| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: svchost virusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.08.2010, 20:43
| #1 |
 |  svchost virus hallo, ich hoffe mir kann jemand von euch weiter helfen. also ich hab das problem das mein pc sich irgendwas eingefangen haben muss. weil wenn ich im netz bin ist es so das nach einer gewissen zeit nichts mehr geht. sprich der browser zeigt mir keine seite mehr an und die auslastung ist wohl auch sehr hoch. kann mir einer von euch helfen? weil ich brauch mein rechner und deswegen wäre es toll wenn er bald wieder fehlerfrei laufen würde. schonmal danke im vorraus falls sich einer mein problem annimmt. mfg da ich gestern abend als ich den ersten post machte keine zeit mehr dazu hatte, hier ein paar logs die ich schon durchgeführt habe: Malewarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07.08.2010 12:22:20
mbam-log-2010-08-07 (12-22-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 261968
Laufzeit: 1 Stunde(n), 11 Minute(n), 15 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 23
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 14
Infizierte Dateien: 17
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free (Rogue.Errorsafe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TDSSdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fopn (Rogue.WinAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net (Adware.NewDotNet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\New.net (Adware.NewDotNet) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Programme\NewDotNet (Adware.NewDotNet) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
Infizierte Dateien:
C:\System Volume Information\_restore{B90F2E11-21D9-498B-AE94-9441B539EEC1}\RP828\A0140430.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\PGE.dat (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\update.log (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\wa6Support.log (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\winav.log (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\err.log (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Programme\NewDotNet\readme.html (Adware.NewDotNet) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\atl71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\mfc71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\msvcp71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\msvcr71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\SpOrder.dll (Rogue.WinAntiVirus) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSbubx.log (Rootkit.TDSS) -> No action taken.
Code:
ATTFilter OTL logfile created on: 07.08.2010 16:07:31 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Shifty\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,31 Gb Total Space | 116,65 Gb Free Space | 62,61% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 960,48 Mb Total Space | 868,33 Mb Free Space | 90,41% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SURF Current User Name: Shifty Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SwPrv) -- C:\WINDOWS\System32\dllhost.exe File not found SRV - (dmadmin) -- C:\WINDOWS\System32\dmadmin.exe File not found SRV - (COMSysApp) -- C:\WINDOWS\System32\dllhost.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) ========== Driver Services (SafeList) ========== DRV - (vspf_hk) -- C:\WINDOWS\System32\drivers\vspf_hk5.sys File not found DRV - (vspf) -- C:\WINDOWS\System32\drivers\vspf5.sys File not found DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys File not found DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys File not found DRV - (bdpredir) -- C:\Programme\Softwin\BitDefender10\bdpredir.sys File not found DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found DRV - (adiusbaw) -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys File not found DRV - (adiusbae) -- C:\WINDOWS\System32\DRIVERS\adiusbae.sys File not found DRV - (ADILOADER) -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys File not found DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys () DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys () DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation) DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation) DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation) DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.) DRV - (atinrvxx) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.) DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://suche.gmx.net/search/web/?origin=searchplugin&su=" FF - prefs.js..browser.search.order.1: "GMX Suche mit Google" FF - prefs.js..browser.search.order.2: "WEB.DE Suche" FF - prefs.js..browser.search.order.3: "1&1 Suche" FF - prefs.js..browser.search.searchEngine: "GMX Suche mit Google" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 00:40:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.27 08:47:08 | 000,000,000 | ---D | M] [2008.12.18 22:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Extensions [2008.12.18 22:58:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79} [2010.08.07 08:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions [2008.11.27 21:51:56 | 000,000,000 | ---D | M] (Werder Bremen) -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\{25b3130e-8513-41b6-8ea8-43dbc9cc0f12} [2009.12.17 11:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\moveplayer@movenetworks.com [2008.05.20 01:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\OberonGameHost@OberonGames.com [2010.08.03 11:01:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-1.xml [2010.06.25 17:32:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-3.xml [2008.07.16 19:16:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-4.xml [2008.09.25 17:43:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-5.xml [2008.09.28 11:05:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-6.xml [2008.11.15 15:33:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-7.xml [2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin.xml [2009.04.19 15:48:52 | 000,002,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\myvideo-suche-.xml [2010.08.07 08:15:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.08.14 09:47:27 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829} [2010.05.21 09:14:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.30 09:27:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.12.05 16:27:46 | 001,689,824 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp415.dll [2008.07.02 15:03:32 | 002,119,640 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll [2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll [2007.11.22 09:50:49 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll [2009.10.26 16:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.06.25 17:22:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.25 17:22:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.25 17:22:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.25 17:22:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.25 17:22:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.07 13:17:14 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) O4 - HKLM..