| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.09.2010, 16:00
| #1 |
 |  Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. Hallo zusammen, ich habe folgendes Problem. Ich habe mir vor ca. 3 Tagen ein Programm zum automatisch herunterfahren des Rechner heruntergeladen.  Danach zeigte Antivir mir einen Fund an. Ich behob ihn und löschte alles, was von winload kam. Unter anderem eine Toolbar und ein Firefox addon welche sich immer wider neu instalierten  WINLOAD. Ob es nun daher kommt oder auch nicht, jetzt zeigt Antivir auf einmal 22 Funde. Ich habe mal mit Anti-Malware 1.46 und mit OTL gescannt. Soll ich die letzten beiden Antvir Berichte auch posten?  Letzter Fund war das Trojanische Pferd TR/Riner.YG. Den wesentlich teil des 22iger Suchlaufes poste ich mal ganz unten. Vielleicht kann da jemand mal die Gefahr abschätzen. Malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4684 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.09.2010 14:25:15 mbam-log-2010-09-24 (14-25-15).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 139831 Laufzeit: 8 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 7 Infizierte Dateien: 18 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e} (Adware.Advantage) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151} (Adware.Advantage) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17} (Adware.Advantage) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48} (Adware.Advantage) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{602d9049-b4ac-4a25-bf75-a9b54d747cba} (Adware.Advantage) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\Advantage (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\Advantage\AdVantage.exe (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\TR.dll (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully. OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 24.09.2010 15:19:11 - Run 2
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 1,63 Gb Free Space | 8,36% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 1,58 Gb Free Space | 1,62% Space Free | Partition Type: NTFS
Drive E: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 149,01 Gb Total Space | 8,82 Gb Free Space | 5,92% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Computer Name: *******
Current User Name: ********
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss -- (Firaxis Games)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"D:\Tobit ClipInc\Server\ClipInc-Server.exe" = D:\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server -- File not found
"D:\Tobit ClipInc\Player\ClipInc-Player.exe" = D:\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player -- File not found
"D:\setups Spiele und Warez\cryptload\RouterClient.exe" = D:\setups Spiele und Warez\cryptload\RouterClient.exe:*:Enabled:RouterClient -- File not found
"D:\Games\WC3\Warcraft III\Warcraft III.exe" = D:\Games\WC3\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Games\WC3\Warcraft III\War3.exe" = D:\Games\WC3\Warcraft III\War3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Games\C&C 10J\Command & Conquer(tm) Generals Zero Hour\generals.exe" = D:\Games\C&C 10J\Command & Conquer(tm) Generals Zero Hour\generals.exe:*:Enabled:generals -- ()
"D:\Games\RiseofLegends\legends.exe" = D:\Games\RiseofLegends\legends.exe:*:Enabled:Rise Of Legends -- (Big Huge Games, Inc.)
"D:\Games\Stronghold 2\Stronghold2.exe" = D:\Games\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- (Firefly Studios)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"D:\Games\Civilization IV Colonization\Colonization.exe" = D:\Games\Civilization IV Colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization -- (Firaxis Games)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\*****\Desktop\SweetImSetup.exe" = C:\Dokumente und Einstellungen\*****\Desktop\SweetImSetup.exe:*:Enabled:SweetIM Installer -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 Deluxe
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{22F358CE-610B-A033-0D36-4FADA6E8F67A}" = Skins
"{255F566C-3F57-15AD-2CA5-E7EA41F9904F}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3E4B349F-10B5-4586-9D99-489A90A8B228}" = Sid Meier's Civilization 4 - Warlords
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4287A29F-EA4C-24E4-4AAE-3E6CDC9C965A}" = CCC Help English
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{4FEEDAA3-0D0C-7584-63F2-0F216D3426C9}" = ccc-core-preinstall
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}" = Command & Conquer Die ersten 10 Jahre
"{6BF04C63-EAC0-4F19-9E88-9A745493E7BF}" = IconPackager
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{80AE66E6-E9FA-0CAC-C9F1-4E5A144886F0}" = Catalyst Control Center Graphics Full New
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D6EC7D6-E71D-8743-1396-591F4195F347}" = Catalyst Control Center Graphics Light
"{8FD697DD-C94F-22BE-6EFD-AA4CA7CF2B33}" = ccc-core-static
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{ADE3CACC-EC31-480C-83A0-587EE60CE8DF}" = RamBooster
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B37C842A-B624-46B8-A727-654E72F1C91A}" = Calculator Powertoy for Windows XP
"{B38C3184-F573-CDC2-9452-FA9C576AB010}" = ccc-utility
"{B4E10C4E-B229-4716-8FCF-D76D2CEF175B}" = GLASER -isb cad- 2009
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{BF059DDE-13A5-4A5D-8DC2-D664B9D9DD15}" = GhostWriter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}" = D-Link AirPlus
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{DB6901C6-E8B7-F5F0-F0C6-9028AFCD5A74}" = Catalyst Control Center Graphics Previews Common
"{E068CD0F-E631-17E7-9A01-05C2B2B54C84}" = Catalyst Control Center Core Implementation
"{EF36A836-BF89-4A4F-B079-057B0C68C1E0}" = Sid Meier's Civilization IV Colonization
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"Any to Icon" = Any to Icon
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2008-01-24
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"FLV Player" = FLV Player 2.0 (build 25)
"foobar2000" = foobar2000 v0.9.5.6
"Free iPod Video Converter_is1" = Free iPod Video Converter 1.34
"Globulation_2" = Globulation 2
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"IconPackager" = IconPackager
"ie8" = Windows Internet Explorer 8
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIAnForce" = NVIDIA nForce Treiber für Windows 2000/XP
"Poker Game Deluxe_is1" = Poker Game Deluxe Powered by AdVantage
"PokerStars" = PokerStars
"Ports Of Call - classic - Windows" = Ports Of Call - classic - Windows
"Ports Of Call XXL" = Ports Of Call XXL
"Rainlendar2" = Rainlendar2 (remove only)
"ratDVD" = ratDVD 0.78.1444
"RealMedia" = RealMedia (remove only)
"Red Eye Remover Pro_is1" = Red Eye Remover Pro 1.2
"RedEye" = RedEye (remove only)
"SSUtils" = NVIDIA nForce Utilities
"TeamViewer 5" = TeamViewer 5
"UFO:Alien Invasion" = UFO:AI 2.2.1
"Vista Icon Pack ST_is1" = Vista Icon Pack ST
"VLC media player" = VLC media player 0.9.6
"Winamp" = Winamp (nur entfernen)
"WinPatrol" = WinPatrol 2008
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.96-8
"XPize Darkside" = XPize Darkside 2.1
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA
"Google Chrome" = Google Chrome
"Smart Shutdown Manager" = Smart Shutdown Manager
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 14.09.2010 11:23:20 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3855, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x3970eccc.
Error - 14.09.2010 18:50:49 | Computer Name = **** | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: C:\Programme\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
. Error code = 0x80131047
Error - 22.09.2010 08:13:38 | Computer Name = **** | Source = Microsoft Office 10 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Word.
Error - 22.09.2010 08:13:39 | Computer Name = **** | Source = Microsoft Office 10 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Word.
