| |
| |||||||
Log-Analyse und Auswertung: Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.09.2010, 02:08
| #1 |
 |  Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile Die oben genannten Viren mit AdAware gefunden und entfernt, nun scanne ich meinen PC mit allen möglichen Virenprogs und wäre sehr dankbar wenn ihr mir sagen könntet ob die Hijack Log in Ordnung ist. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 03:00:21, on 17.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Lavasoft\Ad-Aware\AAWService.exe D:\Programme\AVG\AVG9\avgchsvx.exe D:\Programme\AVG\AVG9\avgrsx.exe D:\Programme\AVG\AVG9\avgcsrvx.exe D:\WINDOWS\system32\brsvc01a.exe D:\WINDOWS\system32\brss01a.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe D:\WINDOWS\CTHELPER.EXE D:\Programme\iTunes\iTunesHelper.exe D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe D:\PROGRA~1\AVG\AVG9\avgtray.exe D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\RocketDock\RocketDock.exe D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\AVG\AVG9\avgwdsvc.exe D:\Programme\Bonjour\mDNSResponder.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Java\jre6\bin\jqs.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Programme\AVG\AVG9\avgnsx.exe D:\WINDOWS\system32\svchost.exe D:\Programme\AVG\AVG9\avgemc.exe D:\Programme\AVG\AVG9\avgcsrvx.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\Programme\iPod\bin\iPodService.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Spybot - Search & Destroy\SpybotSD.exe D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe D:\Programme\Mozilla Firefox\plugin-container.exe D:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe E:\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GBB36X Configure] D:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-484763869-1035525444-1801674531-1005\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'postgres') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe -- End of file - 11161 bytes |
|
17.09.2010, 18:19
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - LogfileZitat:
Poste alle Details, v.a. die genauen Fundorte (Ordner-/Dateinamen)!
__________________ |
|
18.09.2010, 01:43
| #3 | |
| | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - LogfileZitat:
 Hier die Log: Logfile created: 18.09.2010 00:29:29 Ad-Aware version: 8.3.3 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: Stan *********************** Definitions database information *********************** Lavasoft definition file: 150.91 Genotype definition file version: 2010/09/17 12:57:39 Extended engine definition file: 6889.0 ******************************** Scan results: ********************************* Scan profile name: Vollständiger Scan (ID: full) Objects scanned: 155075 Objects detected: 12 Type Detected ========================== Processes.......: 0 Registry entries: 0 Hostfile entries: 0 Files...........: 11 Folders.........: 0 LSPs............: 0 Cookies.........: 1 Browser hijacks.: 0 MRU objects.....: 0 Removed items: Description: Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0 Quarantined items: Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055934.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: a1e8edec7a5a53417e11e90427b2fee2 Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055935.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 2f8b95d4d8d0bd722f122704ffdc3213 Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055936.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 9594ed68335e2472785f6afcb4c9a4e6 Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055937.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 759d94e657dfcdb68b6848989c396439 Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055938.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: e7b0e0c146b3e2116afdf51efa2b9050 Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055939.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: c65035c74f78a24ede26a12ddbb4b961 Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055940.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: da74d75607ba5d276b9d460f28c38e00 Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055941.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 4cf61d89f4e476fdcd1e8897ba9b64fa Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055942.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 340a85720b3eb8a0bdfbc20648cf2e27 Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055943.exe Family Name: Win32.Backdoor.Poison Engine: 1 Clean status: Success Item ID: 0 Family ID: 1566 MD5: f9ef5c36a0842b53de150c8b7f50bca0 Description: g:\installationsdateien\installationsdateien\winrar340d.exe Family Name: Trojan.7 Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: b8c8eb355c7ae3fae2c159232aec71c9 Scan and cleaning complete: Finished correctly after 7466 seconds *********************************** Settings *********************************** Scan profile: ID: full, enabled:1, value: Vollständiger Scan ID: folderstoscan, enabled:1, value: C:\,D:\,E:\,F:\,G:\ ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: true ID: scanhostsfile, enabled:1, value: true ID: scanmru, enabled:1, value: true ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: true ID: onlyexecutables, enabled:1, value: false ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Wed Sep 15 18:49:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Wed Sep 15 00:49:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Wed Sep 15 06:49:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Wed Sep 15 12:49:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Wed Sep 15 18:49:00 2010 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: true ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: true ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple Realtime protection settings: ID: realtime, enabled:1 ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: modules, enabled:1 ID: processprotection, enabled:1, value: true ID: onaccessprotection, enabled:1, value: false ID: registryprotection, enabled:1, value: true ID: networkprotection, enabled:1, value: true ****************************** System information ****************************** Computer name: STANE Processor name: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz Processor identifier: x86 Family 6 Model 15 Stepping 6 Processor speed: ~2133MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3846, number of processors 2, processor features: [MMX,SSE,SSE2] Physical memory available: 926347264 bytes Physical memory total: 2146938880 bytes Virtual memory available: 1769267200 bytes Virtual memory total: 2147352576 bytes Memory load: 56% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 616 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 680 name: \??\D:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 708 name: \??\D:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 752 name: D:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 764 name: D:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 932 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1000 name: D:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1096 name: D:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1128 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1208 name: D:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1300 name: D:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1436 name: D:\Programme\AVG\AVG9\avgchsvx.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1444 name: D:\Programme\AVG\AVG9\avgrsx.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1552 name: D:\Programme\AVG\AVG9\avgcsrvx.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1884 name: D:\WINDOWS\system32\brsvc01a.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1904 name: D:\WINDOWS\system32\brss01a.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1900 name: D:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 328 name: D:\WINDOWS\Explorer.EXE owner: Stan domain: STANE PID: 464 name: D:\WINDOWS\system32\rundll32.exe owner: Stan domain: STANE PID: 480 name: D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE owner: Stan domain: STANE PID: 488 name: D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe owner: Stan domain: STANE PID: 496 name: D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe owner: Stan domain: STANE PID: 504 name: D:\WINDOWS\CTHELPER.EXE owner: Stan domain: STANE PID: 532 name: D:\Programme\iTunes\iTunesHelper.exe owner: Stan domain: STANE PID: 544 name: D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe owner: Stan domain: STANE PID: 560 name: D:\PROGRA~1\AVG\AVG9\avgtray.exe owner: Stan domain: STANE PID: 604 name: D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe owner: Stan domain: STANE PID: 668 name: D:\Programme\HP\HP Software Update\HPWuSchd2.exe owner: Stan domain: STANE PID: 684 name: D:\Programme\Messenger\msmsgs.exe owner: Stan domain: STANE PID: 828 name: D:\Programme\RocketDock\RocketDock.exe owner: Stan domain: STANE PID: 1232 name: D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe owner: Stan domain: STANE PID: 1252 name: D:\Programme\Logitech\SetPoint\SetPoint.exe owner: Stan domain: STANE PID: 1856 name: D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE owner: Stan domain: STANE PID: 2408 name: D:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 2444 name: D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2456 name: D:\Programme\AVG\AVG9\avgwdsvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2492 name: D:\Programme\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2536 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2656 name: D:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2812 name: D:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 2832 name: D:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2900 name: D:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 3192 name: D:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe owner: postgres domain: STANE PID: 3268 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3296 name: D:\Programme\AVG\AVG9\avgnsx.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3304 name: D:\Programme\AVG\AVG9\avgemc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3380 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE PID: 3604 name: D:\Programme\AVG\AVG9\avgcsrvx.