  • Wenn Dia-a-Fix fertig ist, klicke auf das Log-Symbol (rechts neben dem Hammer),
    klicke auf Save und speichere das Log als Dial-a-fix.log auf dem Desktop.
  • Poste das Log hier in den Thread.
  • Klicke auf Exit und starte den Rechner neu.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 12.08.2010, 03:41   #14
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Nachdem ich VC9Player deaktiviert hatte, kam eine Meldung beim Neustart des Rechners. Es würde ein "benutzerdefinierter Systemstart" erfolgen und nicht alle Treiber wären aktiviert. Ob ich ihn wieder im allgemeinen Modus starten wolle, wozu ich wieder "normalen Systemstart" aktivieren solle.
Was soll ich machen?

Wofür braucht man eigentlich den VC9Player oder was ist das? Habe den Rechner nicht selber konfiguriert.


Beim Scan von Dial-a-fix erschienen einige Fehlermeldungen, welche ich mit ok bestätigt habe. Die erste lautete:
"Error 127: c:\windows\system32\iesetup.dll is not registerable or the file is corrupted. Your version of iesetup.dll is 8.00.6001.18702. Please contact dial-a-fix@DjLizard.net so that an exception can be made for your version of this file."

Hier ist der Dial-a-fix-Log:

03:13:49 | Dial-a-fix was unable to determine your version of Internet Explorer
Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 3
IE version: 8.0.6001.18702
MPC: 76497-OEM
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (~2990MHz)
BIOS: 07.03.2007
Memory (approx): 502MB
Uptime: 0 hour(s)
Current directory: C:\Dokumente und Einstellungen\Micha\Desktop\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24
---