Error - 22.09.2010 10:36:58 | Computer Name = **** | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
hr=0x80070070
Error - 22.09.2010 10:46:11 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 22.09.2010 11:10:03 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 22.09.2010 11:57:30 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 22.09.2010 12:57:58 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 23.09.2010 07:18:32 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
[ System Events ]
Error - 15.09.2010 19:11:55 | Computer Name = **** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "15BDDAB169 .. C3370E.mof" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 24.09.2010 08:28:25 | Computer Name = **** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
< End of report >
OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.09.2010 15:19:11 - Run 2 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\******\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 1,63 Gb Free Space | 8,36% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 1,58 Gb Free Space | 1,62% Space Free | Partition Type: NTFS Drive E: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 149,01 Gb Total Space | 8,82 Gb Free Space | 5,92% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: ********* Current User Name: ******* Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (BillP Studios) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Rainlendar2\Rainlendar2.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll (Stardock.net, Inc) MOD - C:\Programme\BillP Studios\WinPatrol\patrolpro.dll (BillP Studios) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINXP\System32\hidserv.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (USBAAPL) -- C:\WINXP\System32\Drivers\usbaapl.sys File not found DRV - (IRENUM) -- C:\WINXP\System32\DRIVERS\irenum.sys File not found DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys () DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys () DRV - (ewusbnet) -- C:\WINXP\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (Hardlock) -- C:\WINXP\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (aksusb) -- C:\WINXP\system32\drivers\aksusb.sys (Aladdin Knowledge Systems Ltd.) DRV - (akshasp) -- C:\WINXP\system32\drivers\akshasp.sys (Aladdin Knowledge Systems Ltd.) DRV - (RTLWUSB) -- C:\WINXP\system32\drivers\wg111v2.sys (NETGEAR Inc.) DRV - (AIRPLUS) -- C:\WINXP\system32\drivers\AIRPLUS.sys (D-Link) DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- C:\WINXP\system32\drivers\nvapu.sys (NVIDIA Corporation) DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- C:\WINXP\system32\drivers\nvax.sys (NVIDIA Corporation) DRV - (NVENET) -- C:\WINXP\system32\drivers\NVENET.sys (NVIDIA Corporation) DRV - (nv_agp) -- C:\WINXP\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation) DRV - (EL90Xbc) -- C:\WINXP\system32\drivers\el90Xbc5.SYS (3Com Corporation) DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.die-staemme.de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: add-to-searchbox@maltekraus.de:2.0 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:2.23b2 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8 FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.6.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {6e764c17-863a-450f-bdd0-6772bd5aaa18}:1.0.3 FF - prefs.js..extensions.enabledItems: simpletimerClocks@grbradt.org:1.3 FF - prefs.js..extensions.enabledItems: {0fa2149e-bb2c-4ac2-a8d3-479599819475}:1.7 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: {3189af69-c0a1-4318-b2b9-610e0ba6a775}:3.1 FF - prefs.js..extensions.enabledItems: {8b86149f-01fb-4842-9dd8-4d7eb02fd055}:0.21.1 FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ask.com" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.21 10:08:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.24 12:58:47 | 000,000,000 | ---D | M] [2008.06.25 02:19:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions [2010.09.24 13:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions [2010.09.15 17:39:18 | 000,000,000 | ---D | M] (URL Fixer) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{0fa2149e-bb2c-4ac2-a8d3-479599819475} [2010.09.23 19:27:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.28 07:10:42 | 000,000,000 | ---D | M] (PokerEval) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{3189af69-c0a1-4318-b2b9-610e0ba6a775} [2009.12.06 15:18:19 | 000,000,000 | ---D | M] (Favicon Picker 3) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{446c03e0-2c35-11db-a98b-0800200c9a67} [2009.11.20 22:33:12 | 000,000,000 | ---D | M] (Media Converter) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18} [2010.06.25 15:46:30 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2010.09.01 00:35:41 | 000,000,000 | ---D | M] (All-in-One Gestures) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [2010.08.31 00:02:58 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2008.07.22 14:25:00 | 000,000,000 | ---D | M] (CrystalFox Modern) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{99de5f32-88bf-43c9-b47e-a894a4b72e71} [2010.07.30 18:55:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.12.03 12:52:13 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.09.15 17:39:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.14 03:10:18 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.01.28 23:26:38 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2010.09.15 17:39:09 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2010.01.28 23:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\add-to-searchbox@maltekraus.de [2010.07.30 18:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\fastdial@telega.phpnet.us [2010.04.26 20:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\firegestures@xuldev.org [2010.02.24 03:07:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\organize-search-engines@maltekraus.de [2010.07.30 18:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\simpletimerClocks@grbradt.org [2010.09.15 17:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\smarterwiki@wikiatic.com [2010.09.23 19:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\staged-xpis [2009.01.27 23:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\travian-bot@uw.hu [2010.04.28 15:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\youtube2mp3@mondayx.de [2010.03.09 12:01:29 | 000,002,256 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\askcom.xml [2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\conduit.xml [2010.09.19 23:25:06 | 000,002,454 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\google-deutschland.xml [2010.09.19 23:25:06 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\icqplugin.xml [2010.09.15 01:34:13 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\sweetim.xml [2010.09.24 13:14:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.01.08 02:45:16 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll [2010.09.18 13:27:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.18 13:27:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.18 13:27:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.18 13:27:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.18 13:27:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe () O4 - HKCU..\Run: [RamBooster] C:\Programme\RamBooster 2.0\Rambooster.exe (J.Pajula) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 195.71.86.185 193.189.244.205 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll (Stardock.net, Inc) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.06.24 00:37:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{6bcc51ee-129b-11df-97c5-00265414425d}\Shell - "" = AutoRun O33 - MountPoints2\{6bcc51ee-129b-11df-97c5-00265414425d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6bcc51ee-129b-11df-97c5-00265414425d}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{e8f10a38-489f-11dd-96d5-00265414425d}\Shell - "" = AutoRun O33 - MountPoints2\{e8f10a38-489f-11dd-96d5-00265414425d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e8f10a38-489f-11dd-96d5-00265414425d}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.24 14:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes [2010.09.24 14:10:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.09.24 14:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.24 14:10:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.09.24 14:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.24 14:02:44 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe [2010.09.24 12:58:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.09.23 13:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla [2010.09.23 12:57:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Desktop\Elements decks [2010.09.21 11:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Helper [2010.09.20 03:01:16 | 000,000,000 | ---D | C] -- C:\Programme\Shutdown Manager [2010.09.18 13:51:36 | 000,000,000 | ---D | C] -- C:\Programme\Sun [2010.09.17 12:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\.jenny [2010.09.15 01:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.09.15 00:22:06 | 000,000,000 | ---D | C] -- C:\WINXP\System32\KB905474 [2010.09.15 00:10:14 | 000,000,000 | ---D | C] -- C:\WINXP\ie8updates [2010.09.15 00:09:55 