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3752 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE PID: 3960 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE PID: 3968 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE PID: 3976 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE PID: 3984 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE PID: 1336 name: D:\Programme\iPod\bin\iPodService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3440 name: D:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3876 name: D:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 3816 name: D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe owner: Stan domain: STANE PID: 4080 name: D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe owner: Stan domain: STANE PID: 4360 name: D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe owner: Stan domain: STANE PID: 6076 name: D:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe owner: Stan domain: STANE PID: 5632 name: D:\Programme\Mozilla Firefox\firefox.exe owner: Stan domain: STANE PID: 4736 name: D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe owner: Stan domain: STANE PID: 5004 name: D:\Programme\Mozilla Firefox\plugin-container.exe owner: Stan domain: STANE PID: 736 name: D:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 5756 name: D:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Stan domain: STANE PID: 5168 name: D:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1036 name: D:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2044 name: D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: Stan domain: STANE Startup items: Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5} Name: Logitech Hardware Abstraction Layer imagepath: KHALMNPR.EXE Name: NvCplDaemon imagepath: RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup Name: nwiz imagepath: nwiz.exe /install Name: NvMediaCenter imagepath: RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Name: GBB36X Configure imagepath: D:\WINDOWS\system32\JMRaidTool.exe boot Name: CTDVDDET imagepath: D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE Name: CTSysVol imagepath: D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r Name: CTFMON.EXE imagepath: D:\WINDOWS\system32\CTFMON.EXE Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: imagepath: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Name: location: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk imagepath: D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Name: location: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk imagepath: D:\Programme\Logitech\SetPoint\SetPoint.exe Name: imagepath: D:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Name: imagepath: lsdelete Running services: Name: ALG displayname: Gatewaydienst auf Anwendungsebene Name: Apple Mobile Device displayname: Apple Mobile Device Name: AudioSrv displayname: Windows Audio Name: avg9emc displayname: AVG Free E-mail Scanner Name: avg9wd displayname: AVG Free WatchDog Name: BITS displayname: Intelligenter Hintergrundübertragungsdienst Name: Bonjour Service displayname: Bonjour-Dienst Name: Brother XP spl Service displayname: BrSplService Name: CryptSvc displayname: Kryptografiedienste Name: DcomLaunch displayname: DCOM-Server-Prozessstart Name: Dhcp displayname: DHCP-Client Name: Dnscache displayname: DNS-Client Name: ERSvc displayname: Fehlerberichterstattungsdienst Name: Eventlog displayname: Ereignisprotokoll Name: EventSystem displayname: COM+-Ereignissystem Name: FastUserSwitchingCompatibility displayname: Kompatibilität für schnelle Benutzerumschaltung Name: helpsvc displayname: Hilfe und Support Name: HidServ displayname: HID Input Service Name: hpqcxs08 displayname: hpqcxs08 Name: hpqddsvc displayname: HP CUE DeviceDiscovery Service Name: iPod Service displayname: iPod-Dienst Name: JavaQuickStarterService displayname: Java Quick Starter Name: LanmanServer displayname: Server Name: lanmanworkstation displayname: Arbeitsstationsdienst Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LmHosts displayname: TCP/IP-NetBIOS-Hilfsprogramm Name: Net Driver HPZ12 displayname: Net Driver HPZ12 Name: Netman displayname: Netzwerkverbindungen Name: Nla displayname: NLA (Network Location Awareness) Name: NVSvc displayname: NVIDIA Display Driver Service Name: PlugPlay displayname: Plug & Play Name: Pml Driver HPZ12 displayname: Pml Driver HPZ12 Name: PolicyAgent displayname: IPSEC-Dienste Name: postgresql-8.4 displayname: PostgreSQL Server 8.4 Name: ProtectedStorage displayname: Geschützter Speicher Name: RasMan displayname: RAS-Verbindungsverwaltung Name: RpcSs displayname: Remoteprozeduraufruf (RPC) Name: SamSs displayname: Sicherheitskontenverwaltung Name: Schedule displayname: Taskplaner Name: seclogon displayname: Sekundäre Anmeldung Name: SENS displayname: Systemereignisbenachrichtigung Name: SharedAccess displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Name: ShellHWDetection displayname: Shellhardwareerkennung Name: Spooler displayname: Druckwarteschlange Name: srservice displayname: Systemwiederherstellungsdienst Name: SSDPSRV displayname: SSDP-Suchdienst Name: stisvc displayname: Windows-Bilderfassung (WIA) Name: TapiSrv displayname: Telefonie Name: TermService displayname: Terminaldienste Name: Themes displayname: Designs Name: TrkWks displayname: Überwachung verteilter Verknüpfungen (Client) Name: W32Time displayname: Windows-Zeitgeber Name: WebClient displayname: WebClient Name: winmgmt displayname: Windows-Verwaltungsinstrumentation Name: WmiApSrv displayname: WMI-Leistungsadapter Name: wscsvc displayname: Sicherheitscenter Name: wuauserv displayname: Automatische Updates Name: WudfSvc displayname: Windows Driver Foundation - User-mode Driver Framework Name: WZCSVC displayname: Konfigurationsfreie drahtlose Verbindung |
|
18.09.2010, 12:28
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Bitte anschließend routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.09.2010, 01:13
| #5 |
| | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile Vielen Dank schonmal für eure Hilfe!! Hier die Log von Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4645 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.09.2010 02:06:17 log malwarebytes.txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 261891 Laufzeit: 42 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Poker\Poker at bet365\_SetupPoker_68e0.exe (Adware.Casino) -> No action taken. D:\Poker\Titan Poker\_SetupPoker_ba83c9.exe (Adware.Casino) -> No action taken. Und hier die OTL Logs:OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.09.2010 02:13:14 - Run 1 OTL by OldTimer - Version 3.2.12.1 Folder = D:\Dokumente und Einstellungen\Stan\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 97,65 Gb Total Space | 26,14 Gb Free Space | 26,77% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 14,82 Gb Free Space | 30,36% Space Free | Partition Type: NTFS Drive E: | 135,22 Gb Total Space | 19,76 Gb Free Space | 14,62% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 46,36 Gb Free Space | 47,47% Space Free | Partition Type: NTFS Drive G: | 86,39 Gb Total Space | 68,75 Gb Free Space | 79,58% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Drive K: | 2,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: STANE Current User Name: Stan Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\Stan\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) PRC - D:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group) PRC - D:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - D:\Programme\RocketDock\RocketDock.exe () PRC - D:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd) PRC - D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.) PRC - D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) PRC - D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) PRC - D:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) PRC - D:\WINDOWS\system32\brss01a.exe (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - D:\Dokumente und Einstellungen\Stan\Desktop\OTL.exe (OldTimer Tools) MOD - D:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - D:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation) MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - D:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - D:\Programme\Logitech\SetPoint\GameHook.dll (Logitech, Inc.) MOD - D:\Programme\RocketDock\RocketDock.dll () MOD - D:\WINDOWS\system32\nview.dll () MOD - D:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation) MOD - D:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation) MOD - D:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (avg9emc) -- D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg9wd) -- D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (postgresql-8.4) -- D:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (odserv) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Brother XP spl Service) -- D:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (Lbd) -- D:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (AvgTdiX) -- D:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- D:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- D:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (gdrv) -- D:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (pavboot) -- D:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (LUsbFilt) -- D:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (JRAID) -- D:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (yukonwxp) -- D:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (JGOGO) -- D:\WINDOWS\system32\DRIVERS\JGOGO.sys (JMicron ) DRV - (ctaud2k) Creative Audio Driver (WDM) -- D:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- D:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- D:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (hap17v2k) -- D:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- D:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ossrv) -- D:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctsfm2k) -- D:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (emupia) -- D:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- D:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (ctdvda2k) -- D:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (BrScnUsb) -- D:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (LUsbKbd) -- D:\WINDOWS\system32\drivers\LUsbKbd.sys (Logitech, Inc.) DRV - (LHidUsbK) -- D:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.) DRV - (LMouKE) -- D:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LHidKe) -- D:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.) DRV - (GVCplDrv) -- D:\WINDOWS\System32\drivers\GVCplDrv.