| |
| |||||||
Log-Analyse und Auswertung: Erst Firefox Lahm, dann Meldungen, jetzt TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.10.2010, 19:04
| #1 |
 |  Erst Firefox Lahm, dann Meldungen, jetzt Trojaner Hallo, mein Laptop macht seit einiger Zeit Mucken. Erst lahmte der Firefox beim Seitenladen, obwohl DL usw sehr schnell gehen und ich schnelles Inet habe. Dann kamen erste Anti-Vir Warnungen. Seit heute kommen ständig Warnungen in System32/winlogin.exe sei TR/Spy.507392.10 und wenn ich eins wegklicke, egal..es kommen ständig neue. musste antivir ausmachen um das zu schreiben. wolle mir eh einen neuen pc kaufen - denke is jetzt auchn guter zeitpunkt. 2 fragen aber nun 1.) kann ich was tun damit ich hier noch zu ende alles arbeiten kann und der solange nit stört? 2.) was ich noch tun muss: daten auf externe festplatte usw. habe oft externe FP und handy angeschlossen gehabt, auch musik aufs handy usw gezogen. a) geht das, jetzt noch daten auf die externe zu ziehen? sind externe und handy nun gefährdet? wie mache ich es, dass ich FP und handy nicht an den neuen pc schließe und BUMMS, alls geht von vorne los? habe jetzt etwas sorgen wie ich weiter vorgehen soll hier die Logs: RSIT Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by xxxx at 2010-10-14 19:56:36 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 8 GB (9%) free of 85 GB Total RAM: 1022 MB (53% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:56:41, on 14.10.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\WINDOWS\Explorer.EXE C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe C:\Programme\VisualTaskTips\VisualTaskTips.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Gemeinsame Dateien\Nokia\NoA\nokiaaserver.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\Programme\IncrediMail\bin\IncMail.exe C:\Programme\IncrediMail\bin\IMApp.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\xxxx\Desktop\RSIT.exe C:\Programme\trend micro\xxxx.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: (no name) - {AA61DE26-FA67-4575-9033-918671094293} - (no file) O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: CabBuilder - O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Programme\proeWildfire 2.0\i486_nt\obj\pvx_install.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - hxxp://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - hxxp://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 13566 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Driver Robot.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1373607619-3758947107-4232590773-1005Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1373607619-3758947107-4232590773-1005UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}] DealioBHO Class - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-01-10 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}] Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSof0.dll [2010-09-28 2735200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-03-30 251504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] Skype add-on for Internet Explorer - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll [2010-10-06 842296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}] CoTGT_BHO Class - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll [2006-05-10 65536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-30 522224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-01-10 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}] Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23 2121728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] SearchSettings Class - C:\Programme\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-10 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Programme\Styler\TB\StylerTB.dll [2006-05-02 102400] {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSof0.dll [2010-09-28 2735200] {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-03-30 251504] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-01-03 1019128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BatteryManager"=C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2006-04-25 2764800] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "NokiaMServer"=C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "VisualTaskTips"=C:\Programme\VisualTaskTips\VisualTaskTips.exe [2006-07-31 36864] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-30 39408] ""= [] "NokiaOviSuite2"=C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [2010-09-02 672632] "Google Update"=C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-22 136176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] C:\WINDOWS\AGRSMMSG.exe [2005-12-12 88204] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aim6] C:\Programme\AIM6\aim6.exe [2008-06-12 50528] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au] C:\Programme\Dealio\DealioAU.exe [2008-05-26 595296] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs] C:\Programme\BootSkin\BootSkin.exe [2004-04-26 270336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe [2007-04-04 165784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe [2006-03-29 1118208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-22 136176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iconcache] c:\windows\vcp_temp\iconcache\icon.bat [2006-02-18 621] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Programme\ICQ7.0\ICQ.exe [2010-08-22 133432] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQ\ICQLite\ICQLite.exe [2006-07-11 3144800] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe [2010-05-31 353736] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2010-03-30 1820040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2005-04-11 151552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\qttask.exe [2008-11-04 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreIT!] C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-23 114688] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] C:\Programme\Search Settings\SearchSettings.exe [2008-06-12 991584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [2010-05-13 26192168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2005-07-26 716800] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] C:\Programme\Steam\Steam.exe [2009-09-14 1217808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe [2006-05-24 1372160] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-01-10 136600] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-30 39408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-12-07 761947] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe [2006-08-05 62976] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE Update] C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2009-10-16 2226056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [2008-08-04 36352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk] C:\PROGRA~1\CISCOS~1\VPNCLI~1\vpngui.exe [2006-11-10 1528880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxx^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk] C:\PROGRA~1\OPENOF~1.0\program\QUICKS~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxx^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-09-12 384000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^xxxx^Startmenü^Programme^Autostart^Styler.lnk] C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2009-01-11 15086] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=0x43010000 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 "NoDrives"=0 "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\ICQ\ICQLite\ICQLite.exe"="C:\Programme\ICQ\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "C:\Programme\proeWildfire 2.0\i486_nt\nms\nmsd.exe"="C:\Programme\proeWildfire 2.0\i486_nt\nms\nmsd.exe:*:Enabled:nmsd" "C:\Programme\proeWildfire 2.0\i486_nt\obj\pro_comm_msg.exe"="C:\Programme\proeWildfire 2.0\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "C:\Programme\proeWildfire 2.0\bin\proe.exe"="C:\Programme\proeWildfire 2.0\bin\proe.exe:*:Disabled:Pro/ENGINEER" "C:\Programme\VLC Player\vlc.exe"="C:\Programme\VLC Player\vlc.exe:*:Disabled:VLC media player" "C:\Programme\proeWildfire 2.0\i486_nt\obj\xtop.exe"="C:\Programme\proeWildfire 2.0\i486_nt\obj\xtop.exe:*:Disabled:xtop" "C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Disabled:Yahoo! Messenger" "C:\Sierra\Counter-Strike\cstrike.exe"="C:\Sierra\Counter-Strike\cstrike.exe:*:Enabled:CounterStrike Launcher" "C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe"="C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942" "C:\Programme\proeWildfire 2.0\i486_nt\obj\ptcvconf.exe"="C:\Programme\proeWildfire 2.0\i486_nt\obj\ptcvconf.exe:*:Enabled:ptcvconf" "C:\Dokumente und Einstellungen\xxxx\Desktop\Spiele\Quake III\quake3.exe"="C:\Dokumente und Einstellungen\xxxx\Desktop\Spiele\Quake III\quake3.exe:*:Enabled:quake3" "C:\Dokumente und Einstellungen\xxxx\Desktop\Spiele\Half-Life\hl.exe"="C:\Dokumente und Einstellungen\xxxx\Desktop\Spiele\Half-Life\hl.exe:*:Enabled:Half-Life Launcher" "C:\Dokumente und Einstellungen\xxxx\Desktop\Spiele\Unreal Tournament 2004\System\UT2004.exe"="C:\Dokumente und Einstellungen\xxxx\Desktop\Spiele\Unreal Tournament 2004\System\UT2004.exe:*:Enabled:UT2004" "C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\Dokumente und Einstellungen\xxxx\Desktop\Spiele\Re-Volt\REVOLT.EXE"="C:\Dokumente und