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.09.14 23:02:12 | 000,638,544 | ---- | C] (Microsoft Corporation ) -- C:\Dokumente und Einstellungen\******\Desktop\PowerCalcPowertoySetup.exe [2010.09.14 17:41:15 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mrxsmb.sys [2010.09.14 17:39:52 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iedvtool.dll [2010.09.14 17:38:50 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\browserchoice.exe [2010.09.14 17:38:44 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ntkrnlmp.exe [2010.09.14 17:38:43 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ntkrpamp.exe [2010.09.14 17:25:09 | 000,000,000 | ---D | C] -- C:\WINXP\System32\SoftwareDistribution [2010.09.14 17:12:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Desktop\Destop 14Seb [2010.08.29 18:26:38 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.08.29 18:26:29 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.08.29 18:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.08.29 18:23:11 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2009.08.02 18:01:53 | 003,076,096 | ---- | C] (Jeffrey Harris) -- C:\Programme\SharePod.exe [11 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.24 14:28:24 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.09.24 14:28:21 | 000,055,160 | ---- | M] () -- C:\WINXP\System32\ativvaxx.cap [2010.09.24 14:28:21 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.09.24 14:26:00 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\******\NTUSER.DAT [2010.09.24 14:26:00 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\******\ntuser.ini [2010.09.24 14:10:36 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.24 14:02:44 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe [2010.09.24 12:58:47 | 000,001,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.09.23 21:06:03 | 041,576,707 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Formelsammlung_mathematik.pdf [2010.09.23 11:09:17 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.09.23 01:32:33 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Walking tall er du sie song.doc [2010.09.21 23:58:03 | 000,024,920 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.21 23:45:15 | 000,029,329 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Namensliste+Berufliche+Bildung.pdf [2010.09.20 03:01:16 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Smart Shutdown Manager.lnk [2010.09.16 19:14:02 | 000,017,516 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Namensliste+Berufliche+Bildung.ods [2010.09.16 09:34:26 | 001,042,248 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI [2010.09.16 09:34:26 | 000,448,470 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2010.09.16 09:34:26 | 000,432,356 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2010.09.16 09:34:26 | 000,080,104 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2010.09.16 09:34:26 | 000,067,312 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2010.09.16 01:21:22 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK [2010.09.15 17:36:49 | 000,149,992 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.09.14 23:02:43 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\PowerToy Calculator.lnk [2010.09.14 23:02:13 | 000,638,544 | ---- | M] (Microsoft Corporation ) -- C:\Dokumente und Einstellungen\******\Desktop\PowerCalcPowertoySetup.exe [2010.09.14 22:58:54 | 000,000,624 | ---- | M] () -- C:\WINXP\win.ini [2010.09.12 22:43:18 | 000,104,960 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.31 01:08:57 | 000,000,095 | ---- | M] () -- C:\WINXP\winamp.ini [11 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.24 14:10:35 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.24 12:58:47 | 000,001,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.09.23 20:51:56 | 041,576,707 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Formelsammlung_mathematik.pdf [2010.09.23 01:32:32 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Walking tall er du sie song.doc [2010.09.21 23:45:13 | 000,029,329 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Namensliste+Berufliche+Bildung.pdf [2010.09.20 03:01:16 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Smart Shutdown Manager.lnk [2010.09.16 19:14:01 | 000,017,516 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Namensliste+Berufliche+Bildung.ods [2010.09.14 23:02:43 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\PowerToy Calculator.lnk [2010.05.15 15:11:10 | 000,000,071 | ---- | C] () -- C:\WINXP\Setting.ini [2010.05.10 18:43:32 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AtomicAlarmClock.ini [2010.03.07 18:55:37 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2010.01.19 02:35:56 | 000,000,024 | ---- | C] () -- C:\WINXP\SELINGUA.INI [2009.11.09 21:40:29 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll [2009.11.09 21:40:29 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest [2009.11.03 16:01:45 | 000,000,015 | ---- | C] () -- C:\WINXP\System32\asdrawim.ini [2009.10.25 18:27:57 | 000,006,836 | ---- | C] () -- C:\WINXP\System32\UNWISE.INI [2009.10.25 18:27:34 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\axwinprv.dll [2009.08.02 18:01:53 | 000,011,215 | ---- | C] () -- C:\Programme\Readme.txt [2009.01.09 22:51:06 | 000,000,023 | ---- | C] () -- C:\WINXP\BlendSettings.ini [2008.12.02 01:25:53 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll [2008.11.14 04:55:04 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINXP\System32\dtu100.dll.manifest [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINXP\System32\dpl100.dll.manifest [2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINXP\System32\DivXWMPExtType.dll [2008.10.14 15:25:26 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2008.10.08 18:22:44 | 000,554,496 | ---- | C] () -- C:\WINXP\System32\dvmsg.dll [2008.07.28 02:24:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AVSDVDPlayer.m3u [2008.07.28 02:22:01 | 000,524,288 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll [2008.07.28 02:22:01 | 000,139,264 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll [2008.07.28 02:16:04 | 000,198,144 | ---- | C] () -- C:\WINXP\System32\_psisdecd.dll [2008.07.17 21:18:29 | 000,003,174 | ---- | C] () -- C:\WINXP\tm.ini [2008.07.04 04:10:06 | 000,000,095 | ---- | C] () -- C:\WINXP\winamp.ini [2008.07.03 03:43:31 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\xpy.ini [2008.07.03 03:29:01 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys [2008.06.25 03:54:23 | 000,018,253 | ---- | C] () -- C:\WINXP\System32\ssnvfx.ini [2008.06.25 01:39:53 | 000,104,960 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.10.16 08:58:14 | 000,086,016 | ---- | C] () -- C:\WINXP\System32\aspolyzt.dll [2005.07.06 12:59:58 | 000,028,672 | ---- | C] () -- C:\WINXP\System32\asdrawli.dll [2005.07.04 15:17:30 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\ASDRAWMA.DLL [2004.08.17 17:34:52 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\AS_SORT.DLL [2003.05.22 12:31:44 | 000,033,792 | ---- | C] () -- C:\WINXP\System32\ASDRAW32.DLL [2002.07.12 16:29:28 | 000,073,728 | ---- | C] () -- C:\WINXP\System32\AS_MDB32.DLL ========== LOP Check ========== [2008.11.11 01:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.03.07 18:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.05.19 18:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.07.03 19:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2008.07.04 16:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.03.07 23:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2008.10.08 18:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.07.09 22:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.02.08 03:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.08.29 18:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2008.07.09 23:08:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC} [2009.05.06 18:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2008.07.22 07:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ACShredder [2008.10.08 18:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AOMrec [2009.11.03 15:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ASCON Installer [2009.11.03 15:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ASCON Programme [2008.11.11 01:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ashampoo [2008.07.17 04:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AveDesk [2010.04.08 18:33:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\BitTorrent [2010.02.08 03:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Bytemobile [2010.03.07 18:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Canneverbe Limited [2008.07.28 01:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Canneverbe_Limited [2009.01.03 09:56:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\CDZilla [2010.01.19 04:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Clonk [2008.07.03 03:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\DAEMON Tools [2010.05.19 18:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\DAEMON Tools Lite [2008.10.07 16:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\DNA [2009.10.13 22:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\foobar2000 [2009.10.25 18:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\GLASER Programmsysteme GmbH [2010.03.31 17:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\gtk-2.0 [2008.12.17 15:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ICQ [2010.03.14 16:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\OpenCandy [2009.02.13 18:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Opera [2010.05.05 19:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TeamViewer [2010.03.15 18:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Tobit [2008.07.09 22:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TuneUp Software [2008.12.01 15:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\UFOAI [2010.02.08 03:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Vodafone [2010.02.08 03:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Vodafone Mobile Connect [2008.07.03 19:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\WinPatrol ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4342757A < End of report > Antivir Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1689' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\*****t\Desktop\Destop Lager\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe [FUND] Enthält Erkennungsmuster des SPR/NetCat.A-Programmes [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4fa0d9c2.