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.845 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {2225ae98-b3e0-4ecf-9fa6-b234692431ac}:2.0.5.2 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {ca8b7b3d-b6e6-438f-b935-601b3de48d66}:1.1.6 FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: lazarus@interclue.com:2.0.5 FF - prefs.js..extensions.enabledItems: {FBF6D7FB-F305-4445-BB3D-FEF66579A033}:5.0 FF - prefs.js..extensions.enabledItems: nosquint@urandom.ca:2.0.3 FF - prefs.js..extensions.enabledItems: SkipScreen@SkipScreen:0.5.7amo FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.4 FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.7 FF - prefs.js..extensions.enabledItems: {d47a9f51-8281-43fa-f450-f28ef8735e9a}:2.0.3 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.38 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\Programme\AVG\AVG9\Firefox [2010.07.21 18:05:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.03.27 16:08:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.30 18:57:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.07.25 21:28:17 | 000,000,000 | ---D | M] [2009.09.28 21:18:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Extensions [2010.09.18 02:43:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions [2009.10.15 05:22:57 | 000,000,000 | ---D | M] (Browser plug-in for documents) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{2225ae98-b3e0-4ecf-9fa6-b234692431ac} [2010.02.03 00:02:54 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC} [2010.08.16 11:58:06 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.06.25 05:21:55 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.05.26 01:18:07 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.07.28 17:38:21 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.03.08 14:29:23 | 000,000,000 | ---D | M] (Firefox Throttle) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{ca8b7b3d-b6e6-438f-b935-601b3de48d66} [2010.07.13 16:35:45 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.09.14 16:48:39 | 000,000,000 | ---D | M] (Pixlr Grabber) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a} [2010.07.14 18:04:14 | 000,000,000 | ---D | M] (Download Statusbar) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.06.17 14:49:00 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2010.09.18 02:43:32 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2010.07.19 03:37:19 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{FBF6D7FB-F305-4445-BB3D-FEF66579A033} [2009.09.29 05:09:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\Ie8@fox.modifier [2009.09.29 05:09:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\Ie8@fox.theme [2010.01.04 17:33:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\lazarus@interclue.com [2009.12.15 01:29:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\max@subfighter.com [2009.11.14 06:40:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\nosquint@urandom.ca [2010.08.16 11:58:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\SkipScreen@SkipScreen [2010.09.14 16:48:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\smarterwiki@wikiatic.com [2010.09.18 02:43:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\staged-xpis [2010.09.20 17:53:59 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-1.xml [2010.06.28 16:25:15 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-10.xml [2010.07.21 22:10:09 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-11.xml [2010.07.25 21:28:51 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-12.xml [2009.11.09 08:13:01 | 000,000,961 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-2.xml [2009.12.18 02:13:31 | 000,000,961 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-3.xml [2010.01.07 01:48:33 | 000,000,961 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-4.xml [2010.02.19 08:45:31 | 000,000,961 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-5.xml [2010.03.12 15:55:29 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-6.xml [2010.03.23 14:44:01 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-7.xml [2010.04.07 01:29:55 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-8.xml [2010.06.25 00:59:09 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-9.xml [2010.08.01 16:24:42 | 000,000,168 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin.gif [2010.08.01 16:24:42 | 000,000,618 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin.src [2009.10.28 21:55:19 | 000,000,955 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin.xml [2010.09.18 02:43:45 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2009.09.28 22:38:26 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.03 06:12:30 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.04.16 13:52:06 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.06.28 16:24:52 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.28 16:24:52 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.28 16:24:52 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.28 16:24:52 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.28 16:24:52 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AudioDrvEmulator] D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.) O4 - HKLM..\Run: [AVG9_TRAY] D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) O4 - HKLM..\Run: [CTHelper] D:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [GBB36X Configure] D:\WINDOWS\System32\JMRaidTool.exe (Gigabyte Technology Corp.) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] D:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] D:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UpdReg] D:\WINDOWS\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [ICQ] D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [RocketDock] D:\Programme\RocketDock\RocketDock.exe () O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: D:\Dokumente und Einstellungen\Stan\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.214 80.69.100.206 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - D:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - Winlogon\Notify\LBTWlgn: DllName - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - d:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.28 20:14:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.02.21 01:07:58 | 000,000,000 | ---D | M] - F:\auto -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - D:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.19 02:11:52 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Stan\Desktop\OTL.exe [2010.09.18 02:49:26 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- D:\WINDOWS\System32\drivers\pavboot.sys [2010.09.18 02:49:03 | 000,000,000 | ---D | C] -- D:\Programme\Panda Security [2010.09.18 02:43:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\QuickScan [2010.09.17 03:44:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Desktop\ANVIPROGS [2010.09.17 03:44:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Malwarebytes [2010.09.17 03:43:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.17 03:43:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2010.09.17 03:43:33 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2010.09.17 03:43:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.17 03:19:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com [2010.09.17 03:19:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.09.17 03:19:19 | 000,000,000 | ---D | C] -- D:\Programme\SUPERAntiSpyware [2010.09.15 18:49:54 | 000,095,024 | ---- | C] (Sunbelt Software) -- D:\WINDOWS\System32\drivers\SBREDrv.sys [2010.09.15 18:47:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.09.15 18:47:08 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70} [2010.09.13 12:57:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\ChessBase [2010.09.13 12:57:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Eigene Dateien\ChessBase [2010.09.13 12:56:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\ChessBase [2010.09.11 14:02:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Desktop\PARDY HEUTE [2010.09.11 13:03:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Desktop\David_Guetta_-_F_ck_Me_Im_Famous-SAT-09-11-2010-TALiON [2010.09.06 13:37:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla-Cache [2005.06.18 08:04:56 | 000,033,792 | R--- | C] ( ) -- D:\WINDOWS\System32\a3d.dll [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- D:\WINDOWS\System32\drvc.dll [3 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.19 02:11:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Stan\Desktop\OTL.exe [2010.09.19 02:10:31 | 000,000,470 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.09.19 02:08:30 | 004,958,588 | ---- | M] () -- D:\WINDOWS\{00000005-00000000-00000001-00001102-00000008-10211102}.CDF [2010.09.19 02:08:28 | 000,050,257 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml [2010.09.19 02:08:26 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT [2010.09.19 02:08:24 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2010.09.19 02:07:27 | 000,011,564 | ---- | M] () -- D:\WINDOWS\System32\DVCState-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx [2010.09.19 02:07:27 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settingsbkup.sfm [2010.09.19 02:07:27 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settings.sfm [2010.09.19 02:07:26 | 000,030,600 | ---- | M] () -- D:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx [2010.09.19 02:07:26 | 000,030,600 | ---- | M] () -- D:\WINDOWS\System32\BMXState-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx [2010.09.19 02:07:26 | 000,029,604 | ---- | M] () -- D:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx [2010.09.19 02:07:26 | 000,029,604 | ---- | M] () -- D:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx [2010.09.19 02:07:08 | 007,340,032 | -H-- | M] () -- D:\Dokumente und Einstellungen\Stan\NTUSER.DAT [2010.09.19 02:07:08 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Stan\ntuser.ini [2010.09.19 02:06:57 | 004,958,588 | ---- | M] () -- D:\WINDOWS\{00000005-00000000-00000001-00001102-00000008-10211102}.BAK [2010.09.18 17:35:41 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.18 17:07:26 | 064,887,310 | ---- | M] () -- D:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.09.18 04:59:08 | 000,163,840 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.17 02:43:38 | 000,013,672 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2010.09.15 19:04:09 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2010.09.15 18:49:53 | 000,095,024 | ---- | M] (Sunbelt Software) -- D:\WINDOWS\System32\drivers\SBREDrv.sys [2010.09.15 18:47:06 | 000,000,847 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.09.15 15:14:56 | 000,006,172 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat [2010.09.14 14:23:13 | 000,171,488 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2010.09.14 00:11:14 | 000,000,542 | ---- | M] () -- D:\WINDOWS\win.ini [2010.09.13 12:57:14 | 000,035,800 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.11 14:10:15 | 069,172,331 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Desktop\www.djleomix.tkbringitbackvol2mixedbydjl.e.o.mp3 [2010.09.11 14:10:01 | 067,313,162 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Desktop\jerkinmusic.mp3 [2010.09.09 15:17:56 | 000,008,548 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\.recently-used.xbel [2010.08.27 03:28:27 | 000,000,906 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Desktop\DVDVideoSoft Free Studio.lnk [2010.08.22 19:55:43 | 002,886,243 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Desktop\Schmetterling_Bastelanleitung.pdf [3 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.18 17:35:41 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.15 18:47:06 | 000,000,847 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.09.11 14:08:15 | 069,172,331 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Desktop\www.djleomix.tkbringitbackvol2mixedbydjl.e.o.mp3 [2010.09.11 14:08:04 | 067,313,162 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Desktop\jerkinmusic.mp3 [2010.09.09 15:17:56 | 000,008,548 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\.recently-used.xbel [2010.08.22 19:55:43 | 002,886,243 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Desktop\Schmetterling_Bastelanleitung.pdf [2010.04.02 12:42:28 | 000,000,760 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\setup_ldm.iss [2010.03.27 16:00:00 | 000,001,191 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.02.23 19:59:21 | 000,004,865 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bltofzsb.qlf [2010.01.20 02:59:34 | 000,004,937 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda [2010.01.05 19:25:31 | 000,001,025 | ---- | C] () -- D:\WINDOWS\System32\sysprs7.dll [2010.01.05 19:25:31 | 000,000,205 | ---- | C] () -- D:\WINDOWS\System32\lsprst7.dll [2009.10.23 07:26:33 | 000,000,038 | ---- | C] () -- D:\WINDOWS\AviSplitter.INI [2009.09.30 06:59:32 | 000,000,000 | ---- | C] () -- D:\WINDOWS\HMHud.INI [2009.09.29 06:27:06 | 000,000,468 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI [2009.09.29 06:27:06 | 000,000,027 | ---- | C] () -- D:\WINDOWS\BRPP2KA.INI [2009.09.29 06:27:05 | 000,000,030 | ---- | C] () -- D:\WINDOWS\System32\brss01a.ini [2009.09.28 21:29:20 | 000,163,840 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.28 21:12:02 | 000,046,593 | R--- | C] () -- D:\WINDOWS\System32\e10kxwdm.ini [2009.09.28 21:12:02 | 000,000,193 | R--- | C] () -- D:\WINDOWS\System32\ctzapxx.ini [2009.09.28 20:38:53 | 000,023,040 | R--- | C] () -- D:\WINDOWS\System32\drivers\GVCplDrv.sys [2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- D:\WINDOWS\System32\libavcodec.dll [2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- D:\WINDOWS\System32\ff_x264.dll [2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- D:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll [2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- D:\WINDOWS\System32\ff_theora.dll [2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- D:\WINDOWS\System32\libmplayer.dll [2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll.manifest [2006.03.09 09:29:00 | 001,662,976 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll [2006.03.09 09:29:00 | 001,466,368 | ---- | C] () -- D:\WINDOWS\System32\nview.dll [2006.03.09 09:29:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll [2006.03.09 09:29:00 | 000,573,440 | ---- | C] () -- D:\WINDOWS\System32\nvhwvid.dll [2006.03.09 09:29:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll [2006.03.09 09:29:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll [2006.03.09 09:29:00 | 000,098,304 | ---- | C] () -- D:\WINDOWS\System32\nvapi.dll [2005.07.11 06:44:12 | 000,038,400 | ---- | C] () -- D:\WINDOWS\System32\CTBURST.DLL [2005.06.07 15:10:50 | 000,070,656 | ---- | C] () -- D:\WINDOWS\System32\CTMMACTL.DLL [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- D:\WINDOWS\System32\ff_mpeg2enc.dll [2003.08.07 15:01:50 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\lame_enc.dll [2003.03.21 11:56:12 | 000,000,194 | ---- | C] () -- D:\WINDOWS\System32\KILL.INI < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.09.2010 02:13:14 - Run 1
OTL by OldTimer - Version 3.2.12.1 Folder = D:\Dokumente und Einstellungen\Stan\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 97,65 Gb Total Space | 26,14 Gb Free Space | 26,77% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 14,82 Gb Free Space | 30,36% Space Free | Partition Type: NTFS
Drive E: | 135,22 Gb Total Space | 19,76 Gb Free Space | 14,62% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 46,36 Gb Free Space | 47,47% Space Free | Partition Type: NTFS
Drive G: | 86,39 Gb Total Space | 68,75 Gb Free Space | 79,58% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 2,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: STANE
Current User Name: Stan
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\HP\Digital Imaging\bin\hposid01.exe" = D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"D:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = D:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = D:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = D:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = D:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\HP Software Update\HPWUCli.exe" = D:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = D:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\AVG\AVG8\avgemc.exe" = D:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- File not found
"D:\Programme\AVG\AVG8\avgupd.exe" = D:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- File not found
"D:\Programme\AVG\AVG8\avgnsx.exe" = D:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe -- File not found
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Programme\AVG\AVG9\avgemc.exe" = D:\Programme\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\AVG\AVG9\avgupd.exe" = D:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\AVG\AVG9\avgnsx.exe" = D:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\SPSSInc\PASWStatistics18\paswstat.exe" = D:\Programme\SPSSInc\PASWStatistics18\paswstat.exe:*:Disabled:Statistics18:exe -- (SPSS Inc.)
"D:\Programme\SPSSInc\PASWStatistics18\paswstat.com" = D:\Programme\SPSSInc\PASWStatistics18\paswstat.com:*:Disabled:Statistics18:com -- (SPSS Inc.)
"D:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe" = D:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- (SPSS Inc.)
"D:\Programme\HP\Digital Imaging\bin\hposid01.exe" = D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"D:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = D:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = D:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = D:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = D:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\HP Software Update\HPWUCli.exe" = D:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = D:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"D:\Programme\TeamViewer\Version5\TeamViewer.exe" = D:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00405945-70C1-4B1D-9A3C-45A2883366AF}" = PS_AIO_05_C4600_Software_Min
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{44C81D1A-0520-49BB-B510-98B8DD414EA1}" = HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CDD7C4C-5224-40E4-951F-51C12FEAB8AB}" = C4600
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8AD6CB8-DE96-43FA-9B73-5FB873DD1CAE}" = Sound Blaster Audigy 4
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B023185F-F1EF-4F97-B0BD-AE6D802226D1}" = NVIDIA WDM Drivers
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{F000DE4C-B6CB-4181-BAFF-EC5DA2A9C156}" = RuntimeLibsVC90
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"7-Zip" = 7-Zip 4.65
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"AVG9Uninstall" = AVG Free 9.0
"bet365poker" = Poker at bet365
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free Studio_is1" = Free Studio version 4.8
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mansion Poker" = MansionPoker
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Pacific Poker" = Pacific Poker
"PartyPoker" = PartyPoker
"Personal Backup_is1" = Personal Backup 4.5
"PokerStars" = PokerStars
"PokerTracker3" = PokerTracker 3 (remove only)
"PostgreSQL 8.4" = PostgreSQL 8.4
"RocketDock_is1" = RocketDock 1.3.5
"Shop for HP Supplies" = Shop for HP Supplies
"TeamViewer 5" = TeamViewer 5
"Titan Poker" = Titan Poker
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinAce Archiver" = WinAce Archiver
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.09.2010 20:24:08 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description =
Error - 16.09.2010 20:24:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description =
Error - 16.09.2010 20:24:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description =
Error - 16.09.2010 20:26:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description =
Error - 16.09.2010 20:26:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description =
Error - 16.09.2010 20:26:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description =
Error - 16.09.2010 20:26:32 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description =
Error - 16.09.2010 20:42:08 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description =
Error - 17.09.2010 20:44:30 | Computer Name = STANE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 17.09.2010 20:44:30 | Computer Name = STANE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 04.09.2010 13:34:14 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.142.75 für die Netzwerkkarte mit der Netzwerkadresse
0016E65EBE3A wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 04.09.2010 13:34:59 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse
0016E65EBE3A wurde durch den DHCP-Server 80.69.97.212 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 04.09.2010 15:08:40 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.142.75 für die Netzwerkkarte mit der Netzwerkadresse
0016E65EBE3A wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 04.09.2010 15:19:17 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse
0016E65EBE3A wurde durch den DHCP-Server 80.69.97.212 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 09.09.2010 19:25:03 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.136.195 für die Netzwerkkarte mit der Netzwerkadresse
0016E65EBE3A wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 09.09.2010 19:29:35 | Computer Name = STANE | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 0016E65EBE3A ist verloren gegangen.