12.08.2010 03:13:49 -- Dial-a-fix : [v0.60.0.24] -- started
03:13:49 | Policy scan started
03:13:50 | Policy scan ended - no restrictive policies were found
--- MSI ---
03:17:38 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
03:17:49 | Unregistered: C:\WINDOWS\system32\msxml.dll
03:17:49 | Registered: C:\WINDOWS\system32\msxml.dll
03:17:50 | Unregistered: C:\WINDOWS\system32\msxml2.dll
03:17:50 | Registered: C:\WINDOWS\system32\msxml2.dll
03:17:55 | Unregistered: C:\WINDOWS\system32\msxml3.dll
03:17:57 | Registered: C:\WINDOWS\system32\msxml3.dll
03:17:57 | Unregistered: C:\WINDOWS\system32\msxml4.dll
03:17:57 | Registered: C:\WINDOWS\system32\msxml4.dll
03:17:58 | Unregistered: C:\WINDOWS\system32\qmgr.dll
03:17:58 | Registered: C:\WINDOWS\system32\qmgr.dll
03:17:58 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
03:17:58 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
03:17:58 | Unregistered: C:\WINDOWS\system32\muweb.dll
03:17:58 | Registered: C:\WINDOWS\system32\muweb.dll
03:17:59 | Unregistered: C:\WINDOWS\system32\winhttp.dll
03:17:59 | Registered: C:\WINDOWS\system32\winhttp.dll
03:17:59 | Registered: C:\WINDOWS\system32\wuapi.dll
03:17:59 | Unregistered: C:\WINDOWS\system32\wuaueng.dll
03:18:01 | Registered: C:\WINDOWS\system32\wuaueng.dll
03:18:01 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
03:18:01 | Registered: C:\WINDOWS\system32\wuaueng1.dll
03:18:01 | Unregistered: C:\WINDOWS\system32\wucltui.dll
03:18:01 | Registered: C:\WINDOWS\system32\wucltui.dll
03:18:02 | Unregistered: C:\WINDOWS\system32\wups.dll
03:18:02 | Registered: C:\WINDOWS\system32\wups.dll
03:18:02 | Unregistered: C:\WINDOWS\system32\wups2.dll
03:18:02 | Registered: C:\WINDOWS\system32\wups2.dll
03:18:02 | Unregistered: C:\WINDOWS\system32\wuweb.dll
03:18:02 | Registered: C:\WINDOWS\system32\wuweb.dll
03:18:03 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
03:18:18 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
03:18:22 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
03:18:22 | Registered: C:\WINDOWS\system32\cryptdlg.dll
03:18:22 | Unregistered: C:\WINDOWS\system32\cryptui.dll
03:18:22 | Registered: C:\WINDOWS\system32\cryptui.dll
03:18:23 | Unregistered: C:\WINDOWS\system32\cryptext.dll
03:18:23 | Registered: C:\WINDOWS\system32\cryptext.dll
03:18:23 | Unregistered: C:\WINDOWS\system32\dssenh.dll
03:18:23 | Registered: C:\WINDOWS\system32\dssenh.dll
03:18:23 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
03:18:23 | Registered: C:\WINDOWS\system32\gpkcsp.dll
03:18:23 | Unregistered: C:\WINDOWS\system32\initpki.dll
03:19:12 | Registered: C:\WINDOWS\system32\initpki.dll
03:19:13 | Unregistered: C:\WINDOWS\system32\licdll.dll
03:19:13 | Registered: C:\WINDOWS\system32\licdll.dll
03:19:13 | Unregistered: C:\WINDOWS\system32\mssign32.dll
03:19:13 | Registered: C:\WINDOWS\system32\mssign32.dll
03:19:13 | Unregistered: C:\WINDOWS\system32\mssip32.dll
03:19:13 | Registered: C:\WINDOWS\system32\mssip32.dll
03:19:14 | Unregistered: C:\WINDOWS\system32\scardssp.dll
03:19:14 | Registered: C:\WINDOWS\system32\scardssp.dll
03:19:14 | Unregistered: C:\WINDOWS\system32\sccbase.dll
03:19:14 | Registered: C:\WINDOWS\system32\sccbase.dll
03:19:14 | Unregistered: C:\WINDOWS\system32\scecli.dll
03:19:15 | Registered: C:\WINDOWS\system32\scecli.dll
03:19:15 | Unregistered: C:\WINDOWS\system32\softpub.dll
03:19:15 | Registered: C:\WINDOWS\system32\softpub.dll
03:19:16 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
03:19:16 | Registered: C:\WINDOWS\system32\slbcsp.dll
03:19:16 | Unregistered: C:\WINDOWS\system32\regwizc.dll
03:19:16 | Registered: C:\WINDOWS\system32\regwizc.dll
03:19:16 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
03:19:16 | Registered: C:\WINDOWS\system32\rsaenh.dll
03:19:16 | Unregistered: C:\WINDOWS\system32\winhttp.dll
03:19:16 | Registered: C:\WINDOWS\system32\winhttp.dll
03:19:16 | Unregistered: C:\WINDOWS\system32\wintrust.dll
03:19:17 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
03:19:17 | Registered: C:\WINDOWS\system32\acelpdec.ax
03:19:17 | Registered: C:\WINDOWS\system32\actxprxy.dll
03:19:17 | Registered: C:\WINDOWS\system32\asctrls.ocx
03:19:18 | Registered: C:\WINDOWS\system32\daxctle.ocx
03:19:18 | Registered: C:\WINDOWS\system32\hhctrl.ocx
03:19:18 | Registered: C:\WINDOWS\system32\l3codecx.ax
03:19:18 | Registered: C:\WINDOWS\system32\licmgr10.dll
03:19:19 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