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [UserFaultCheck] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation) O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (America Online, Inc.) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab (Minesweeper Flags Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://data.flatcast.com/NpFv415.dll (Flatcast Viewer 4.15) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class) O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.04.03 12:44:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.03.19 17:32:30 | 000,000,169 | ---- | M] () - F:\AUTORUN.INF -- [ FAT ] O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell - "" = AutoRun O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun\command - "" = F:\SETUP.EXE -- File not found O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell - "" = AutoRun O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\0data\cobi.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (stera) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.07 13:17:13 | 000,000,000 | ---D | C] -- C:\_OTL [2010.08.07 09:22:18 | 000,000,000 | ---D | C] -- C:\Lop SD [2010.08.07 08:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Malwarebytes [2010.08.07 08:49:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.07 08:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.07 08:49:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.07 08:49:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.07 08:48:29 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Shifty\Desktop\mbam-setup.exe [2010.08.07 08:48:28 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe [2010.08.07 06:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Updater [2010.08.04 21:04:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Shifty\Recent [2010.08.04 20:56:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\IECompatCache [2010.08.04 18:23:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\PrivacIE [2010.08.04 18:22:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\IETldCache [2010.08.04 18:18:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.04 18:15:33 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe [2010.07.30 09:27:24 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 09:27:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 09:27:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.16 08:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM [2010.07.16 08:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.13 10:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files [2010.07.12 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.12 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe ========== Files - Modified Within 30 Days ========== [2010.08.16 08:24:06 | 007,598,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\gegen den virus.rar [2010.08.16 08:20:22 | 000,327,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 3 otl text.jpg [2010.08.16 08:18:20 | 000,227,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 2 lop s&d.jpg [2010.08.16 08:17:44 | 000,501,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\LopSD.exe [2010.08.16 08:17:10 | 000,209,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 1 otl.jpg [2010.08.16 08:16:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe [2010.08.16 08:16:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Shifty\Desktop\mbam-setup.exe [2010.08.07 16:02:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.07 16:01:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.07 16:01:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.07 16:01:13 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2010.08.07 15:09:35 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\Shifty\NTUSER.DAT [2010.08.07 15:09:35 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Shifty\ntuser.ini [2010.08.07 14:49:41 | 000,000,475 | ---- | M] () -- C:\WINDOWS\lexstat.ini [2010.08.07 14:14:19 | 002,395,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.rar [2010.08.07 13:53:16 | 002,395,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.png [2010.08.07 13:52:17 | 000,925,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_4.png [2010.08.07 13:48:16 | 000,699,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_3.png [2010.08.07 13:46:32 | 001,331,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_2.png [2010.08.07 13:41:54 | 001,234,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_1.png [2010.08.07 13:17:14 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2010.08.07 08:49:42 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.07 05:49:47 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.06 11:08:50 | 000,001,232 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.06 11:08:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.06 11:08:50 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.08.04 22:19:25 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\t-dsl.lnk [2010.08.04 21:30:33 | 000,116,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_Firefox.jpg [2010.08.04 20:58:47 | 000,141,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_IE.jpg [2010.08.04 18:20:35 | 007,454,300 | -H-- | M] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.04 18:15:33 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe [2010.08.03 17:36:31 