Error - 09.09.2010 20:17:37 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.136.195 für die Netzwerkkarte mit der Netzwerkadresse
0016E65EBE3A wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 09.09.2010 20:29:37 | Computer Name = STANE | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 0016E65EBE3A ist verloren gegangen.
Error - 16.09.2010 12:50:54 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.142.126 für die Netzwerkkarte mit der Netzwerkadresse
0016E65EBE3A wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 16.09.2010 12:51:40 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse
0016E65EBE3A wurde durch den DHCP-Server 80.69.97.212 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
< End of report >
Geändert von Jayston (19.09.2010 um 01:19 Uhr) |
|
19.09.2010, 17:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile |
|
19.09.2010, 19:50
| #7 |
| | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile Combofix Logfile: Code:
ATTFilter ComboFix 10-09-17.04 - Stan 19.09.2010 20:41:57.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1235 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Stan\Desktop\CoFi.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\J.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\z.xml
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-19 bis 2010-09-19 ))))))))))))))))))))))))))))))
.
2010-09-19 18:22 . 2010-09-19 18:22 -------- d-----w- d:\programme\CCleaner
2010-09-18 00:49 . 2009-06-30 07:37 28552 ----a-w- d:\windows\system32\drivers\pavboot.sys
2010-09-18 00:49 . 2010-09-18 00:49 -------- d-----w- d:\programme\Panda Security
2010-09-18 00:43 . 2010-09-18 00:49 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\QuickScan
2010-09-18 00:43 . 2010-09-08 18:45 615568 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-18 00:43 . 2010-09-08 18:45 640264 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-09-17 01:44 . 2010-09-17 01:44 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Malwarebytes
2010-09-17 01:43 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-09-17 01:43 . 2010-09-18 15:35 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-09-17 01:43 . 2010-09-17 01:43 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-17 01:43 . 2010-04-29 13:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-09-17 01:20 . 2010-09-17 01:20 63488 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-17 01:20 . 2010-09-17 01:20 52224 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-17 01:20 . 2010-09-17 01:20 117760 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-17 01:19 . 2010-09-17 01:19 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-17 01:19 . 2010-09-17 01:19 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-17 01:19 . 2010-09-17 01:19 -------- d-----w- d:\programme\SUPERAntiSpyware
2010-09-15 16:49 . 2010-09-15 16:49 95024 ----a-w- d:\windows\system32\drivers\SBREDrv.sys
2010-09-15 16:47 . 2010-09-15 16:47 -------- d-----w- d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-09-15 16:47 . 2010-09-15 16:47 -------- dc-h--w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-09-15 16:47 . 2010-08-12 12:16 2979848 -c--a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-09-13 10:57 . 2010-09-13 10:58 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\ChessBase
2010-09-13 10:56 . 2010-09-13 22:11 -------- d-----w- d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\ChessBase
2010-09-06 11:37 . 2010-09-06 14:04 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla-Cache
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 18:39 . 2009-12-03 22:40 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-09-19 18:35 . 2010-03-27 22:57 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\HPAppData
2010-09-19 18:29 . 2009-09-28 21:05 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-19 18:29 . 2009-09-28 20:58 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Media Player Classic
2010-09-19 18:25 . 2009-09-28 20:53 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Skype
2010-09-19 14:03 . 2009-09-28 20:54 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\skypePM
2010-09-19 05:31 . 2010-02-08 10:18 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\vlc
2010-09-17 01:56 . 2009-09-28 19:51 -------- d-----w- d:\programme\PokerStars
2010-09-17 01:32 . 2009-09-28 20:41 -------- d-----w- d:\programme\PartyGaming
2010-09-16 23:32 . 2009-10-15 17:28 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\dvdcss
2010-09-15 17:04 . 2009-10-13 01:54 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-15 13:14 . 2009-11-11 14:49 6172 ----a-w- d:\windows\system32\d3d9caps.dat
2010-09-13 10:57 . 2009-09-28 18:20 35800 ----a-w- d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-09 13:17 . 2009-11-12 21:41 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\gtk-2.0
2010-08-27 16:05 . 2009-09-28 20:38 -------- d-----w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\ICQ
2010-08-27 01:28 . 2009-09-28 20:35 -------- d-----w- d:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-17 13:17 . 2008-04-14 12:00 58880 ----a-w- d:\windows\system32\spoolsv.exe
2010-08-16 00:52 . 2008-04-14 12:00 80108 ----a-w- d:\windows\system32\perfc007.dat
2010-08-16 00:52 . 2008-04-14 12:00 448800 ----a-w- d:\windows\system32\perfh007.dat
2010-08-15 15:54 . 2010-08-15 15:54 61440 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33766184-n\decora-sse.dll
2010-08-15 15:54 . 2010-08-15 15:54 503808 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\msvcp71.dll
2010-08-15 15:54 . 2010-08-15 15:54 499712 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\jmc.dll
2010-08-15 15:54 . 2010-08-15 15:54 348160 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\msvcr71.dll
2010-08-15 15:54 . 2010-08-15 15:54 12800 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33766184-n\decora-d3d.dll
2010-08-12 12:15 . 2009-09-29 01:23 15880 ----a-w- d:\windows\system32\lsdelete.exe
2010-08-12 12:15 . 2009-09-28 20:22 64288 ----a-w- d:\windows\system32\drivers\Lbd.sys
2010-07-23 23:55 . 2010-06-25 03:21 -------- d-----w- d:\programme\DVDVideoSoftTB
2010-07-22 19:56 . 2010-07-22 18:53 -------- d-----w- d:\programme\Full Tilt Poker
2010-07-22 15:48 . 2008-04-14 12:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- d:\windows\system32\xpsp4res.dll
2010-07-15 14:32 . 2009-09-28 18:57 243024 ----a-w- d:\windows\system32\drivers\avgtdix.sys
2010-07-15 14:32 . 2010-07-15 14:32 12536 ----a-w- d:\windows\system32\avgrsstx.dll
2010-07-15 14:31 . 2009-09-28 18:57 216400 ----a-w- d:\windows\system32\drivers\avgldx86.sys
2010-06-30 12:28 . 2008-04-14 12:00 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-27 23:05 . 2010-06-27 23:05 19495102 ----a-w- D:\vlc-1.1.0-win32.exe
2010-06-25 03:21 . 2010-06-25 03:21 52224 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-06-25 03:21 . 2010-06-25 03:21 101376 ----a-w- d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-06-25 02:26 . 2008-04-14 12:00 24064 ----a-w- d:\windows\system32\ctfmon.exe
2010-06-24 12:22 . 2008-04-14 12:00 916480 ----a-w- d:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- d:\windows\system32\win32k.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- d:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2010-06-25 02:26 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . d:\windows\system32\dllcache\ctfmon.exe
[-] 2010-06-25 02:26 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . d:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-07-23 23:55 2736736 ----a-w- d:\programme\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="d:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"RocketDock"="d:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]
"SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-10 2424560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 55824]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"GBB36X Configure"="d:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"CTDVDDET"="d:\programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]
"CTSysVol"="d:\programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"AudioDrvEmulator"="d:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"CTHelper"="CTHELPER.EXE" [2005-06-18 16384]
"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AVG9_TRAY"="d:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-15 2065760]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 55824]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2010-06-25 24064]
d:\dokumente und einstellungen\Stan\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - d:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-30 784912]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- d:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-15 14:32 12536 ----a-w- d:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 09:10 72208 ----a-w- d:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=d:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"d:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"d:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"d:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"d:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [28.09.2009 22:22 64288]
R0 pavboot;pavboot;d:\windows\system32\drivers\pavboot.sys [18.09.2010 02:49 28552]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [28.09.2009 20:57 216400]
R1 AvgTdiX;AVG Free8 Network Redirector;d:\windows\system32\drivers\avgtdix.sys [28.09.2009 20:57 243024]