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder\Vista Icon Pack ST\elite_soldiers_pack_01\Elite Soldiers Pack 01\ICO\Sniper Soldier.ico [FUND] Enthält Erkennungsmuster des Construction-Kits KIT/JMan [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 56faf9ae.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\plugtmp-76\plugin- [0] Archivtyp: PDF Stream [FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bys --> Object [FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bys [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 04b1b312.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\71c97880-1df5fea7 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC --> KAK/NED/crime4u.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC --> KAK/NED/sexxxy.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AD --> KAK/NED/NOD32.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6368e281.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\56756062-6def32ae [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NBE.4207 --> zzz/ttt/a13d8.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NBE.4207 --> zzz/ttt/a1500b0.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.aaq.8157 --> zzz/ttt/ad3740b4.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.aaq.8157 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 26c0cf60.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\70369a63-28c3bf8b [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3 --> seopack.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59c7fd0d.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\599f6aee-4be00396 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.yio.3361 --> seopack.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.yio.3361 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1565d15f.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-544707a7 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 69649174.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\*****\Favoriten\Icons\elite_soldiers_pack_01\Elite Soldiers Pack 01\ICO\Sniper Soldier.ico [FUND] Enthält Erkennungsmuster des Construction-Kits KIT/JMan [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 45f79fac.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. D:\Setups Programme\s2k.7.1.plus.zip [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.aa.1 --> setup.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.aa.1 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5c9da51e.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. D:\Setups Programme\651\651\MSD 0.651\Addons\AutoSpeed\AutoSpeed.exe [FUND] Ist das Trojanische Pferd TR/Gendal.239616.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 30c89a6d.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. D:\Setups Programme\s2k.7.1.plus\setup.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.aa.1 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4171bc88.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. D:\setups Spiele und Warez\Ocr\OPPro16_TD.exe [0] Archivtyp: RAR SFX (self extracting) [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.1142784 --> OmniPage\Data1.cab [1] Archivtyp: CAB (Microsoft) --> jobrunner.exe1 [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.1142784 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8f6415.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. D:\System Volume Information\_restore{8BDF442D-CAA7-4A3A-BC23-610576137A05}\RP521\A0099463.exe [FUND] Ist das Trojanische Pferd TR/Gendal.239616.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0b861a37.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. D:\System Volume Information\_restore{8BDF442D-CAA7-4A3A-BC23-610576137A05}\RP521\A0099464.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.aa.1 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 028d1e9c.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. D:\System Volume Information\_restore{8BDF442D-CAA7-4A3A-BC23-610576137A05}\RP521\A0099466.exe [0] Archivtyp: RAR SFX (self extracting) [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.1142784 --> OmniPage\Data1.cab [1] Archivtyp: CAB (Microsoft) --> jobrunner.exe1 [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.1142784 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5acc044f.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. D:\Word doc\so2009.rar.part [0] Archivtyp: RAR --> so2009\67x99.wmv [WARNUNG] Die Datei konnte nicht geschrieben werden! D:\Word doc\so2009.rar.part [0] Archivtyp: RAR --> so2009\67x99.wmv [WARNUNG] Die Datei konnte nicht geschrieben werden! Vielen Dank schon mal im Voraus. Wb Geändert von werbär24 (24.09.2010 um 16:32 Uhr) |
|
25.09.2010, 08:27
| #2 | |
| /// Helfer-Team    |  Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. Wenn Du eine Datei von "der-kleine-Warez-Laden.de" runterlädst, muss Dir bekannt sein, das hier eine Rechtsverletzung vorliegen muss und die Dateien nicht gerade 100%ig legal sind, ausserdem die angebotenen Programme enthalten alle Arten von Malware & diverse Virencode, die dann den Computer ausschalten bis in die tiefsten Winkel verseuchen können!
__________________Daher würde ich Dir raten dein System besser komplett neu aufzusetzen und in Zukunft mal dein Konsummuster überdenken  Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
 gruß Cf Geändert von kira (25.09.2010 um 08:37 Uhr) |
|
25.09.2010, 17:22
| #3 |
| | Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. Hmm, meinst du winload mit der-kleine-Warez-Laden.de?
__________________Die sahen mir ganz legal aus und das angebotene Programm war freeware. Ich habe leider kein Backup meiner wichtigen Dateien. Gibt es vielleicht noch eine andere Möglichkeit die einiger maßen sicher ist und die ich vorher noch ausprobieren könnte? |
|
26.09.2010, 07:22
| #4 | |
| /// Helfer-Team | Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. mir scheint nicht so, aber gut hast Du schon gelöscht, bitte nie unerlaubtes downloaden aus dem Internet! 1. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
|
|
28.09.2010, 15:49
| #5 |
| | Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. super, vielen danke schon mal. Info [CODE] info.txtRSIT Logfile:RSIT Logfile:RSIT Logfile: RSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-09-28 16:20:03
======Uninstall list======
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Any to Icon-->"C:\Programme\Any to Icon\uninstall.exe"
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x5058
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS DVD Player version 2.4-->"C:\Programme\AVS4YOU\AVSDVDPlayer\unins000.exe"
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
Calculator Powertoy for Windows XP-->MsiExec.exe /I{B37C842A-B624-46B8-A727-654E72F1C91A}
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
CD Audio Reader Filter (remove only)-->"C:\Programme\CD Audio Reader Filter\uninstall.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
Combined Community Codec Pack 2008-01-24-->"C:\Programme\Combined Community Codec Pack\unins000.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
D-Link AirPlus-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}\Setup.exe" -l0x9
DScaler 5 Mpeg Decoders-->"C:\Programme\DScaler5\unins000.exe"
ElsterFormular 2006/2007-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7 -removeonly
FLV Player 2.0 (build 25)-->C:\Programme\FLV Player\uninst.exe
foobar2000 v0.9.5.6-->"C:\Programme\foobar2000\uninstall.exe"
Free iPod Video Converter 1.34-->"C:\Programme\Free iPod Video Converter\unins000.exe"
GhostWriter-->MsiExec.exe /X{BF059DDE-13A5-4A5D-8DC2-D664B9D9DD15}
Globulation 2-->D:\Games\Globulation_2\glob2win32-uninst.exe
Hardlock Gerätetreiber-->C:\WINXP\system32\UNWISE.EXE C:\WINXP\system32\HLDRV.LOG
Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINXP\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINXP\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINXP\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINXP\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINXP\$NtUninstallKB981793$\spuninst\spuninst.exe"