Einstellungen\xxxx\Desktop\Spiele\Re-Volt\REVOLT.EXE:*:Enabled:REVOLT" "C:\Programme\proeWildfire2.0\i486_nt\obj\xtop.exe"="C:\Programme\proeWildfire2.0\i486_nt\obj\xtop.exe:*:Enabled:xtop" "C:\WINDOWS\system32\pmropn.exe"="C:\WINDOWS\system32\pmropn.exe:*:Enabled:pmropn.exe" "C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe"="C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader" "C:\Programme\AIM6\aim6.exe"="C:\Programme\AIM6\aim6.exe:*:Enabled:AIM" "C:\Programme\proeWildfire2.0\i486_nt\nms\nmsd.exe"="C:\Programme\proeWildfire2.0\i486_nt\nms\nmsd.exe:*:Enabled:nmsd" "C:\Programme\proeWildfire2.0\i486_nt\obj\pro_comm_msg.exe"="C:\Programme\proeWildfire2.0\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\GRAW_demo.exe"="C:\Programme\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\GRAW_demo.exe:*:Enabled:GRAW_demo" "C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Programme\Empire Interactive\FlatOut2\flatout2.exe"="C:\Programme\Empire Interactive\FlatOut2\flatout2.exe:*:Enabled:flatout2" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "G:\Spiele\Far Cry\Bin32\FarCry.exe"="G:\Spiele\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry" "G:\Spiele\Boiling Point\Xenus.exe"="G:\Spiele\Boiling Point\Xenus.exe:*:Enabled:Xenus" "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "G:\Spiele\Fifa 2010\FIFA10.exe"="G:\Spiele\Fifa 2010\FIFA10.exe:*:Enabled:FIFA10" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\TmNationsForever\TmForever.exe"="C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever" "C:\Programme\EA SPORTS\NHL 09\nhl2009.exe"="C:\Programme\EA SPORTS\NHL 09\nhl2009.exe:*:Enabled:nhl2009" "G:\Spiele\Demo\Binaries\FFOW-MPDemo.exe"="G:\Spiele\Demo\Binaries\FFOW-MPDemo.exe:*:Enabled:Frontlines Game" "G:\Spiele\Battlefield Vietnam\bfvietnam.exe"="G:\Spiele\Battlefield Vietnam\bfvietnam.exe:*:Disabled:bfvietnam" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "G:\Spiele\Battlefield 2\BF2.exe"="G:\Spiele\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2" "C:\Programme\Mozilla Firefox 4.0 Beta 1\plugin-container.exe"="C:\Programme\Mozilla Firefox 4.0 Beta 1\plugin-container.exe:*:Enabled:Plugin Container for Firefox" "C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\msnd.exe"="C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\msnd.exe:*:Enabled:Windows System Guard" "G:\Spiele\Spiderman\image\pc\Spider-Man Web of Shadows.exe"="G:\Spiele\Spiderman\image\pc\Spider-Man Web of Shadows.exe:*:Enabled:Spider-Man(TM) - Web of Shadows-Spiel" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" ======List of files/folders created in the last 3 months====== 2010-10-14 19:36:43 ----ASH---- C:\hiberfil.sys 2010-10-12 22:01:44 ----D---- C:\Programme\AnalogX 2010-10-06 20:35:29 ----D---- C:\Programme\Caricature Software 2010-10-06 20:35:14 ----AH---- C:\WINDOWS\system32\winservn.txt 2010-10-02 02:09:48 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Blitware 2010-10-02 02:09:44 ----D---- C:\Programme\Driver Robot 2010-10-02 01:30:08 ----A---- C:\WINDOWS\system32\drivers\pccsmcfd.sys 2010-10-02 01:29:59 ----D---- C:\Programme\PC Connectivity Solution 2010-10-02 01:29:20 ----A---- C:\WINDOWS\system32\wdfcoinstaller01009.dll 2010-10-02 01:29:20 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll 2010-10-02 01:29:20 ----A---- C:\WINDOWS\system32\drivers\ccdcmb.sys 2010-10-02 01:26:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache 2010-09-30 21:21:49 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\InfraRecorder 2010-09-30 21:21:26 ----D---- C:\Programme\InfraRecorder 2010-09-30 21:13:19 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Ashampoo 2010-09-30 21:12:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo 2010-09-23 01:01:19 ----D---- C:\Programme\Veetle 2010-09-22 18:36:23 ----D---- C:\Programme\SopCast 2010-08-02 21:31:54 ----D---- C:\Programme\ProtectDisc Driver Installer 2010-08-02 21:31:51 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\ProtectDisc 2010-08-01 19:01:32 ----D---- C:\WINDOWS\95FC26FB19FD4A96BBB1B1062E8648F5.TMP 2010-08-01 13:55:19 ----D---- C:\AudioSuite 2010-07-19 19:33:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2010-07-19 18:40:52 ----D---- C:\Programme\TmNationsForever 2010-07-19 17:42:52 ----D---- C:\Programme\LogMeIn Hamachi 2010-07-16 22:13:50 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Amazon 2010-07-16 22:12:56 ----D---- C:\Programme\Amazon 2010-07-15 18:46:46 ----A---- C:\WINDOWS\system32\drivers\PnkBstrK.sys 2010-07-15 18:46:45 ----A---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\PnkBstrK.sys 2010-07-15 18:46:27 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-07-15 18:46:26 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2010-07-15 18:46:26 ----A---- C:\WINDOWS\system32\pbsvc.exe ======List of files/folders modified in the last 3 months====== 2010-10-14 