R1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 avg9emc;AVG Free E-mail Scanner;d:\programme\AVG\AVG9\avgemc.exe [15.07.2010 16:31 921952]
R2 avg9wd;AVG Free WatchDog;d:\programme\AVG\AVG9\avgwdsvc.exe [15.07.2010 16:32 308136]
R2 postgresql-8.4;PostgreSQL Server 8.4;D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "D:/Programme/PostgreSQL/8.4/data" -w --> D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
2010-09-19 d:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 16:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - d:\dokumente und einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - d:\dokumente und einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{ca8b7b3d-b6e6-438f-b935-601b3de48d66}\platform\WINNT_x86-msvc\components\FFThrottle.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - component: d:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: d:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{2225ae98-b3e0-4ecf-9fa6-b234692431ac}\plugins\npDM2.dll
FF - plugin: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
**************************************************************************
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"D:/Programme/PostgreSQL/8.4/data\" -w"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"D:/Programme/PostgreSQL/8.4/data\" -w"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(708)
d:\programme\SUPERAntiSpyware\SASWINLO.DLL
d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
d:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-09-19 20:46:04
ComboFix-quarantined-files.txt 2010-09-19 18:46
Vor Suchlauf: 6 Verzeichnis(se), 16.323.399.680 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 17.707.638.784 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 553D57007BD5D946433B2F54519040F9
|
|
20.09.2010, 08:20
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2010, 18:37
| #9 |
| | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile Gmer klappt nicht, hier die OSam (hoffe ich habs richtig gemacht): Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 19:34:30 on 20.09.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.8 Scanner Settings Rootkits detection (hidden registry) Rootkits detection (hidden files) Retrieve files information Check Microsoft signatures Filters Trusted entries Empty entries Hidden registry entries (rootkit activity) Exclusively opened files Not found files Files without detailed information Existing files Non-startable services Non-startable drivers Active entries Disabled entries Risk Name Publisher Full Path Status Boot Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager |||||| "BootExecute" D:\WINDOWS\system32\lsdelete.exe File found, but it contains no detailed information Common %SystemRoot%\Tasks "Ad-Aware Update (Weekly).job" "Lavasoft " D:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe File exists Control Panel Objects %SystemRoot%\system32 |||||| "infocardcpl.cpl" "Microsoft Corporation" D:\WINDOWS\system32\infocardcpl.cpl File exists |||||| "javacpl.cpl" "Sun Microsystems, Inc." D:\WINDOWS\system32\javacpl.cpl File exists |||||| "nvtuicpl.cpl" "NVIDIA Corporation" D:\WINDOWS\system32\nvtuicpl.cpl File exists Drivers HKLM\SYSTEM\CurrentControlSet\Services |||||| "AVG Free AVI Loader Driver x86" (AvgLdx86) "AVG Technologies CZ, s.r.o." D:\WINDOWS\System32\Drivers\avgldx86.sys File exists |||||| "AVG Free Network Redirector" (AvgTdiX) "AVG Technologies CZ, s.r.o." D:\WINDOWS\System32\Drivers\avgtdix.sys File exists |||||| "AVG Free On-access Scanner Minifilter Driver x86" (AvgMfx86) "AVG Technologies CZ, s.r.o." D:\WINDOWS\System32\Drivers\avgmfx86.sys File exists |||||| "Brother USB Still Image driver" (BrScnUsb) "Brother Industries Ltd." D:\WINDOWS\System32\Drivers\BrScnUsb.sys File exists "catchme" (catchme) D:\DOKUME~1\Stan\LOKALE~1\Temp\catchme.sys File not found "Changer" (Changer) D:\WINDOWS\system32\drivers\Changer.sys File not found |||||| "gdrv" (gdrv) "Windows (R) 2000 DDK provider" D:\WINDOWS\gdrv.sys File exists |||||| "GVCplDrv" (GVCplDrv) D:\WINDOWS\system32\drivers\GVCplDrv.sys File found, but it contains no detailed information "i2omgmt" (i2omgmt) D:\WINDOWS\system32\drivers\i2omgmt.sys File not found |||||| "JMicron Hot-Plug Driver" (JGOGO) "JMicron " D:\WINDOWS\System32\DRIVERS\JGOGO.sys File exists |||||| "JRAID" (JRAID) "JMicron Technology Corp." D:\WINDOWS\System32\DRIVERS\jraid.sys File exists |||||| "Lbd" (Lbd) "Lavasoft AB" D:\WINDOWS\System32\DRIVERS\Lbd.sys File exists "lbrtfdc" (lbrtfdc) D:\WINDOWS\system32\drivers\lbrtfdc.sys File not found |||||| "Logitech SetPoint HID Mouse Filter Driver" (LHidKe) "Logitech, Inc." D:\WINDOWS\System32\DRIVERS\LHidKE.Sys File exists |||||| "Logitech SetPoint Mouse Filter Driver" (LMouKE) "Logitech, Inc." D:\WINDOWS\System32\DRIVERS\LMouKE.Sys File exists |||||| "Logitech SetPoint USB Keyboard Filter" (LUsbKbd) "Logitech, Inc." D:\WINDOWS\System32\Drivers\LUsbKbd.Sys File exists |||||| "Logitech SetPoint USB Receiver Device Driver" (LHidUsbK) "Logitech, Inc." D:\WINDOWS\System32\Drivers\LHidUsbK.Sys File exists |||||| "pavboot" (pavboot) "Panda Security, S.L." D:\WINDOWS\System32\drivers\pavboot.sys File exists "PCIDump" (PCIDump) D:\WINDOWS\system32\drivers\PCIDump.sys File not found "PDCOMP" (PDCOMP) D:\WINDOWS\system32\drivers\PDCOMP.sys File not found "PDFRAME" (PDFRAME) D:\WINDOWS\system32\drivers\PDFRAME.sys File not found "PDRELI" (PDRELI) D:\WINDOWS\system32\drivers\PDRELI.sys File not found "PDRFRAME" (PDRFRAME) D:\WINDOWS\system32\drivers\PDRFRAME.sys File not found |||||| "PxHelp20" (PxHelp20) "Sonic Solutions" D:\WINDOWS\System32\Drivers\PxHelp20.sys File exists |||||| "SASDIFSV" (SASDIFSV) "SUPERAdBlocker.com and SUPERAntiSpyware.com" D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS File exists |||||| "SASKUTIL" (SASKUTIL) "SUPERAdBlocker.com and SUPERAntiSpyware.com" D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS File exists "WDICA" (WDICA) D:\WINDOWS\system32\drivers\WDICA.sys File not found Explorer HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components |||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install File exists HKLM\Software\Classes\Folder\shellex\ColumnHandlers |||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists HKLM\Software\Classes\Protocols\Filter |||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" D:\WINDOWS\system32\mscoree.dll File exists |||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" D:\WINDOWS\system32\mscoree.dll File exists |||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" D:\WINDOWS\system32\mscoree.dll File exists |||||| {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" "Microsoft Corporation" D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL File exists HKLM\Software\Classes\Protocols\Handler || {F2DDE6B2-9684-4A55-86D4-E255E237B77C} "avgsecuritytoolbar" D:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll File exists |||||| {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" "Microsoft Corporation" D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll File exists |||||| {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" "Skype Technologies" D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL File exists |||||| {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgpp.dll File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks |||||| {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" "SuperAdBlocker.com" D:\Programme\SUPERAntiSpyware\SASSEH.DLL File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved |||||| {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" "Igor Pavlov" D:\Programme\7-Zip\7-zip.dll File exists {9F97547E-460A-42C5-AE0C-81C61FFAEBC3} "AVG Find Extension" File not found | COM-object registry key not found |||||| {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} "AVG Shell Extension Class" "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgse.dll File exists {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found |||||| {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" "NVIDIA Corporation" D:\WINDOWS\system32\nvshell.dll File exists |||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" "NVIDIA Corporation" D:\WINDOWS\system32\nvshell.dll File exists {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found |||||| {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" "Apple Inc." D:\Programme\iTunes\iTunesMiniPlayer.dll File exists |||||| {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" "Logitech, Inc." D:\Programme\Logitech\SetPoint\kbcplext.dll File exists {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found |||||| {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" "Logitech, Inc." D:\Programme\Logitech\SetPoint\mcplext.dll File exists |||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" D:\Programme\Microsoft Office\Office12\msohevi.dll File exists |||||| {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" "Microsoft Corporation" D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll File exists |||||| {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" "Microsoft Corporation" D:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL File exists |||||| {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" "Microsoft Corporation" D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll File exists |||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" "NVIDIA Corporation" D:\WINDOWS\system32\nvshell.dll File exists |||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" D:\WINDOWS\system32\dfshim.dll File exists {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found |||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" D:\WINDOWS\system32\dfshim.dll File exists |||||| {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" "Microsoft Corporation" D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL File exists |||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" "Alexander Roshal" D:\Programme\WinRAR\rarext.dll File exists Internet Explorer HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars |||| {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll File exists HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "DVDVideoSoftTB Toolbar" "Conduit Ltd." D:\Programme\DVDVideoSoftTB\tbDVD1.dll File exists ITBar7Height "ITBar7Height" File not found | COM-object registry key not found "ITBar7Layout" File not found | COM-object registry key not found "ITBarLayout" File not found | COM-object registry key not found HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks || {A3BC75A2-1F87-4686-AA43-5347D756017C} "AVG Security Toolbar BHO" D:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll File exists {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" "Conduit Ltd." D:\Programme\DVDVideoSoftTB\tbDVD1.dll File exists {855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" File not found | COM-object registry key not found HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units |||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\npjpi160_20.dll File exists |||| {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\npjpi160_20.dll File exists |||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\npjpi160_20.dll File exists HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions |||| {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" "Microsoft Corporation" D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File exists |||| {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll File exists |||| "ICQ6" "ICQ, LLC." D:\Programme\ICQ6.5\ICQ.exe File exists || "PartyPoker.com" D:\Programme\PartyGaming\PartyPoker\RunApp.exe File exists || "PokerStars" "PokerStars" D:\Programme\PokerStars\PokerStarsUpdate.exe File exists |||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" "Microsoft Corporation" D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File exists HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar || {CCC7A320-B3CA-4199-B1A6-9F516DD69829} "AVG Security Toolbar" D:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll File exists {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" "Conduit Ltd." D:\Programme\DVDVideoSoftTB\tbDVD1.dll File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists |||||| {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgssie.dll File exists || {A3BC75A2-1F87-4686-AA43-5347D756017C} "AVG Security Toolbar BHO" D:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll File exists {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" "Conduit Ltd." D:\Programme\DVDVideoSoftTB\tbDVD1.dll File exists |||| {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll File exists |||| {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll File exists |||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\jp2ssv.dll File exists |||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists Logon %AllUsersProfile%\Startmenü\Programme\Autostart |||||| "desktop.ini" D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists |||| "HP Digital Imaging Monitor.lnk" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Shortcut exists | File exists |||| "Logitech SetPoint.lnk" "Logitech, Inc." D:\Programme\Logitech\SetPoint\SetPoint.exe Shortcut exists | File exists %UserProfile%\Startmenü\Programme\Autostart |||| "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" "Microsoft Corporation" D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE Shortcut exists | File exists |||||| "desktop.ini" D:\Dokumente und Einstellungen\Stan\Startmenü\Programme\Autostart\desktop.ini File exists HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |||| "ICQ" "ICQ, LLC." "D:\Programme\ICQ6.5\ICQ.exe" silent File exists |||||| "RocketDock" "D:\Programme\RocketDock\RocketDock.exe" File found, but it contains no detailed information |||| "Skype" "Skype Technologies S.A." "D:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized File exists "SUPERAntiSpyware" "SUPERAntiSpyware.com" D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Run |||| "Adobe ARM" "Adobe Systems Incorporated" "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists |||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists |||| "AudioDrvEmulator" "Creative Technology Ltd." "D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" File exists |||||| "AVG9_TRAY" "AVG Technologies CZ, s.r.o." D:\PROGRA~1\AVG\AVG9\avgtray.exe File exists |||| "CTDVDDET" "Creative Technology Ltd" D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE File exists |||| "CTHelper" "Creative Technology Ltd" CTHELPER.EXE File exists |||| "CTSysVol" "Creative Technology Ltd" D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r File exists |||||| "GBB36X Configure" "Gigabyte Technology Corp." D:\WINDOWS\system32\JMRaidTool.exe boot File exists |||| "HP Software Update" "Hewlett-Packard" D:\Programme\HP\HP Software Update\HPWuSchd2.exe File exists |||| "iTunesHelper" "Apple Inc." "D:\Programme\iTunes\iTunesHelper.exe" File exists |||| "nwiz" "NVIDIA Corporation" nwiz.exe /install File exists |||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File exists |||| "UpdReg" "Creative Technology Ltd." D:\WINDOWS\UpdReg.EXE File exists Print Monitors HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors |||||| "Send To Microsoft OneNote Monitor" "Microsoft Corporation" D:\WINDOWS\system32\msonpmon.dll File exists Services HKLM\SYSTEM\CurrentControlSet\Services |||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists "Anwendungsverwaltung" (AppMgmt) D:\WINDOWS\System32\appmgmts.dll File not found |||||| "Apple Mobile Device" (Apple Mobile Device) "Apple Inc." D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File exists |||||| "ASP.NET State Service" (aspnet_state) "Microsoft Corporation" D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists "Automatische Updates" (wuauserv) C:\WINDOWS\system32\wuauserv.dll File not found |||||| "AVG Free E-mail Scanner" (avg9emc) "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgemc.exe File exists |||||| "AVG Free WatchDog" (avg9wd) "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgwdsvc.exe File exists || "AVG Security Toolbar Service" (AVG Security Toolbar Service) D:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe File exists |||||| "Bonjour-Dienst" (Bonjour Service) "Apple Inc." D:\Programme\Bonjour\mDNSResponder.exe File exists |||||| "BrSplService" (Brother XP spl Service) "brother Industries Ltd" D:\WINDOWS\system32\brsvc01a.exe File exists "HID Input Service" (HidServ) D:\WINDOWS\System32\hidserv.dll File not found |||||| "HP CUE DeviceDiscovery Service" (hpqddsvc) "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll File exists |||||| "hpqcxs08" (hpqcxs08) "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll File exists |||||| "iPod-Dienst" (iPod Service) "Apple Inc." D:\Programme\iPod\bin\iPodService.exe File exists |||||| "Java Quick Starter" (JavaQuickStarterService) "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\jqs.exe File exists "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) "Lavasoft" D:\Programme\Lavasoft\Ad-Aware\AAWService.exe File exists |||||| "Logitech Bluetooth Service" (LBTServ) "Logitech, Inc." D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe File exists |||||| "Microsoft Office Diagnostics Service" (odserv) "Microsoft Corporation" D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE File exists |||||| "Net Driver HPZ12" (Net Driver HPZ12) "Hewlett-Packard" D:\WINDOWS\system32\HPZinw12.dll File exists |||||| "Office Source Engine" (ose) "Microsoft Corporation" D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE File exists |||||| "Pml Driver HPZ12" (Pml Driver HPZ12) "Hewlett-Packard" D:\WINDOWS\system32\HPZipm12.dll File exists |||||| "PostgreSQL Server 8.4" (postgresql-8.4) "PostgreSQL Global Development Group" D:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe File exists |||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists |||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists Winlogon HKCU\Control Panel\IOProcs "MVB" mvfs32.dll File not found HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" appmgmts.dll File not found HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify |||||| "!SASWinLogon" "SUPERAntiSpyware.com" D:\Programme\SUPERAntiSpyware\SASWINLO.DLL File exists |||||| "avgrsstarter" "AVG Technologies CZ, s.r.o." D:\WINDOWS\system32\avgrsstx.dll File exists |||||| "LBTWlgn" "Logitech, Inc." d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll File exists Winsock Providers HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries |||||| "mdnsNSP" "Apple Inc." D:\Programme\Bonjour\mdnsNSP.dll File exists If You have questions or want to get some help, You can visit Online Solutions :: Index Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.2.0.0 OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) System volume is \\.\D: \\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive1 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Done; Press any key to quit... Geändert von Jayston (20.09.2010 um 18:44 Uhr) |