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.08.03 11:24:06 | 000,151,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.02 15:23:13 | 000,431,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Desktop_Neu.jpg [2010.07.22 02:01:45 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\BreakoutStar_Round1.doc [2010.07.20 14:27:07 | 000,036,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg_2.png [2010.07.19 12:43:30 | 000,030,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg.png [2010.07.17 05:00:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.17 05:00:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.17 05:00:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll ========== Files Created - No Company Name ========== [2010.08.16 15:24:29 | 007,598,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\gegen den virus.rar [2010.08.07 14:14:17 | 002,395,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.rar [2010.08.07 13:52:51 | 002,395,006 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.png [2010.08.07 13:52:08 | 000,925,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_4.png [2010.08.07 13:48:10 | 000,699,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_3.png [2010.08.07 13:46:15 | 001,331,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_2.png [2010.08.07 13:41:38 | 001,234,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_1.png [2010.08.07 08:49:42 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.07 08:48:28 | 000,501,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\LopSD.exe [2010.08.07 08:48:28 | 000,327,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 3 otl text.jpg [2010.08.07 08:48:28 | 000,227,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 2 lop s&d.jpg [2010.08.07 08:48:28 | 000,209,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 1 otl.jpg [2010.08.07 00:35:43 | 000,007,168 | -HS- | C] () -- C:\Dokumente und Einstellungen\Shifty\Thumbs.db [2010.08.07 00:11:30 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys [2010.08.04 22:19:25 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\t-dsl.lnk [2010.08.04 21:30:33 | 000,116,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_Firefox.jpg [2010.08.04 20:58:47 | 000,141,398 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_IE.jpg [2010.08.02 15:23:11 | 000,431,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Desktop_Neu.jpg [2010.07.21 09:16:46 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\BreakoutStar_Round1.doc [2010.07.20 14:27:06 | 000,036,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg_2.png [2010.07.19 12:40:11 | 000,030,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg.png [2009.08.08 20:14:01 | 000,000,399 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini [2009.08.08 20:13:55 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP207.INI [2009.07.19 12:48:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.07.19 12:45:14 | 000,000,288 | ---- | C] () -- C:\WINDOWS\vtmb.ini [2008.11.13 01:45:02 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2008.02.27 18:17:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.01.01 20:12:07 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini [2007.11.18 18:17:07 | 000,580,114 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2007.08.31 10:30:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll [2007.08.31 10:30:33 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL [2007.08.31 10:29:55 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini [2007.08.13 11:53:31 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2007.08.13 11:53:31 | 000,012,500 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2007.07.07 21:57:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2007.07.07 18:52:40 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.03.17 21:08:52 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\update.log [2007.03.01 22:02:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\changesUserData.ini [2007.02.09 13:01:37 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini [2006.11.24 22:16:57 | 000,000,140 | ---- | C] () -- C:\WINDOWS\videodeLuxe.INI [2006.11.22 11:30:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CLASSIC.INI [2006.09.15 10:54:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\wklnhst.dat [2006.07.31 23:00:44 | 000,151,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.07.13 22:40:47 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.07.13 22:19:47 | 000,000,475 | ---- | C] () -- C:\WINDOWS\lexstat.ini [2006.07.12 10:28:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.07.11 18:24:36 | 000,000,138 | ---- | C] () -- C:\Programme\INSTALL.LOG [2006.07.11 12:12:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.07.11 11:18:31 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.05.22 13:47:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2006.05.21 23:56:42 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2006.04.03 14:21:44 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.04.03 13:39:57 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.04.03 13:30:33 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.04.03 13:28:30 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.04.03 13:20:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.04.03 12:47:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.04.03 12:42:45 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini ========== Alternate Data Streams ========== @Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090 < End of report > Code:
ATTFilter OTL Extras logfile created on: 07.08.2010 16:07:31 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Shifty\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 116,65 Gb Free Space | 62,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 960,48 Mb Total Space | 868,33 Mb Free Space | 90,41% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: SURF
Current User Name: Shifty
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1063:TCP" = 1063:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe" = C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe:*:Enabled:Adobe Photoshop CS2 -- (Adobe Systems, Incorporated)
"C:\Programme\AIM95\aim.exe" = C:\Programme\AIM95\aim.exe:*:Enabled:AOL Instant Messenger -- (America Online, Inc.)