19:56:37 ----D---- C:\Programme\Trend Micro 2010-10-14 19:54:05 ----D---- C:\WINDOWS\Prefetch 2010-10-14 19:42:33 ----D---- C:\WINDOWS\temp 2010-10-14 19:41:38 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2010-10-14 19:41:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2010-10-14 19:37:28 ----D---- C:\WINDOWS\system32\CatRoot2 2010-10-14 19:35:21 ----A---- C:\WINDOWS\ntbtlog.txt 2010-10-14 19:18:42 ----D---- C:\Temp 2010-10-14 16:47:33 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\ICQ 2010-10-14 03:28:26 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-10-12 22:01:44 ----RD---- C:\Programme 2010-10-10 11:44:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-10-09 13:30:09 ----AD---- C:\WINDOWS 2010-10-09 13:27:40 ----D---- C:\WINDOWS\system32\drivers 2010-10-09 12:33:33 ----D---- C:\WINDOWS\system32 2010-10-09 12:29:44 ----D---- C:\WINDOWS\system32\DirectX 2010-10-09 12:29:31 ----HD---- C:\WINDOWS\inf 2010-10-09 12:24:30 ----RSD---- C:\WINDOWS\assembly 2010-10-09 12:21:03 ----SHD---- C:\WINDOWS\Installer 2010-10-09 12:18:27 ----D---- C:\Config.Msi 2010-10-09 12:16:15 ----HD---- C:\Programme\InstallShield Installation Information 2010-10-09 10:20:48 ----SHD---- C:\System Volume Information 2010-10-09 10:20:48 ----D---- C:\WINDOWS\system32\Restore 2010-10-06 22:16:02 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-10-06 21:48:14 ----D---- C:\Programme\Gemeinsame Dateien\Nokia 2010-10-06 21:35:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2010-10-06 21:34:50 ----D---- C:\Programme\Nokia 2010-10-06 21:34:49 ----D---- C:\Programme\Gemeinsame Dateien 2010-10-06 21:34:33 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-10-06 21:32:29 ----D---- C:\Programme\Any Video Converter 2010-10-06 21:32:27 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Any Video Converter 2010-10-05 21:44:19 ----D---- C:\Programme\JDownloader 2010-10-05 16:30:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-10-02 02:09:51 ----SD---- C:\WINDOWS\Tasks 2010-10-02 01:52:59 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Nokia 2010-10-02 01:28:42 ----D---- C:\WINDOWS\WinSxS 2010-09-30 19:48:41 ----D---- C:\Programme\Burn4Free 2010-09-22 19:15:23 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\gtk-2.0 2010-09-21 21:16:18 ----A---- C:\WINDOWS\ModemLog_SENS LT56ADW Modem.txt 2010-09-16 21:22:57 ----D---- C:\Programme\Mozilla Firefox 4.0 Beta 1 2010-09-12 20:04:41 ----RASH---- C:\boot.ini 2010-09-12 20:04:41 ----A---- C:\WINDOWS\win.ini 2010-09-12 20:04:41 ----A---- C:\WINDOWS\system.ini 2010-09-02 17:54:29 ----D---- C:\Programme\ICQ7.0 2010-08-04 22:42:33 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Skype 2010-08-04 22:28:48 ----RD---- C:\Programme\Skype 2010-08-04 22:28:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2010-08-03 21:53:54 ----D---- C:\Programme\EA GAMES 2010-08-02 17:02:25 ----D---- C:\WINDOWS\Microsoft.NET 2010-08-01 19:01:07 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-08-01 18:55:29 ----D---- C:\Programme\Internet Explorer 2010-08-01 18:03:20 ----SD---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Microsoft 2010-07-18 12:07:03 ----A---- C:\WINDOWS\game.ini 2010-07-17 11:56:13 ----A---- C:\WINDOWS\system32\wrap_oal.dll 2010-07-17 11:56:13 ----A---- C:\WINDOWS\system32\OpenAL32.dll 2010-07-15 18:46:26 ----D---- C:\WINDOWS\system32\LogFiles ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 BootScreen;BootScreen; C:\WINDOWS\System32\drivers\vidstub.sys [2007-12-13 163712] R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-04 61056] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528] R0 RITCPT;RITCPT; C:\WINDOWS\system32\drivers\RITCPT.sys [2004-05-18 43512] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2007-05-09 682232] R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40192] R1 LUMDriver;LUMDriver; \??\C:\WINDOWS\system32\drivers\LUMDriver.sys [] R1 StyleXPHelper;StyleXPHelper; \??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe [] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832] R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys [] R2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [] R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS [] R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys [] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-02-10 142336] R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-12-21 92800] R3 AgereSoftModem;SENS LT56ADW Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-12-13 1124097] R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2004-10-11 45056] R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2006-09-21 126864] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-30 