03:19:23 | Registered: C:\WINDOWS\system32\msdxm.ocx
03:19:23 | Registered: C:\WINDOWS\system32\proctexe.ocx
03:19:23 | Registered: C:\WINDOWS\system32\tdc.ocx
03:19:23 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
03:19:24 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
03:19:24 | DllInstalled: C:\WINDOWS\system32\appwiz.cpl
03:19:24 | Registered: C:\WINDOWS\system32\appwiz.cpl
03:19:24 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
03:19:24 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
03:19:25 | Registered: C:\WINDOWS\system32\quartz.dll
03:19:26 | Registered: C:\WINDOWS\system32\danim.dll
03:19:26 | Registered: C:\WINDOWS\system32\dmscript.dll
03:19:26 | Registered: C:\WINDOWS\system32\dmstyle.dll
03:19:26 | Registered: C:\WINDOWS\system32\dxmasf.dll
03:19:26 | Registered: C:\WINDOWS\system32\dxtmsft.dll
03:19:26 | Registered: C:\WINDOWS\system32\dxtrans.dll
03:19:26 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
03:19:27 | Registered: C:\WINDOWS\system32\atl.dll
03:19:27 | Registered: C:\WINDOWS\system32\corpol.dll
03:19:27 | Registered: C:\WINDOWS\system32\jscript.dll
03:19:27 | Registered: C:\WINDOWS\system32\dispex.dll
03:19:27 | Registered: C:\WINDOWS\system32\scrrun.dll
03:19:28 | Registered: C:\WINDOWS\system32\scrobj.dll
03:19:28 | Registered: C:\WINDOWS\system32\vbscript.dll
03:19:28 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
03:19:28 | Registered: C:\WINDOWS\system32\activeds.dll
03:19:28 | Registered: C:\WINDOWS\system32\audiodev.dll
03:19:30 | DllInstalled: C:\WINDOWS\system32\browseui.dll
03:19:30 | Registered: C:\WINDOWS\system32\browseui.dll
03:19:30 | Registered: C:\WINDOWS\system32\browsewm.dll
03:19:31 | Registered: C:\WINDOWS\system32\cabview.dll
03:19:31 | Registered: C:\WINDOWS\system32\cdfview.dll
03:19:31 | Registered: C:\WINDOWS\system32\clbcatex.dll
03:19:31 | Registered: C:\WINDOWS\system32\clbcatq.dll
03:19:32 | Registered: C:\WINDOWS\system32\comcat.dll
03:19:32 | Registered: C:\WINDOWS\system32\cscui.dll
03:19:32 | Registered: C:\WINDOWS\system32\credui.dll
03:19:32 | Registered: C:\WINDOWS\system32\datime.dll
03:19:32 | Registered: C:\WINDOWS\system32\devmgr.dll
03:19:32 | Registered: C:\WINDOWS\system32\dfsshlex.dll
03:19:33 | Registered: C:\WINDOWS\system32\dmdlgs.dll
03:19:33 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
03:19:33 | Registered: C:\WINDOWS\system32\dmloader.dll
03:19:33 | Registered: C:\WINDOWS\system32\dmocx.dll
03:19:33 | Registered: C:\WINDOWS\system32\dmview.ocx
03:19:33 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
03:19:33 | Registered: C:\WINDOWS\system32\dsuiext.dll
03:19:34 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
03:19:34 | Registered: C:\WINDOWS\system32\dsquery.dll
03:19:34 | Registered: C:\WINDOWS\system32\dskquoui.dll
03:19:34 | Registered: C:\WINDOWS\system32\els.dll
03:19:35 | Registered: C:\WINDOWS\system32\es.dll
03:19:35 | Registered: C:\WINDOWS\system32\fontext.dll
03:19:35 | Registered: C:\WINDOWS\system32\hlink.dll
03:19:35 | Registered: C:\WINDOWS\system32\hnetcfg.dll
03:19:35 | Registered: C:\WINDOWS\system32\iedkcs32.dll
03:19:36 | Registered: C:\WINDOWS\system32\iepeers.dll
03:19:36 | Error 127: C:\WINDOWS\system32\iesetup.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
03:22:58 | Error 127: C:\WINDOWS\system32\iesetup.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
03:23:05 | Registered: C:\WINDOWS\system32\ils.dll
03:23:05 | Error 127: C:\WINDOWS\system32\imgutil.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
03:23:06 | Registered: C:\WINDOWS\system32\inetcfg.dll
03:23:06 | Registered: C:\WINDOWS\system32\inetcomm.dll
03:23:07 | Error 127: C:\WINDOWS\system32\inseng.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
03:23:11 | Error 127: C:\WINDOWS\system32\inseng.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
03:23:12 | Registered: C:\WINDOWS\system32\laprxy.dll
03:23:13 | Registered: C:\WINDOWS\system32\lmrt.dll
03:23:13 | Registered: C:\WINDOWS\system32\mlang.dll
03:23:13 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
03:23:14 | Registered: C:\WINDOWS\system32\mmcshext.dll
03:23:15 | Registered: C:\WINDOWS\system32\mscoree.dll
03:23:15 | Error 127: C:\WINDOWS\system32\mshtml.dll is not registerable or the file is corrupted. Version: 8.00.6001.18939
03:23:21 | Error 127: C:\WINDOWS\system32\mshtml.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18939
03:23:22 | Registered: C:\WINDOWS\system32\mshtmled.dll