"C:\Programme\Alwil Software\Avast4\ashAvast.exe" = C:\Programme\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus -- (ALWIL Software)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{135D3939-F9CD-4520-A008-9C4B852A2DBC}" = OneCare Advisor (Windows Live Toolbar)
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{151ACDE2-C3AC-43AA-A77E-12A5D8B2A934}" = Popupblocker (Windows Live Toolbar)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B099A6-55E1-4605-8401-05564320101C}" = Windows Live Outlook-Toolbar (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A75BDE6-418E-4DB9-8601-C9E5225E0059}" = Feederkennung (Windows Live Toolbar)
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{48497E60-F9BF-4318-A3E4-20C4A1807058}" = ATI Catalyst Control Center
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5AF27589-0FA3-4BB0-8609-8F0135B1D9F6}" = Firefox 3.5 GMX Edition
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CA7F743-E309-4398-99B8-42C9644B05B6}_is1" = Mystery P.I. - Lost in Los Angeles
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A44413DC-17D5-4F0B-A128-8B590B20323C}" = Windows Messenger 5.1
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}" = Vampire - The Masquerade Bloodlines
"{C679F9B9-C65D-4C65-BD6C-BF90B859E281}" = USB PC Camera
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7
"{DA2C339B-A405-439B-AD24-07765EF9F233}" = Browsen mit Registerkarten (Windows Live Toolbar)
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4C7B3EF-B3DB-4BB6-A812-E8FAE47534D3}" = OpenOffice.org 2.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}" = Adobe Stock Photos 1.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AIDA32_is1" = AIDA32 v3.90
"AOL Instant Messenger" = AOL Instant Messenger
"ATI Display Driver" = ATI Display Driver
"avast!" = avast! Antivirus
"BFGC" = Big Fish Games: Game Manager
"Burger Shop Deluxe" = Burger Shop Deluxe
"CCleaner" = CCleaner (remove only)
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = SoftV92 Data Fax Modem with SmartCP
"ffdshow" = ffdshow
"Firefox 3.5 GMX Edition" = Firefox 3.5 GMX Edition
"Flatcast_is1" = Flatcast 4.15
"Hello Kitty Online Europe1.3.0.5.0" = Hello Kitty Online Europe
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}" = Vampire - The Masquerade Bloodlines
"IrfanView" = IrfanView (remove only)
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live & Sponsor (CiD)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"uDESIGHT_is1" = uDESIGHT 1.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6e
"WGA" = Windows Genuine Advantage Validation Tool
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"x264 Revision 533 x264.nl" = x264 Revision 533 x264.nl (remove only)
========== Last 10 Event Log Errors ==========
[ Antivirus Events ]
Error - 08.11.2009 13:45:26 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
hxxp://clients1.google.de/complete/search?hl=de&pq=LAX%20Myspace&q=LAX&cp=3 failed,
0000A413.
Error - 08.11.2009 14:07:10 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
hxxp://clients1.google.de/complete/search?hl=de&ds=i&pq=LAX%20Logo&q=latin%20america&cp=13
failed, 0000A413.
Error - 08.11.2009 14:07:12 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
hxxp://clients1.google.de/complete/search?hl=de&ds=i&pq=LAX%20Logo&q=latin%20american%20exchan&cp=21
failed, 0000A413.
Error - 10.11.2009 13:25:29 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
hxxp://cdn.widgetserver.com/syndication/loadvars/i/46de30aa-788d-450c-a7ae-f96e4ce7a506/iv/2/n/blogger/nv/8/p/0/r/15777737-3910-479d-a787-4f4f7d01f27f/rv/7/t/08567531d070bb888478199b9601776d2ce3439100000124d10d85d2/u/0/
failed, 0000A413.
Error - 12.07.2010 14:33:42 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
function 00000002.
Error - 12.07.2010 23:58:49 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
function 00000002.
Error - 13.07.2010 03:04:25 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Error in aswChestC: chestOpenList Error 1753.
Error - 13.07.2010 03:04:26 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = aswChestInterface - Program error description: CChestListView::LoadFiles()
chestOpenList() failed: 2147422219.
Error - 13.07.2010 03:04:40 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = aswChestInterface - Program error description: CChestListView::OnCreate()
!m_strErrorWnd.IsEmpty().
Error - 06.08.2010 03:56:49 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
function 00000002.
[ Application Events ]
Error - 22.10.2009 09:44:10 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung psp.exe, Version 7.0.0.0, fehlgeschlagenes
Modul psp.exe, Version 7.0.0.0, Fehleradresse 0x0010b2a7.
Error - 26.10.2009 03:35:29 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
Modul cooltype.dll, Version 5.2.18.1, Fehleradresse 0x0009eebc.
Error - 29.10.2009 07:04:31 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
Modul photoshop.exe, Version 9.0.2.0, Fehleradresse 0x0093e6f1.
Error - 08.11.2009 11:54:27 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
Modul photoshop.exe, Version 9.0.2.0, Fehleradresse 0x0093e6f1.