6250848] R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928] R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-11-01 51584] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-12-07 191936] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] S0 sbp2port;Bustreiber für SBP2-Transport/Protokoll; C:\WINDOWS\system32\DRIVERS\sbp2port.sys [2004-08-03 43136] S3 a9wjqpbh;a9wjqpbh; C:\WINDOWS\system32\drivers\a9wjqpbh.sys [] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800] S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys [] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024] S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-09-20 56648] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2005-05-17 5315] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 HdAudAddService;Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648] S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-04 11136] S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-04 10240] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [] S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096] S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [] S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [] S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [] S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [] S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WUDFRd;WUDFRd; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [2006-09-28 82944] S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-03 42368] S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-03 44928] S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-03 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2006-11-10 1504304] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-01-10 152984] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-01-20 73728] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-30 168004] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-07-15 66872] R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2010-06-14 615936] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-19 135664] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-30 137200] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-04-07 435016] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 KeenfinderSrch Service;KeenfinderSrch Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder132.exe C:\Programme\KeenfinderSrch\keenfinder.dll Service [] S4 Samsung Update Plus;Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2006-07-21 57344] S4 SNM WLAN Service;SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864] S4 StyleXPService;StyleXPService; C:\Programme\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736] -----------------EOF----------------- Datenbank Version: 1634 Windows 5.1.2600 Service Pack 2 14.10.2010 21:12:27 mbam-log-2010-10-14 (21-12-27).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 69187 Laufzeit: 12 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) achso: seit ein paar tagen geht mancher link nit mehr, komme dann auf andere seiten... und oft auf eine oberfläche die wie der arbeitsplatz aussieht, mit angeblicher anzahl von viren und der warnung man hätte viren usw... |
|
17.10.2010, 14:30
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Erst Firefox Lahm, dann Meldungen, jetzt TrojanerZitat:
__________________ |
|
18.10.2010, 22:28
| #3 |
| | Erst Firefox Lahm, dann Meldungen, jetzt TrojanerCode:
ATTFilter Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1634
Windows 5.1.2600 Service Pack 2
18.10.2010 20:33:11
mbam-log-2010-10-18 (20-33-11).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 354782
Laufzeit: 3 hour(s), 21 minute(s), 54 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
19.10.2010, 08:28
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst Firefox Lahm, dann Meldungen, jetzt TrojanerZitat:
Deinstallier diese alte Version von Malwarebytes, installiere die aktuelle Version 1.46 und mach ein Update der Signaturen. Dann erst wieder einen Vollscan!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.10.2010, 19:32
| #5 |
| | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner ok! mache ich wie sieht es aus mit dem handy/usb/externen und dem neuen pc bzgl übertragung? will nochn paar daten auf die externe haben und die 3 geräte sollen nat keine viren an den neuen pc übertragen... wie gehe ich da vor?< |
|
20.10.2010, 19:35
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner Damit nicht automatisch beim Anstecken ein möglicher Autostartschädling aktiv wird, musst Du den Autostart bzw. die automatische Wiedergabe komplett deaktivieren: Autostart auf allen Laufwerken deaktivieren Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat. Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.