IconPackager-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}\IconPackager.exe" REMOVE=TRUE MODIFY=FALSE
IconPackager-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}\IconPackager.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JDownloader-->C:\Programme\JDownloader\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA nForce Treiber für Windows 2000/XP-->rundll32.exe C:\WINXP\system32\NVNFINST.DLL,NvUninstallCrush
NVIDIA nForce Utilities-->C:\WINXP\system32\rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\WINXP\INF\nvautlml.inf
Poker Game Deluxe Powered by AdVantage-->"C:\Programme\MyPlayCity.com\Poker Game Deluxe\unins000.exe"
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Ports Of Call - classic - Windows-->D:\Games\poc\pocw\UNWISE.EXE D:\Games\poc\pocw\INSTALL.LOG
Ports Of Call XXL-->D:\Games\pocxxl\UNWISE.EXE D:\Games\pocxxl\pocxxl\INSTALLXXL.LOG
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Rainlendar2 (remove only)-->"C:\Programme\Rainlendar2\uninst.exe"
RamBooster-->C:\Programme\RamBooster 2.0\Uninst.exe /pid:{ADE3CACC-EC31-480C-83A0-587EE60CE8DF} /asd
ratDVD 0.78.1444-->C:\Programme\ratDVD\uninst.exe
RealMedia (remove only)-->"C:\Programme\RealMedia\uninstall.exe"
Red Eye Remover Pro 1.2-->"C:\Programme\Red Eye Remover Pro\unins000.exe"
RedEye (remove only)-->"C:\Programme\RedEye\uninstall.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINXP\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINXP\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINXP\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINXP\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINXP\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINXP\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINXP\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINXP\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINXP\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINXP\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINXP\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINXP\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINXP\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINXP\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINXP\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINXP\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINXP\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINXP\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINXP\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINXP\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINXP\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINXP\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINXP\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINXP\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINXP\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINXP\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINXP\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINXP\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINXP\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINXP\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINXP\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINXP\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINXP\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINXP\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINXP\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINXP\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINXP\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINXP\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINXP\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINXP\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINXP\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINXP\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINXP\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINXP\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINXP\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINXP\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINXP\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINXP\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINXP\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINXP\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINXP\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINXP\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINXP\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINXP\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINXP\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINXP\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINXP\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINXP\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINXP\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINXP\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINXP\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINXP\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINXP\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINXP\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINXP\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINXP\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINXP\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINXP\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINXP\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINXP\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sun ODF Plugin for Microsoft Office 3.2-->MsiExec.exe /X{BD136CE7-6666-4273-A056-8D92F8625AAB}
TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe
UFO:AI 2.2.1-->D:\Games\UFOAI-2.2.1\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINXP\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINXP\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINXP\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINXP\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINXP\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINXP\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINXP\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINXP\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VeohTV BETA-->C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
Vista Icon Pack ST-->"D:\Vista Icon Pack ST\unins000.exe"
VLC media player 0.9.6-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (nur entfernen)-->"C:\Programme\Winamp\deinstwa.exe"
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINXP\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-8-->C:\Programme\xp-AntiSpy\Uninstall.exe
XPize Darkside 2.1-->C:\WINXP\XPize Darkside\uninst.exe
YouTube Downloader 2.5.3-->"C:\Programme\YouTube Downloader\uninstall.exe"
Zoom Player (remove only)-->"C:\Programme\Zoom Player\uninstall.exe"
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB954154)
- Update für Microsoft XML Core Services 4.0 Service Pack 2 (KB973688)
- Sicherheitsupdate für Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Sicherheitsupdate für Windows XP (KB979309)
- Sicherheitsupdate für Windows XP (KB978601)
Record Number: 116
Source Name: Windows Update Agent
Time Written: 20100914173114.000000+120
Event Type: Informationen
User:
Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB954154)
- Update für Microsoft XML Core Services 4.0 Service Pack 2 (KB973688)
- Sicherheitsupdate für Windows XP (KB979309)
- Sicherheitsupdate für Windows XP (KB978601)
Record Number: 115
Source Name: Windows Update Agent
Time Written: 20100914173045.000000+120
Event Type: Informationen
User:
Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB954154)
- Sicherheitsupdate für Windows XP (KB979309)
- Sicherheitsupdate für Windows XP (KB978601)
Record Number: 114
Source Name: Windows Update Agent
Time Written: 20100914173033.000000+120
Event Type: Informationen
User:
Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB954154)
- Sicherheitsupdate für Windows XP (KB979309)
Record Number: 113
Source Name: Windows Update Agent
Time Written: 20100914173021.000000+120
Event Type: Informationen
User:
Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB979309)
Record Number: 112
Source Name: Windows Update Agent
Time Written: 20100914173012.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: FUCKEDBYWINDOWS
Event Code: 100
Message: The System Time was adjusted. Time deviation has been 2 seconds
Record Number: 5378
Source Name: ClipInc 001
Time Written: 20091224000008.000000+060
Event Type: Informationen
User:
Computer Name: FUCKEDBYWINDOWS
Event Code: 101
Message: wuauclt (3436) Das Datenbankmodul wurde beendet.
Record Number: 5377
Source Name: ESENT
Time Written: 20091223105515.000000+060
Event Type: Informationen
User:
Computer Name: FUCKEDBYWINDOWS
Event Code: 103
Message: wuaueng.dll (3436) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 5376
Source Name: ESENT
Time Written: 20091223105515.000000+060
Event Type: Informationen
User:
Computer Name: FUCKEDBYWINDOWS
Event Code: 102
Message: wuaueng.dll (3436) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).
Record Number: 5375
Source Name: ESENT
Time Written: 20091223105014.000000+060
Event Type: Informationen
User:
Computer Name: FUCKEDBYWINDOWS
Event Code: 100
Message: wuauclt (3436) Das Datenbankmodul 5.01.2600.5512 ist gestartet.