03:23:23 | Registered: C:\WINDOWS\system32\msieftp.dll
03:23:23 | Registered: C:\WINDOWS\system32\msoeacct.dll
03:23:23 | Registered: C:\WINDOWS\system32\msr2c.dll
03:23:23 | Error 127: C:\WINDOWS\system32\msrating.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
03:23:24 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
03:23:24 | Registered: C:\WINDOWS\system32\mydocs.dll
03:23:24 | Registered: C:\WINDOWS\system32\mstime.dll
03:23:24 | Registered: C:\WINDOWS\system32\netcfgx.dll
03:23:24 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
03:23:25 | Registered: C:\WINDOWS\system32\netplwiz.dll
03:23:25 | Registered: C:\WINDOWS\system32\netman.dll
03:23:25 | Registered: C:\WINDOWS\system32\netshell.dll
03:23:25 | Registered: C:\WINDOWS\system32\ntmsevt.dll
03:23:25 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
03:23:26 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
03:23:26 | Registered: C:\WINDOWS\system32\ntmssvc.dll
03:23:26 | Error 127: C:\WINDOWS\system32\occache.dll is not registerable or the file is corrupted. Version: 8.00.6001.18939
03:23:26 | Error 127: C:\WINDOWS\system32\occache.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18939
03:23:27 | Registered: C:\WINDOWS\system32\ole32.dll
03:23:28 | Registered: C:\WINDOWS\system32\oleaut32.dll
03:23:28 | Registered: C:\WINDOWS\system32\oleacc.dll
03:23:28 | Registered: C:\WINDOWS\system32\olepro32.dll
03:23:28 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
03:23:28 | Registered: C:\WINDOWS\system32\photowiz.dll
03:23:28 | Error 127: C:\WINDOWS\system32\pngfilt.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
03:23:29 | Registered: C:\WINDOWS\system32\remotepg.dll
03:23:29 | Registered: C:\WINDOWS\system32\rpcrt4.dll
03:23:29 | Registered: C:\WINDOWS\system32\rshx32.dll
03:23:29 | Registered: C:\WINDOWS\system32\sendmail.dll
03:23:30 | Registered: C:\WINDOWS\system32\slayerxp.dll
03:23:32 | DllInstalled: C:\WINDOWS\system32\shdocvw.dll
03:23:32 | Registered: C:\WINDOWS\system32\shdocvw.dll
03:23:32 | Registered: C:\WINDOWS\system32\shell32.dll
03:23:38 | DllInstalled: C:\WINDOWS\system32\shell32.dll
03:23:38 | Registered: C:\WINDOWS\system32\shmedia.dll
03:23:39 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
03:23:39 | Registered: C:\WINDOWS\system32\shimgvw.dll
03:23:39 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
03:23:39 | Registered: C:\WINDOWS\system32\shsvcs.dll
03:23:39 | Registered: C:\WINDOWS\system32\srclient.dll
03:23:40 | Unregistered: C:\WINDOWS\system32\stobject.dll
03:23:40 | Registered: C:\WINDOWS\system32\stobject.dll
03:23:40 | DllInstalled: C:\WINDOWS\system32\themeui.dll
03:23:40 | Registered: C:\WINDOWS\system32\themeui.dll
03:23:40 | Registered: C:\WINDOWS\system32\twext.dll
03:23:42 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
03:23:42 | Registered: C:\WINDOWS\system32\urlmon.dll
03:23:42 | Registered: C:\WINDOWS\system32\userenv.dll
03:23:42 | Error 127: C:\WINDOWS\system32\webcheck.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
03:23:58 | Error 127: C:\WINDOWS\system32\webcheck.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
03:23:59 | Registered: C:\WINDOWS\system32\webvw.dll
03:23:59 | Registered: C:\WINDOWS\system32\winhttp.dll
03:23:59 | DllInstalled: C:\WINDOWS\system32\wininet.dll
03:24:00 | Registered: C:\WINDOWS\system32\zipfldr.dll
03:24:00 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdadc.dll
03:24:00 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaenum.dll
03:24:00 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaer.dll
03:24:00 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaipp.dll
03:24:01 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaora.dll
03:24:01 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaosp.dll
03:24:01 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaps.dll
03:24:01 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasc.dll
03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasql.dll
03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdatt.dll
03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaurl.dll
03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msxactps.dll
03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32.dll
03:24:02 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32r.dll
03:24:03 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqloledb.dll
03:24:03 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqlxmlx.dll