Error - 16.11.2009 12:11:39 | Computer Name = SURF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Bridge.exe, Version 1.0.4.6, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.11.2009 14:43:49 | Computer Name = SURF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 22.11.2009 14:43:49 | Computer Name = SURF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 30.11.2009 06:01:53 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 14.12.2009 12:36:07 | Computer Name = SURF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Photoshop.exe, Version 9.0.2.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 15.12.2009 15:56:48 | Computer Name = SURF | Source = Windows Live Messenger | ID = 1000
Description =
[ System Events ]
Error - 07.08.2010 07:19:35 | Computer Name = SURF | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 07.08.2010 07:19:35 | Computer Name = SURF | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 07.08.2010 07:20:34 | Computer Name = SURF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 07.08.2010 07:20:34 | Computer Name = SURF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
bdpredir Beep vspf vspf_hk
Error - 07.08.2010 07:57:25 | Computer Name = SURF | Source = Print | ID = 6161
Description = Das Dokument hollywood_land_3, im Besitz von Shifty, konnte nicht
auf dem Drucker Lexmark X1100 Series gedruckt werden. Datentyp: LEMF. Größe der
Warteschlangendatei in Bytes: 0. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der
Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\SURF.
Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 123 (0x7b).
Error - 07.08.2010 07:58:36 | Computer Name = SURF | Source = Print | ID = 6161
Description = Das Dokument hollywood_land_1, im Besitz von Shifty, konnte nicht
auf dem Drucker Lexmark X1100 Series gedruckt werden. Datentyp: LEMF. Größe der
Warteschlangendatei in Bytes: 0. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der
Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\SURF.
Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 123 (0x7b).
Error - 07.08.2010 10:01:44 | Computer Name = SURF | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 07.08.2010 10:01:44 | Computer Name = SURF | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 07.08.2010 10:02:42 | Computer Name = SURF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 07.08.2010 10:02:42 | Computer Name = SURF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
bdpredir Beep vspf vspf_hk
< End of report >
Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Shifty ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:115 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.08.2010|12:34 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[03.04.2006|13:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
[03.04.2006|12:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[24.10.2008|12:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[13.07.2010|10:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-Online
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
[23.01.2010|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[14.08.2009|09:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}
[05.01.2007|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[05.01.2007|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[03.04.2006|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[15.08.2006|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[23.01.2010|21:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[11.06.2007|10:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[19.02.2010|05:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BigFishGamesCache
[18.02.2010|18:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GameHouse
[12.03.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.06.2010|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[13.07.2010|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