|
20.09.2010, 18:48
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2010, 19:06
| #11 |
| | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000ffd Kernel Drivers (total 139): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7627000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF7717000 pavboot.sys 0xF7637000 VolSnap.sys 0xF74BF000 atapi.sys 0xF7647000 jraid.sys 0xF74A7000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF7657000 disk.sys 0xF7667000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7877000 fltMgr.sys 0xF7865000 sr.sys 0xF7677000 Lbd.sys 0xF7687000 PxHelp20.sys 0xF784E000 KSecDD.sys 0xF783B000 WudfPf.sys 0xF7B52000 Ntfs.sys 0xF795A000 NDIS.sys 0xF7A35000 Mup.sys 0xF798B000 JGOGO.sys 0xF7566000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9071000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB905D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF77D7000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9039000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77DF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8FFD000 \SystemRoot\system32\DRIVERS\yk51x86.sys 0xF7556000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB8F91000 \SystemRoot\system32\drivers\ctaud2k.sys 0xB8F6D000 \SystemRoot\system32\drivers\portcls.sys 0xF7546000 \SystemRoot\system32\drivers\drmk.sys 0xB8F4A000 \SystemRoot\system32\drivers\ks.sys 0xB8F18000 \SystemRoot\system32\drivers\ctoss2k.sys 0xF77EF000 \SystemRoot\system32\drivers\ctprxy2k.sys 0xF7536000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7526000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA7BC000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8F04000 \SystemRoot\system32\DRIVERS\parport.sys 0xB97A6000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7516000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA7B8000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8EED000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7506000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8EDC000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7497000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7487000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7817000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF781F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79B7000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8E2E000 \SystemRoot\system32\DRIVERS\update.sys 0xF791F000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7467000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7457000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79BB000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB6A48000 \SystemRoot\system32\drivers\hap17v2k.sys 0xB6948000 \SystemRoot\system32\drivers\ha10kx2k.sys 0xB691B000 \SystemRoot\system32\drivers\emupia2k.sys 0xB68F4000 \SystemRoot\system32\drivers\ctsfm2k.sys 0xB6858000 \SystemRoot\system32\drivers\ctac32k.sys 0xF7757000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79BD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB6A9D000 \SystemRoot\System32\Drivers\Null.SYS 0xF79BF000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7767000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF776F000 \SystemRoot\System32\drivers\vga.sys 0xF79C1000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7777000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF777F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF793B000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB67FD000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB67A4000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB676A000 \SystemRoot\System32\Drivers\avgtdix.sys 0xB6744000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7437000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF7427000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF778F000 \SystemRoot\System32\Drivers\LUsbFilt.Sys 0xF7417000 \SystemRoot\System32\Drivers\WDFLDR.SYS 0xB65D9000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xBA7F0000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7407000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7797000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB65B1000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB658F000 \SystemRoot\System32\drivers\afd.sys 0xBA192000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB656D000 \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xF779F000 \??\D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB6542000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB64D2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA162000 \SystemRoot\System32\Drivers\Fips.SYS 0xF77A7000 \SystemRoot\System32\Drivers\avgmfx86.sys 0xB649E000 \SystemRoot\System32\Drivers\avgldx86.sys 0xBA7D8000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF77C7000 \SystemRoot\system32\DRIVERS\HPZius12.sys 0xF77CF000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0xBA7D4000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB8ED4000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0xBA132000 \SystemRoot\system32\DRIVERS\HPZid412.sys 0xB6D00000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB6CF0000 \SystemRoot\system32\DRIVERS\HPZipr12.sys 0xF76C7000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB645E000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79FF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF7933000 \SystemRoot\System32\drivers\Dxapi.sys 0xB8EBC000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xB6A8A000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE8B5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xAE4BC000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79DD000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xAE285000 \SystemRoot\system32\DRIVERS\srv.sys 0xAE199000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xADF2C000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE0A1000 \SystemRoot\system32\drivers\sysaudio.sys 0xAD5DD000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 69): 0 System Idle Process 4 System 616 D:\WINDOWS\system32\smss.exe 680 csrss.exe 708 D:\WINDOWS\system32\winlogon.exe 752 D:\WINDOWS\system32\services.exe 764 D:\WINDOWS\system32\lsass.exe 928 D:\WINDOWS\system32\svchost.exe 996 svchost.exe 1036 D:\WINDOWS\system32\svchost.exe 1076 D:\WINDOWS\system32\svchost.exe 1140 svchost.exe 1236 D:\Programme\AVG\AVG9\avgchsvx.exe 1244 D:\Programme\AVG\AVG9\avgrsx.exe 1324 svchost.exe 1380 D:\Programme\AVG\AVG9\avgcsrvx.exe 1408 D:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1628 D:\WINDOWS\system32\brsvc01a.exe 1652 D:\WINDOWS\system32\brss01a.exe 1648 D:\WINDOWS\system32\spoolsv.exe 1732 svchost.exe 1764 D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1776 D:\Programme\AVG\AVG9\avgwdsvc.exe 1796 D:\Programme\Bonjour\mDNSResponder.exe 1980 D:\WINDOWS\system32\svchost.exe 132 D:\Programme\Java\jre6\bin\jqs.exe 328 D:\WINDOWS\system32\svchost.exe 396 D:\WINDOWS\system32\nvsvc32.exe 444 D:\WINDOWS\system32\svchost.exe 896 pg_ctl.exe 1692 D:\Programme\AVG\AVG9\avgnsx.exe 456 D:\WINDOWS\system32\svchost.exe 380 D:\Programme\AVG\AVG9\avgemc.exe 908 postgres.exe 2184 D:\WINDOWS\explorer.exe 2296 D:\Programme\AVG\AVG9\avgcsrvx.exe 2308 postgres.exe 2428 D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.exe 2448 D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe 2472 D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe 2480 D:\WINDOWS\system32\rundll32.exe 2512 D:\WINDOWS\CTHELPER.EXE 2544 D:\Programme\iTunes\iTunesHelper.exe 2560 D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2576 D:\PROGRA~1\AVG\AVG9\avgtray.exe 2684 D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 2752 postgres.exe 2760 postgres.exe 2768 postgres.exe 2776 postgres.exe 2784 D:\Programme\HP\HP Software Update\hpwuSchd2.exe 2856 D:\Programme\RocketDock\RocketDock.exe 2996 D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 3016 D:\Programme\Logitech\SetPoint\SetPoint.exe 3072 D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe 3660 unsecapp.exe 3708 D:\Programme\iPod\bin\iPodService.exe 3936 wmiprvse.exe 644 D:\WINDOWS\system32\wbem\wmiapsrv.exe 1848 alg.exe 2540 D:\Programme\HP\Digital Imaging\bin\hpqste08.exe 2408 D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe 2148 D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe 2604 D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 2172 D:\Programme\Mozilla Firefox\firefox.exe 2888 D:\Programme\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe 3080 D:\Programme\Mozilla Firefox\plugin-container.exe 852 D:\Dokumente und Einstellungen\Stan\Desktop\MBRCheck.exe 3352 <unknown> \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000018`69e61600 (NTFS) \\.\F: --> \\.\PhysicalDrive1 at offset 0x0000000c`34f34a00 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x00000024`9ed8e200 (NTFS) PhysicalDrive0 Model Number: SAMSUNGSP2504C, Rev: VT100-41 PhysicalDrive1 Model Number: SAMSUNGSP2504C, Rev: VT100-41 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
20.09.2010, 20:57
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - LogfileZitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile |
| ad-aware, adobe, avg, avg free, bho, bonjour, converter, e-mail, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log in, logfile, mozilla, mp3, plug-in, rundll, scan, senden, server, software, system, viren, windows, windows xp |
Linear-Darstellung