Alt 12.08.2010, 19:54   #15
tjaerd
 
Probleme mit scheinbar verschiedenen Vieren - Standard

Probleme mit scheinbar verschiedenen Vieren



Hier nochmal ein kurzer Bericht zum Rechner:

-er bricht immer noch zusammen und startet dann von alleine neu
-relativ häufig friert der desktop ein und ich habe keinen Zugriff mehr
-automatisches update von Antivir wird weiterhin unterbunden
-Antivir wird ab und an automatisch deaktiviert. dann kann ich es auch nicht manuell aktivieren. Nach einer Weile ist es dann wieder von alleine aktiv.
-Screens bauen sich teilweise nur in Zeitlupe auf und dann dauert es meistens eine ganze weile bis ich Zugriff darauf habe
-manchmal werden immer noch Anwendungen beim Hochfahren des Rerchners direkt durch den Systemschutz geschlossen
-es scheinen zudem nochmal stärke Konflikte aufzutreten, sobald ich ein Programm von Microsoft wie bspw. den IE starte oder einen Ordner öffne bzw. wenn ich Antivir öffnen will
-Antivir hat jetzt noch (PCK/FSG) gefunden

Tausend Dank für Deine Hilfe!

Antwort

Themen zu Probleme mit scheinbar verschiedenen Vieren
0 bytes, 0x00000001, adblock, adobe, alternate, antivir, antivir guard, aus sicherheitsgründen, avg, avgntflt.sys, avira, bho, components, einstellungen, eraser, error, explorer, firefox.exe, format, hijack, hkus\s-1-5-18, home, installation, internet explorer, location, mozilla, mozilla thunderbird, msvcr80.dll, norman, object, oldtimer, otl.exe, registry, required, rootkit, routine, scan, searchplugins, sicherheitsgründe, sicherheitsgründen, software, temporär, virus, vodafone, windows, windows xp



Ähnliche Themen: Probleme mit scheinbar verschiedenen Vieren


  1. Verbindungsabrüche bei verschiedenen Servicen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (21)
  2. Windows 7 mit verschiedenen Trojanerdateien
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (15)
  3. Probleme mit der Grafik bei verschiedenen Spielen
    Alles rund um Windows - 01.08.2014 (2)
  4. Scheinbar PC infiziert...
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (7)
  5. svchost.exe in verschiedenen Ordnern gefunden
    Log-Analyse und Auswertung - 24.12.2013 (7)
  6. Truecrypt auf verschiedenen Partitionen
    Alles rund um Windows - 06.11.2011 (1)
  7. Probleme mit verschiedenen Funden
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (30)
  8. https-Seiten und die verschiedenen Internetbrowser
    Überwachung, Datenschutz und Spam - 12.02.2011 (2)
  9. Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (10)
  10. Probleme mit MSN und verschiedenen Seiten - Virus???
    Log-Analyse und Auswertung - 03.03.2009 (1)
  11. Problem mit verschiedenen Viren
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (8)
  12. Problem mit verschiedenen Viren!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2006 (1)
  13. Hilfe habe probleme beim löschen von Vieren
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  14. die scheinbar nicht ganz seltenen ie probleme
    Log-Analyse und Auswertung - 13.10.2006 (2)
  15. Befall mit verschiedenen Trojanern!
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (8)
  16. Probleme bei der Darstellung von verschiedenen Internetseiten
    Alles rund um Windows - 02.03.2006 (7)
  17. bluescreen mit verschiedenen fehlermeldungen
    Alles rund um Windows - 23.02.2005 (1)

Zum Thema Probleme mit scheinbar verschiedenen Vieren - Hallo, seit geraumer Zeit habe ich folgende Probleme: -Rechner braucht sehr lange zum Starten -Desktop und Programme frieren temporär ein -firefox öffnet einfach neue Tabs -manchmal erscheinen irgendwelche Java-Meldungen -manchmal - Probleme mit scheinbar verschiedenen Vieren...
Archiv
Du betrachtest: Probleme mit scheinbar verschiedenen Vieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.