[03.04.2006|13:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[07.08.2010|08:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[21.05.2010|09:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[21.03.2008|01:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[14.03.2010|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[03.04.2006|13:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[19.01.2009|14:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[17.02.2010|06:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpinTop Games
[15.05.2010|20:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
[20.02.2010|10:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[06.08.2009|11:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[09.11.2006|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online_ZusatzSoftware
[22.11.2009|20:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[15.08.2006|20:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[19.09.2006|10:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[04.03.2008|19:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[16.04.2008|19:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[06.08.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[33|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[03.04.2006|13:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\ATI
[03.04.2006|12:47] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[03.04.2006|13:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[13.07.2006|22:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[25.05.2010|13:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee
[21.01.2007|11:33] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[16.07.2010|08:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe
[16.07.2010|08:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\AdobeUM
[12.07.2010|08:43] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[03.04.2006|12:46] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
[09.08.2006|13:37] C:\DOKUME~1\Shifty\ANWEND~1\.ABC
[15.08.2006|20:57] C:\DOKUME~1\Shifty\ANWEND~1\acccore
[12.07.2010|16:19] C:\DOKUME~1\Shifty\ANWEND~1\Adobe
[11.07.2006|17:30] C:\DOKUME~1\Shifty\ANWEND~1\AdobeUM
[05.10.2006|23:36] C:\DOKUME~1\Shifty\ANWEND~1\Ahead
[11.07.2006|17:21] C:\DOKUME~1\Shifty\ANWEND~1\Aim
[23.01.2010|21:58] C:\DOKUME~1\Shifty\ANWEND~1\Apple Computer
[03.04.2006|13:37] C:\DOKUME~1\Shifty\ANWEND~1\ATI
[24.11.2009|17:44] C:\DOKUME~1\Shifty\ANWEND~1\BigFishv1001
[18.12.2008|22:58] C:\DOKUME~1\Shifty\ANWEND~1\Broad Intelligence
[22.07.2007|02:28] C:\DOKUME~1\Shifty\ANWEND~1\Command & Conquer 3 Tiberium Wars
[22.11.2009|20:43] C:\DOKUME~1\Shifty\ANWEND~1\GameHousev1001
[12.03.2010|20:25] C:\DOKUME~1\Shifty\ANWEND~1\Google
[06.02.2010|18:47] C:\DOKUME~1\Shifty\ANWEND~1\HdO Adventure
[10.09.2006|16:03] C:\DOKUME~1\Shifty\ANWEND~1\Help
[20.07.2010|12:19] C:\DOKUME~1\Shifty\ANWEND~1\ICQ
[12.05.2008|23:28] C:\DOKUME~1\Shifty\ANWEND~1\ICQ Toolbar
[11.07.2006|17:36] C:\DOKUME~1\Shifty\ANWEND~1\ICQLite
[30.04.2010|13:40] C:\DOKUME~1\Shifty\ANWEND~1\Identities
[19.01.2009|14:41] C:\DOKUME~1\Shifty\ANWEND~1\InterVideo
[24.08.2006|19:08] C:\DOKUME~1\Shifty\ANWEND~1\Jasc
[11.07.2006|11:52] C:\DOKUME~1\Shifty\ANWEND~1\Macromedia
[30.10.2006|21:40] C:\DOKUME~1\Shifty\ANWEND~1\MAGIX
[07.08.2010|08:49] C:\DOKUME~1\Shifty\ANWEND~1\Malwarebytes
[19.11.2009|08:39] C:\DOKUME~1\Shifty\ANWEND~1\Microsoft
[13.07.2006|22:38] C:\DOKUME~1\Shifty\ANWEND~1\Microsoft Web Folders
[17.12.2009|11:25] C:\DOKUME~1\Shifty\ANWEND~1\Move Networks
[11.09.2008|18:36] C:\DOKUME~1\Shifty\ANWEND~1\Mozilla
[05.04.2008|00:44] C:\DOKUME~1\Shifty\ANWEND~1\MSNInstaller
[18.12.2008|22:54] C:\DOKUME~1\Shifty\ANWEND~1\OpenCandy
[14.06.2010|11:38] C:\DOKUME~1\Shifty\ANWEND~1\OpenOffice.org2
[10.01.2007|14:02] C:\DOKUME~1\Shifty\ANWEND~1\Opera
[11.10.2006|17:40] C:\DOKUME~1\Shifty\ANWEND~1\Real
[22.07.2007|02:27] C:\DOKUME~1\Shifty\ANWEND~1\SecuROM
[22.11.2009|18:58] C:\DOKUME~1\Shifty\ANWEND~1\SpinTop
[20.11.2009|17:53] C:\DOKUME~1\Shifty\ANWEND~1\SpinTop Games
[19.07.2006|14:05] C:\DOKUME~1\Shifty\ANWEND~1\Sun
[06.12.2006|01:03] C:\DOKUME~1\Shifty\ANWEND~1\Talkback
[21.06.2007|13:57] C:\DOKUME~1\Shifty\ANWEND~1\Template
[06.08.2009|11:08] C:\DOKUME~1\Shifty\ANWEND~1\T-Online
[06.05.2008|00:26] C:\DOKUME~1\Shifty\ANWEND~1\Viewpoint
[11.03.2008|02:26] C:\DOKUME~1\Shifty\ANWEND~1\vlc