Record Number: 5374
Source Name: ESENT
Time Written: 20091223105014.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
--- --- --- --- --- --- --- --- --- Log [CODE] RSIT Logfile: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Tybalt at 2010-09-28 16:19:52 Microsoft Windows XP Professional Service Pack 3 System drive C: has 1 GB (6%) free of 20 GB Total RAM: 1535 MB (55% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:20:00, on 28.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\BillP Studios\WinPatrol\winpatrol.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\RamBooster 2.0\Rambooster.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\WINXP\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe H:\RSIT.exe C:\Programme\trend micro\Tybalt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.die-staemme.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster 2.0\Rambooster.exe O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe -- End of file - 5909 bytes ======Scheduled tasks folder====== C:\WINXP\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WinPatrol"=C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [2008-04-25 333120] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ""= [] "RamBooster"=C:\Programme\RamBooster 2.0\Rambooster.exe [2005-11-17 561664] "Rainlendar2"=C:\Programme\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504] "ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINXP\system32\Ati2evxx.dll [2008-09-24 143360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINXP\system32\WgaLogon.dll [2008-03-22 3584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-05-10 133632] IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll [2008-05-15 65536] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=1 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled:DNA" "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "D:\Tobit ClipInc\Server\ClipInc-Server.exe"="D:\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server" "D:\Tobit ClipInc\Player\ClipInc-Player.exe"="D:\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player" "D:\setups Spiele\cryptload\RouterClient.exe"="D:\setups Spiele\cryptload\RouterClient.exe:*:Enabled:RouterClient" "C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser" "C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application" "C:\Dokumente und Einstellungen\Tybalt\Desktop\SweetImSetup.exe"="C:\Dokumente und Einstellungen\Tybalt\Desktop\SweetImSetup.exe:*:Enabled:SweetIM Installer" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:enable" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour"" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-09-28 16:19:53 ----D---- C:\Programme\trend micro 2010-09-28 16:19:52 ----D---- C:\rsit 2010-09-25 20:04:56 ----A---- C:\WINXP\system32\GEARAspi.dll 2010-09-25 20:03:48 ----D---- C:\Programme\iPod 2010-09-25 20:03:42 ----D---- C:\Programme\iTunes 2010-09-25 20:01:58 ----D---- C:\Programme\QuickTime 2010-09-25 19:59:42 ----D---- C:\Programme\Apple Software Update 2010-09-25 19:58:44 ----D---- C:\Programme\Bonjour 2010-09-25 19:58:19 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-09-24 14:10:46 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Malwarebytes 2010-09-24 14:10:32 ----A---- C:\WINXP\system32\drivers\mbamswissarmy.sys 2010-09-24 14:10:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-09-24 14:10:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-09-24 14:10:29 ----A---- C:\WINXP\system32\drivers\mbam.sys 2010-09-21 11:04:25 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Helper 2010-09-20 03:01:16 ----D---- C:\Programme\Shutdown Manager 2010-09-18 13:51:36 ----D---- C:\Programme\Sun 2010-09-16 01:21:24 ----HDC---- C:\WINXP\$NtUninstallKB2259922$ 2010-09-16 01:21:19 ----HDC---- C:\WINXP\$NtUninstallKB970430$ 2010-09-16 01:21:14 ----HDC---- C:\WINXP\$NtUninstallKB975558_WM8$ 2010-09-16 01:21:03 ----HDC---- C:\WINXP\$NtUninstallKB961118$ 2010-09-16 01:20:59 ----HDC---- C:\WINXP\$NtUninstallKB2347290$ 2010-09-16 01:18:00 ----HDC---- C:\WINXP\$NtUninstallKB2121546$ 2010-09-16 01:17:54 ----HDC---- C:\WINXP\$NtUninstallKB982802$ 2010-09-16 01:15:33 ----HDC---- C:\WINXP\$NtUninstallKB981322$ 2010-09-16 01:15:28 ----HDC---- C:\WINXP\$NtUninstallKB971737$ 2010-09-16 01:12:41 ----HDC---- C:\WINXP\$NtUninstallKB2141007$ 2010-09-15 00:23:10 ----HDC---- C:\WINXP\$NtUninstallKB980218$ 2010-09-15 00:23:05 ----HDC---- C:\WINXP\$NtUninstallKB951376-v2$ 2010-09-15 00:23:00 ----HDC---- C:\WINXP\$NtUninstallKB952954$ 2010-09-15 00:22:54 ----HDC---- C:\WINXP\$NtUninstallKB959426$ 2010-09-15 00:22:49 ----HDC---- C:\WINXP\$NtUninstallKB956803$ 2010-09-15 00:22:44 ----HDC---- C:\WINXP\$NtUninstallKB960859$ 2010-09-15 00:22:39 ----HDC---- C:\WINXP\$NtUninstallKB982214$ 2010-09-15 00:22:28 ----HDC---- C:\WINXP\$NtUninstallKB958869$ 2010-09-15 00:22:24 ----HDC---- C:\WINXP\$NtUninstallKB980195$ 2010-09-15 00:22:19 ----HDC---- C:\WINXP\$NtUninstallKB980232$ 2010-09-15 00:22:09 ----HDC---- C:\WINXP\$NtUninstallKB955759$ 2010-09-15 00:22:06 ----D---- C:\WINXP\system32\KB905474 2010-09-15 00:22:00 ----HDC---- C:\WINXP\$NtUninstallKB974318$ 2010-09-15 00:21:52 ----HDC---- C:\WINXP\$NtUninstallKB951978$ 2010-09-15 00:21:45 ----HDC---- C:\WINXP\$NtUninstallKB969059$ 2010-09-15 00:21:36 ----HDC---- C:\WINXP\$NtUninstallKB2229593$ 2010-09-15 00:21:30 ----HDC---- C:\WINXP\$NtUninstallKB950974$ 2010-09-15 00:21:25 ----HDC---- C:\WINXP\$NtUninstallKB978037$ 2010-09-15 00:21:20 ----HDC---- C:\WINXP\$NtUninstallKB975713$ 2010-09-15 00:21:15 ----HDC---- C:\WINXP\$NtUninstallKB971657$ 2010-09-15 00:21:10 ----HDC---- C:\WINXP\$NtUninstallKB978338$ 2010-09-15 00:21:05 ----HDC---- C:\WINXP\$NtUninstallKB954155_WM9$ 2010-09-15 00:21:01 ----HDC---- C:\WINXP\$NtUninstallKB972270$ 2010-09-15 00:15:11 ----HDC---- C:\WINXP\$NtUninstallKB956744$ 2010-09-15 00:15:05 ----HDC---- C:\WINXP\$NtUninstallKB974112$ 2010-09-15 00:14:56 ----HDC---- C:\WINXP\$NtUninstallKB956572$ 2010-09-15 00:14:48 ----HDC---- C:\WINXP\$NtUninstallKB956844$ 2010-09-15 00:14:39 ----HDC---- C:\WINXP\$NtUninstallKB981852$ 2010-09-15 00:14:32 ----HDC---- C:\WINXP\$NtUninstallKB961501$ 2010-09-15 00:14:26 ----HDC---- C:\WINXP\$NtUninstallKB2079403$ 2010-09-15 00:14:22 ----HDC---- C:\WINXP\$NtUninstallKB973869$ 2010-09-15 00:14:17 ----HDC---- C:\WINXP\$NtUninstallKB975025$ 2010-09-15 00:14:09 ----HDC---- C:\WINXP\$NtUninstallKB952004$ 2010-09-15 00:14:04 ----HDC---- C:\WINXP\$NtUninstallKB974571$ 2010-09-15 00:13:34 ----HDC---- C:\WINXP\$NtUninstallKB975560$ 2010-09-15 00:13:26 ----HDC---- C:\WINXP\$NtUninstallKB973507$ 2010-09-15 00:13:21 ----HDC---- C:\WINXP\$NtUninstallKB2160329$ 2010-09-15 00:13:16 ----HDC---- C:\WINXP\$NtUninstallKB977816$ 2010-09-15 00:13:11 ----HDC---- C:\WINXP\$NtUninstallKB981793$ 2010-09-15 00:13:07 ----HDC---- C:\WINXP\$NtUninstallKB978601$ 2010-09-15 00:13:03 ----HDC---- C:\WINXP\$NtUninstallKB980436$ 2010-09-15 00:12:57 ----HDC---- C:\WINXP\$NtUninstallKB952287$ 2010-09-15 00:12:53 ----HDC---- C:\WINXP\$NtUninstallKB978695_WM9$ 2010-09-15 00:12:48 ----HDC---- C:\WINXP\$NtUninstallKB973904$ 2010-09-15 00:12:42 ----HDC---- C:\WINXP\$NtUninstallKB967715$ 2010-09-15 00:12:39 ----A---- C:\WINXP\system32\wmpns.dll 2010-09-15 00:12:33 ----HDC---- C:\WINXP\$NtUninstallKB973540_WM9$ 2010-09-15 00:12:29 ----HDC---- C:\WINXP\$NtUninstallKB929399$ 2010-09-15 00:12:10 ----HDC---- C:\WINXP\$NtUninstallKB939683$ 2010-09-15 00:11:44 ----HDC---- C:\WINXP\$NtUninstallKB974392$ 2010-09-15 00:11:37 ----HDC---- C:\WINXP\$NtUninstallKB954459$ 2010-09-15 00:11:27 ----HDC---- C:\WINXP\$NtUninstallKB952069_WM9$ 2010-09-15 00:11:23 ----HDC---- C:\WINXP\$NtUninstallKB977914$ 2010-09-15 00:11:13 ----HDC---- C:\WINXP\$NtUninstallKB951748$ 2010-09-15 00:11:07 ----HDC---- C:\WINXP\$NtUninstallKB978542$ 2010-09-15 00:10:58 ----HDC---- C:\WINXP\$NtUninstallKB2286198$ 2010-09-15 00:10:52 ----HDC---- C:\WINXP\$NtUninstallKB970238$ 2010-09-15 00:10:48 ----HDC---- C:\WINXP\$NtUninstallKB979309$ 2010-09-15 00:10:44 ----HDC---- C:\WINXP\$NtUninstallKB979482$ 2010-09-15 00:10:39 ----HDC---- C:\WINXP\$NtUninstallKB978706$ 2010-09-15 00:10:34 ----HDC---- C:\WINXP\$NtUninstallKB981997$ 2010-09-15 00:10:29 ----HDC---- C:\WINXP\$NtUninstallKB960803$ 2010-09-15 00:10:24 ----HDC---- C:\WINXP\$NtUninstallKB973815$ 2010-09-15 00:10:19 ----HDC---- C:\WINXP\$NtUninstallKB975562$ 2010-09-15 00:10:14 ----D---- C:\WINXP\ie8updates 2010-09-15 00:10:08 ----HDC---- C:\WINXP\$NtUninstallKB958644$ 2010-09-15 00:10:04 ----HDC---- C:\WINXP\$NtUninstallKB956802$ 2010-09-15 00:09:55 ----D---- C:\Programme\MSXML 4.0 2010-09-15 00:09:48 ----HDC---- C:\WINXP\$NtUninstallKB982665$ 2010-09-15 00:09:44 ----HDC---- C:\WINXP\$NtUninstallKB954154_WM11$ 2010-09-15 00:09:39 ----HDC---- C:\WINXP\$NtUninstallKB923561$ 2010-09-15 00:09:34 ----HDC---- C:\WINXP\$NtUninstallKB975467$ 2010-09-15 00:09:25 ----HDC---- C:\WINXP\$NtUninstallKB968389$ 2010-09-14 17:38:50 ----N---- C:\WINXP\system32\browserchoice.exe 2010-09-14 17:25:09 ----D---- C:\WINXP\system32\SoftwareDistribution 2010-08-29 18:26:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} ======List of files/folders modified in the last 1 months====== 2010-09-28 16:19:53 ----RD---- C:\Programme 2010-09-28 16:19:43 ----D---- C:\WINXP\Prefetch 2010-09-28 00:43:17 ----D---- C:\WINXP\Temp 2010-09-28 00:43:17 ----D---- C:\WINXP\system32\CatRoot2 2010-09-27 12:01:51 ----A---- C:\WINXP\SchedLgU.Txt 2010-09-27 12:01:48 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\foobar2000 2010-09-27 08:34:49 ----D---- C:\WINXP 2010-09-27 08:33:45 ----D---- C:\WINXP\system32\drivers 2010-09-27 04:33:56 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Skype 2010-09-25 20:05:33 ----SHD---- C:\WINXP\Installer 2010-09-25 20:04:58 ----D---- C:\WINXP\system32 2010-09-25 20:04:56 ----DC---- C:\WINXP\system32\DRVSTORE 2010-09-25 20:01:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-09-25 19:59:49 ----SD---- C:\WINXP\Tasks 2010-09-25 19:59:31 ----HD---- C:\WINXP\inf 2010-09-25 19:58:19 ----D---- C:\Programme\Gemeinsame Dateien 2010-09-24 14:06:13 ----D---- C:\WINXP\system32\NtmsData 2010-09-24 14:05:36 ----SHD---- C:\System Volume Information 2010-09-24 13:16:11 ----D---- C:\WINXP\Registration 2010-09-24 13:14:55 ----D---- C:\Programme\DOSBox-0.72 2010-09-18 13:52:15 ----RSD---- C:\WINXP\assembly 2010-09-18 13:28:07 ----D---- C:\Programme\Mozilla Firefox 2010-09-18 03:02:45 ----D---- C:\WINXP\Microsoft.NET 2010-09-16 09:34:26 ----A---- C:\WINXP\system32\PerfStringBackup.INI 2010-09-16 01:21:24 ----HD---- C:\WINXP\$hf_mig$ 2010-09-16 01:21:22 ----A---- C:\WINXP\imsins.BAK 2010-09-16 01:21:21 ----RSHDC---- C:\WINXP\system32\dllcache 2010-09-16 01:21:12 ----D---- C:\WINXP\system32\CatRoot 2010-09-16 01:19:55 ----D---- C:\WINXP\WinSxS 2010-09-15 09:27:14 ----D---- C:\WINXP\system32\XPSViewer 2010-09-15 09:27:11 ----D---- C:\WINXP\system32\en-us 2010-09-15 09:27:06 ----RSD---- C:\WINXP\Fonts 2010-09-15 01:34:32 ----D---- C:\Programme\ICQ6 2010-09-15 00:29:31 ----D---- C:\WINXP\system32\wbem 2010-09-15 00:29:31 ----D---- C:\WINXP\AppPatch 2010-09-15 00:13:54 ----D---- C:\Programme\Internet Explorer 2010-09-15 00:11:09 ----D---- C:\Programme\Outlook Express 2010-09-15 00:10:36 ----D---- C:\Programme\Movie Maker 2010-09-14 23:02:24 ----D---- C:\WINXP\Downloaded Installations 2010-09-14 22:58:54 ----A---- C:\WINXP\win.ini 2010-09-14 17:25:19 ----D---- C:\WINXP\SoftwareDistribution 2010-09-14 17:25:16 ----D---- C:\WINXP\Help 2010-09-14 17:23:19 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Adobe 2010-09-14 00:14:36 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\dvdcss 2010-08-31 01:08:57 ----A---- C:\WINXP\winamp.ini 2010-08-29 18:30:55 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Apple Computer 2010-08-29 18:18:24 ----D---- C:\WINXP\system32\ReinstallBackups 2010-08-29 08:09:31 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\skypePM ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINXP\system32\DRIVERS\nv_agp.sys [2002-09-06 13568] R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINXP\system32\DRIVERS\ohci1394.sys [2008-04-14 61696] R0 PxHelp20;PxHelp20; C:\WINXP\System32\Drivers\PxHelp20.sys [2008-05-23 43528] R0 sptd;sptd; C:\WINXP\System32\Drivers\sptd.sys [2010-05-19 691696] R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-05-10 77568] R1 AmdK7;AMD K7-Prozessortreiber; C:\WINXP\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 Hardlock;Hardlock; \??