__________________ --> Erst Firefox Lahm, dann Meldungen, jetzt Trojaner |
|
20.10.2010, 19:52
| #7 |
| | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner hi danke. pc is noch nicht da, aber am we. werde die reg da rein machen. aber was kann ich vorher jetzt tun? ist es überhaupt jetzt noch gut sachen auf die externe zu ziehen? naja und aufs handy habe ich neulich ne mp3 gezogen usw... kann ich jetzt schon präventivmaßnahmen einleiten bzw was mache ich, wenn der neue pc da ist...wie ghe ich sicher dass er keinen virus/trojaner (auch das was ich gerade habe!) bekommt? |
|
21.10.2010, 09:22
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner Du überprüfst Dein Notebook vllt endlich mal mit der aktuellen Version von Malwarebytes? Steck die ext. Platte aber vorher an.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.10.2010, 09:50
| #9 |
| | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner entschuldigung, gestern musste ich einen anderen scan durchführen, der ewigkeiten dauerte. habe die neue version jetzt geladen und werde heuter abend einen suchlauf starten. soll ich handy und usb auch anschließen? und vorher alles, was ich brauche, auf externe ziehen? |
|
21.10.2010, 09:59
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner Schließ einfach alles an. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.10.2010, 12:18
| #11 |
| | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner ich habe zur zeit den infizierten laptop, aber kriege nä woche einen neuen rechner. würde eben ne datensicherung noch von dokumenten, mp3s usw machen wollen, die dann u.a. auf den neuen pc sollen und wenn ich das anschließe, handy, usb und externe, soll nat nix infiziert werden am neuen pc |
|
21.10.2010, 21:06
| #12 |
| | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner so, hier der Malwarebytes logfile: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
21.10.2010 22:05:09
mbam-log-2010-10-21 (22-05-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 504394
Laufzeit: 5 Stunde(n), 30 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\MimarSinan\Installation Information\{DB56DBEB-2985-4BEF-A157-2E9085B56CDE}\{E1FD960D-4033-4BE9-9C4A-393552B6B813}\offline\19\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
C:\Programme\SoftwareClub.ws\SC Video Decompiler\rkverify.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\xxx\Anwendungsdaten\Desktopicon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\memman.vxd.vir (Rogue.sysCleaner) -> Quarantined and deleted successfully.
|
|
21.10.2010, 21:10
| #13 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst Firefox Lahm, dann Meldungen, jetzt TrojanerZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.10.2010, 21:19
| #14 |
| | Erst Firefox Lahm, dann Meldungen, jetzt Trojaner habe mal combofix ausgeführt, weils jemand in nem anderen forum gemeint hatte das wäre gut...aber is abgeschmiert. hat einma geklappt aber ka wo der log is und 2. ma gings nit mehr... mh dachte wenn ich die neuste version runterlade brauche ich kein update...5h!!!! hats gedauert  naja habs aktualisiert...heute oder morgen gibts den log... wie soll ich weiter vorgehen erstmal...handy/usb kann ich formatieren. kein ding. nur: daten fürs hany habe ich auf der externen, müssen später wieder drauf. daher meine fragne: handy/usb formatieren, geht das AM infizierten rechner? nicht dass nach der formatierung wieder was rübersrpint? muss ich was beahcten, wie autostart unterbinden? externe fp: wie scanne ich die und mit was, damit sicher nix drauf is? vorher alle daten rüber die ich brauche, denke ich? pc kommt schon sa, bis dahin will ich die externe "bereit" haben...und wie gesagt, wenn sie sauber is, kann ich ja alles wieder aufs handy usw spielen...müsste nur wissen wie ich jetzt (zeitlich) sachlich vorgehe! danke für die HILFE! |
|
22.10.2010, 02:08
| #15 |
| | Erst Firefox Lahm, dann Meldungen, jetzt TrojanerCode:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4904
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22.10.2010 03:07:29
mbam-log-2010-10-22 (03-07-29).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 536231
Laufzeit: 4 Stunde(n), 47 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\download2\svcnost.exe (Trojan.Agent) -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\programme\microsoft\desktoplayer.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,c:\programme\microsoft\desktoplayer.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\download2\svcnost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Microsoft\desktoplayer.exe (Trojan.Agent) -> Delete on reboot.
|
|
| Themen zu Erst Firefox Lahm, dann Meldungen, jetzt Trojaner |
| antivir, askbar, avgntflt.sys, avira, bho, browser, compare, desktop, diagnostics, festplatte, firefox, firefox.exe, frage, google, hdaudio.sys, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet, internet explorer, jusched.exe, logfile, mozilla, nodrives, object, plug-in, registry, rundll, senden, sierra, skype.exe, softonic, softonic deutsch toolbar, software, sptd.sys, systray, trojane, trojaner, vlc media player, was tun, windows, windows system, windows xp |
Linear-Darstellung