[30.04.2010|13:40] C:\DOKUME~1\Shifty\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\Shifty\ANWEND~1\Bytes
[45|Verzeichnis(se),] C:\DOKUME~1\Shifty\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[05.05.2010 11:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[07.08.2010 12:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Ordner Verzeichnis unter C:\Programme
[19.07.2009|12:26] C:\Programme\Activision
[05.02.2007|21:41] C:\Programme\Adobe
[23.09.2007|11:17] C:\Programme\Ahead
[07.07.2007|18:50] C:\Programme\AIDA32 - Personal System Information
[18.09.2006|22:04] C:\Programme\AIM95
[29.09.2007|19:48] C:\Programme\Alwil Software
[15.08.2006|21:01] C:\Programme\AOL
[23.01.2010|21:07] C:\Programme\Apple Software Update
[03.04.2006|13:26] C:\Programme\ATI Technologies
[08.04.2010|22:38] C:\Programme\Azureus
[17.02.2010|06:42] C:\Programme\bfgclient
[29.09.2007|19:49] C:\Programme\CCleaner
[17.03.2007|21:08] C:\Programme\Common Files
[03.04.2006|13:25] C:\Programme\CONEXANT
[23.09.2006|18:30] C:\Programme\Corel
[28.07.2009|17:12] C:\Programme\EA GAMES
[23.11.2006|17:32] C:\Programme\eGames
[11.07.2006|13:17] C:\Programme\ffdshow
[19.02.2008|00:45] C:\Programme\FriendAdder Combo Pack
[23.01.2010|21:06] C:\Programme\Gemeinsame Dateien
[12.03.2010|21:26] C:\Programme\Google
[19.06.2010|21:53] C:\Programme\ICQ6Toolbar
[19.06.2010|22:00] C:\Programme\ICQ7.2
[19.01.2009|14:34] C:\Programme\ICQToolbar
[19.06.2010|21:51] C:\Programme\InstallShield Installation Information
[04.08.2010|18:21] C:\Programme\Internet Explorer
[23.01.2010|21:10] C:\Programme\iPod
[06.12.2006|17:23] C:\Programme\Ipswitch
[23.01.2010|21:11] C:\Programme\iTunes
[12.07.2006|00:15] C:\Programme\Jasc Software Inc
[30.07.2010|09:27] C:\Programme\Java
[29.07.2010|22:47] C:\Programme\Lexmark X1100 Series
[07.08.2010|08:49] C:\Programme\Malwarebytes' Anti-Malware
[17.10.2007|12:52] C:\Programme\Megaware
[22.10.2008|10:52] C:\Programme\Messenger
[04.03.2008|20:41] C:\Programme\Messenger Plus! Live
[07.11.2009|12:58] C:\Programme\Microsoft
[13.07.2006|22:38] C:\Programme\microsoft frontpage
[12.04.2010|16:45] C:\Programme\Microsoft Office
[07.11.2009|12:59] C:\Programme\Microsoft Sync Framework
[09.02.2007|13:00] C:\Programme\Microsoft Visual Studio
[05.07.2009|14:04] C:\Programme\Microsoft WSE
[10.03.2010|20:09] C:\Programme\Movie Maker
[04.08.2010|13:21] C:\Programme\Mozilla Firefox
[06.08.2009|23:16] C:\Programme\MSBuild
[12.04.2010|16:45] C:\Programme\MSECache
[15.10.2006|15:06] C:\Programme\MSN
[03.04.2006|12:42] C:\Programme\MSN Gaming Zone
[16.04.2008|15:09] C:\Programme\MSN Messenger
[19.11.2006|23:06] C:\Programme\MSXML 4.0
[30.11.2009|12:19] C:\Programme\Mystery P.I. - Lost in Los Angeles
[22.10.2008|10:50] C:\Programme\NetMeeting
[03.04.2006|12:42] C:\Programme\Online Services
[18.04.2007|20:28] C:\Programme\OnlineControl
[03.04.2006|12:43] C:\Programme\Online-Dienste
[21.06.2007|14:05] C:\Programme\OpenOffice.org 2.2
[12.05.2010|17:58] C:\Programme\Outlook Express
[08.08.2009|20:13] C:\Programme\PC Camera
[11.07.2006|11:18] C:\Programme\Programmverknüpfungen
[23.01.2010|21:09] C:\Programme\QuickTime
[11.10.2006|15:07] C:\Programme\Real
[08.04.2010|22:37] C:\Programme\RealArcade
[06.08.2009|23:15] C:\Programme\Reference Assemblies
[28.09.2007|18:33] C:\Programme\Softwin
[19.07.2007|14:26] C:\Programme\TGTSoft
[06.08.2009|11:13] C:\Programme\T-Online
[04.03.2008|14:40] C:\Programme\Trend Micro
[03.04.2006|12:47] C:\Programme\Uninstall Information
[11.03.2008|02:26] C:\Programme\VideoLAN
[11.07.2006|13:16] C:\Programme\Viewpoint
[18.11.2007|18:42] C:\Programme\Winamp
[07.11.2009|12:59] C:\Programme\Windows Live
[16.04.2008|19:22] C:\Programme\Windows Live Favorites
[07.11.2009|12:57] C:\Programme\Windows Live SkyDrive
[07.11.2009|12:59] C:\Programme\Windows Live Toolbar
[30.08.2007|16:56] C:\Programme\Windows Media Connect 2
[22.10.2008|10:50] C:\Programme\Windows Media Player
[22.10.2008|10:50] C:\Programme\Windows NT
[03.04.2006|12:43] C:\Programme\WindowsUpdate
[11.07.2006|13:08] C:\Programme\WinRAR
[18.11.2007|18:17] C:\Programme\x264
[03.04.2006|12:44] C:\Programme\xerox
[20.07.2007|11:31] C:\Programme\Yahoo!