\C:\WINXP\system32\drivers\hardlock.sys [] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2008-09-24 3331072] R3 EL90Xbc;3Com 3C90X-BC Family PCI EtherLink Adapter; C:\WINXP\system32\DRIVERS\el90Xbc5.SYS [2002-08-13 74338] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINXP\system32\drivers\nvax.sys [2002-12-05 13056] R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINXP\system32\DRIVERS\NVENET.sys [2002-09-23 80896] R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINXP\system32\drivers\nvapu.sys [2002-12-05 241664] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 a0a976zv;a0a976zv; C:\WINXP\system32\drivers\a0a976zv.sys [] S3 AIRPLUS;D-Link AirPlus Wireless Adapter; C:\WINXP\system32\DRIVERS\airplus.sys [2003-09-08 255360] S3 akshasp;Aladdin HASP Key; C:\WINXP\system32\DRIVERS\akshasp.sys [2006-11-22 327168] S3 aksusb;Aladdin USB Key; C:\WINXP\system32\DRIVERS\aksusb.sys [2006-11-22 100096] S3 Bridge;MAC-Brücke; C:\WINXP\system32\DRIVERS\bridge.sys [2008-04-14 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINXP\system32\DRIVERS\bridge.sys [2008-04-14 71552] S3 ewusbnet;HUAWEI USB-NDIS miniport; C:\WINXP\system32\DRIVERS\ewusbnet.sys [2009-06-29 112640] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINXP\system32\DRIVERS\ewusbmdm.sys [2009-04-09 102400] S3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINXP\system32\DRIVERS\wg111v2.sys [2006-03-16 167808] S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINXP\system32\DRIVERS\tunmp.sys [2008-04-14 12288] S3 USBAAPL;Apple Mobile USB Driver; C:\WINXP\System32\Drivers\usbaapl.sys [] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 WpdUsb;WpdUsb; C:\WINXP\system32\DRIVERS\wpdusb.sys [2008-05-10 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-05-10 82944] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINXP\System32\drivers\ws2ifsl.sys [2008-04-14 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2008-09-24 581632] R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-07-27 345376] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-08 152984] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336] S2 ATI Smart;ATI Smart; C:\WINXP\system32\ati2sgag.exe [2008-09-23 593920] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-09-24 820008] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- --- --- --- --- --- --- --- --- --- CCleaner Code:
ATTFilter
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.124.0
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 9.3.4
Any to Icon
Apple Application Support Apple Inc. 1.3.2
Apple Mobile Device Support Apple Inc. 3.2.0.47
Apple Software Update Apple Inc. 2.1.2.120
ATI - Software Uninstall Utility 6.14.10.1022
ATI Catalyst Control Center 2.008.0923.2138
ATI Display Driver 8.541-080923a-069992C-ATI
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
AVS DVD Player version 2.4 Online Media Technologies Ltd.
BitTorrent BitTorrent, Inc
Bonjour Apple Inc. 2.0.3.0
Calculator Powertoy for Windows XP Microsoft Corporation 1.00.0001
CCleaner Piriform 2.36
CD Audio Reader Filter (remove only)
CDBurnerXP CDBurnerXP 4.2.7.1893
Combined Community Codec Pack 2008-01-24 CCCP Project 2008-01-24 00:00
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001
D-Link AirPlus
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.0.0
DivX Player DivX, Inc. 7.0.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
DNA BitTorrent Inc. 2.0.2 (12223)
DScaler 5 Mpeg Decoders
ElsterFormular 2006/2007 Steuerverwaltung des Bundes und der Länder 8.3.1.0
FLV Player 2.0 (build 25) Martijn de Visser 2.0 (build 25)
foobar2000 v0.9.5.6 Peter Pawlowski 0.9.5.6
Free iPod Video Converter 1.34 Jodix Technologies Ltd.
GhostWriter Wirth New Media Sarl 2.07.0100
Globulation 2
Google Chrome Google Inc. 4.1.249.1064
Hardlock Gerätetreiber
IconPackager Stardock Corporation
ICQ6 ICQ 6.00.0000
iTunes Apple Inc. 10.0.1.22
Java(TM) 6 Update 13 Sun Microsystems, Inc. 6.0.130
Java(TM) 6 Update 6 Sun Microsystems, Inc. 1.6.0.60
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
JDownloader AppWork UG (haftungsbeschränkt) 0.89
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.4330.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.10) Mozilla 3.6.10 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
NVIDIA nForce Treiber für Windows 2000/XP
NVIDIA nForce Utilities
Poker Game Deluxe Powered by AdVantage MyPlayCity.com 1.0
PokerStars PokerStars
Ports Of Call - classic - Windows
Ports Of Call XXL MMS Dipl.-Ing. Rolf-Dieter Klein 1.0.9
QuickTime Apple Inc. 7.68.75.0
Rainlendar2 (remove only)
RamBooster RamBooster 2.0
ratDVD 0.78.1444 ratDVD 0.78.1444
RealMedia (remove only)
Red Eye Remover Pro 1.2
RedEye (remove only)
Skype™ 3.8 Skype Technologies S.A. 3.8.188
Smart Shutdown Manager
Sun ODF Plugin for Microsoft Office 3.2 Sun Microsystems 3.2.9483
TeamViewer 5 TeamViewer GmbH 5.0.8232
UFO:AI 2.2.1 UFO:AI Team 2.2.1
VeohTV BETA Veoh Networks, Inc. 3.9.8
Vista Icon Pack ST
VLC media player 0.9.6 VideoLAN Team 0.9.6
Winamp (nur entfernen)
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
WinPatrol 2008 BillP Studios 15.0.2008.0
WinRAR
World of Warcraft FREE Trial ATI Technologies Inc. 1.00.0000
xp-AntiSpy 3.96-8 Christian Taubenheim
XPize Darkside 2.1 zedox 2.1
YouTube Downloader 2.5.3 BienneSoft
Zoom Player (remove only)
hjtscanlist ist im Anhang. Geändert von werbär24 (28.09.2010 um 16:04 Uhr) |
|
30.09.2010, 07:21
| #6 |
| /// Helfer-Team | Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. hi 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!) Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! also die alten Einträge bitte deinstallieren/entfernen `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 13
Java(TM) 6 Update
Java(TM) 6 Update 7
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 3. BitTorrent/DNA: gilt als unsicher und sollte daher nicht eingesetzt werden. Was ist BitTorrent/DNA 4. Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 5. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
6. reinige dein System mit Ccleaner:
7.
8. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Wie ist den aktuellen Zustand des Rechners? |
|
| Themen zu Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. |
| 0 bytes, 0x00000001, 0xc0000001, adblock, adware.flvplayer, adware.vomba, alternate, anderem, anti-malware, antivir, antvir, ask.com, automatisch, avgntflt.sys, calculator, components, eigene bilder, excel.exe, firefox, firefox addon, firefox.exe, folge, folgendes, fund, gefahr, gerätetreiber, google chrome, hallo zusammen, herunterfahren, internet browser, java-virus, java/agent.m.1, jdownloader, location, lösch, malware, neu, oldtimer, opera.exe, otl.exe, pferd, plug-in, poste, posten, programm, rechner, remote control, routine, saver, sched.exe, searchplugins, service pack 1, shell32.dll, sptd.sys, staropen, system restore, tagen, toolbar, torrent.exe, troja, trojanische, trojanische pferd, verweise, video converter, virus gefunden, vlc media player, windows internet, windows internet explorer, youtube downloader, zusammen |
Linear-Darstellung