[30.04.2010|13:40] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[86|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[05.01.2007|13:30] C:\Programme\Gemeinsame Dateien\Adobe
[05.01.2007|13:28] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[03.04.2006|13:32] C:\Programme\Gemeinsame Dateien\Ahead
[04.08.2010|08:41] C:\Programme\Gemeinsame Dateien\Akamai
[16.08.2006|09:30] C:\Programme\Gemeinsame Dateien\AOL
[23.01.2010|21:10] C:\Programme\Gemeinsame Dateien\Apple
[13.07.2006|22:39] C:\Programme\Gemeinsame Dateien\Designer
[03.04.2006|12:43] C:\Programme\Gemeinsame Dateien\Dienste
[23.09.2006|18:30] C:\Programme\Gemeinsame Dateien\InstallShield
[30.07.2010|09:27] C:\Programme\Gemeinsame Dateien\Java
[03.04.2006|13:29] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[06.08.2009|11:14] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[12.04.2010|16:46] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[03.04.2006|12:43] C:\Programme\Gemeinsame Dateien\MSSoap
[23.09.2007|11:16] C:\Programme\Gemeinsame Dateien\Nero
[12.07.2006|14:09] C:\Programme\Gemeinsame Dateien\NSV
[15.08.2006|20:57] C:\Programme\Gemeinsame Dateien\Nullsoft
[03.04.2006|13:40] C:\Programme\Gemeinsame Dateien\ODBC
[08.08.2009|20:14] C:\Programme\Gemeinsame Dateien\PAC207
[11.10.2006|17:40] C:\Programme\Gemeinsame Dateien\Real
[28.09.2007|18:33] C:\Programme\Gemeinsame Dateien\Softwin
[03.04.2006|13:40] C:\Programme\Gemeinsame Dateien\SpeechEngines
[06.08.2009|10:59] C:\Programme\Gemeinsame Dateien\SWF Studio
[22.10.2008|10:50] C:\Programme\Gemeinsame Dateien\System
[07.11.2009|12:52] C:\Programme\Gemeinsame Dateien\Windows Live
[16.04.2008|19:22] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[28|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 12:39:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 73
--------------------\\ Suche nach anderen Infektionen
--------------------\\ Suspect ..
C:\WINDOWS\system32\TDSSosvd.dat
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (10).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (11).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (12).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (13).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (14).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (15).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (16).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (17).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (18).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (19).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (2).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (3).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (4).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (5).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (6).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (7).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (8).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (9).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23.jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\cracks3_6142.jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\Crack_And_Texture_by_Disassembly_Stock[1].jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\crack_in_wall_2_texture_by_dot_bin[1].jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\insane_crackz2_0402481_jpg_xs.jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\ist2_287614_crack_texture[1].jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\stripes23crack.jpg
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 01 - Best Thing You Ever Had (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 02 - Shut Up Make Love (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 03 - Baby Gets Around A Bit (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 04 - Be The One (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 05 - Mr. Smiley (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 06 - Sexual Thing (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 07 - That's The Way I Like It (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 08 - Cover Of The Rolling Stone (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 09 - Lay Your Body Down (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 10 - No Rings No Gets (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 11 - Tragically Unhip (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 12 - Doin' As I Seen On My TV (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 13 - Power To The People (2000) bonus.mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 14 - Last Song (2000) bonus.mp3
[F:37][D:15]-> C:\DOKUME~1\Shifty\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\Shifty\Cookies
[F:7][D:4]-> C:\DOKUME~1\Shifty\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07.08.2010|12:41 - Option : [1]
--------------------\\ Scan beendet um 12:41:46
also es wäre es toll wenn mir jemand helfen könnte.  da ich keine edit funktion finde muss ich leider einen doppel post machen. was demjenigen der mir helfen möchte vielleicht auch noch weiterhilft. jedesmal wenn der virus in kraft tritt verändert sich mein windows xp in das alte windows design. Nebenher läuft gerade SuperAntiSpyware, wenn der log ebenfalls gebraucht wird kann ich ihn gerne posten. mfg |
Baum-Darstellung