| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Generetic Host ProcessWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.10.2010, 22:00
| #1 |
| |  Generetic Host Process Hallo liebe Comunity, Ich bitte um Rat bei akutem Problem. Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden. Meldung kommt sobald ich geraume Zeit im Internet war. Suche bei Google spuckt Windows-Updates aus, die ich heruntergalden habe aber nicht installieren kann. EDIT: WinFuture_WinXPsp2_UpdatePack_2.52_Juli-2010-Vollversion Spybot S&D findet nichts und Antivir auch nicht. Sobald ich den Generic Host Process beendet habe spinnt mein Pc rum. Windows ändert die Darstellung plötzlich auf klassich und dann wieder zurück. Internet wird mal getrennt mal wieder verbunden. Und heute Abend/Nacht ein nie zuvor dagewesenes Problem. Es öffnet sich ein Tab mit einer unbekannten Adresse, wie es schon mehrere Male zuvor geschah. Doch diesmal blieb der Tab nicht leer, sondern wurde zu einer Security-Analysis-Seite, die mir unseriös vorkam, weil alles auf Englisch stand und ein Arbeitsplatz abgebildet war, allerdings mit nur einer Partition, obwohl ich mehrere habe. Als ich versuchte den Tab zu schließen kamen mehere Meldungen, die mich daran zu hindern versuchten. Ich habe ESC gedrückt, was mir als das einzig Richtige vorkam und firefox.exe im Task-Manager geschlossen. Ich wollte keine Schaltfläche drücken, da die Seite "geklont" wirkte wie oben beschrieben! AntiVir piepte und verwies dann auf einen Trojaner den ich zu löschen befahl. Ich bitte um Rat der Comunity und bin bereit jede Hilfe zu leisten, die es zur Lösung bedarf! MfG und viel Verzweiflung, Sahne EDIT: Was mir noch einfällt: Nachdem ich den Prozess beenden musste und auf Nicht Senden geklicht habe bei der Fehlermeldung geht so ziemlich gar nichts mehr an meinem Pc. Ich kann keine Musik mehr abspielen und auch auf meine Firewall kann ich nicht mehr zugreifen. Nachdem ich heute Abend das Problem mit dieser verdächtigen Security Seite, in dem Tab, der sich von alleine geöffnet hat, hatte geht gar nichts mehr an meinem Pc. Er startet so dass ich mich anmelden kann aber in meinem Benutzer sehe ich nur noch den Hintergrund und kann lediglich den Task-Manager starten. Der zeigt rund 27 Prozesse - etwa 10 weniger als sonst, als er normal startete. Ich brauche Lösungsansätze  Wenn noch Angaben fehlen bitte eben Bescheid sagen, ich werd alles versuchen!Hallo nochmal, Heute morgen konnte ich den Pc wieder ,,normal" hochfahren, allerdings öffnete sich auch wieder ein neuer Tab. Diesmal mit folgender Seite h**p://creativebooks.com/search.php Der wurde dann zu meine Startseite Google. Der Trojaner-Fund von gestern Abend: In der Datei 'C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\Cache\8F995D39d01' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen Kann ich sonst noch irgendwas tun, damit man mir helfen kann? MfG EDIT: Was mir noch eingefallen ist; seit längerem (1-2 monate) kommt immer wieder eine Meldung in der Taskleiste: USB-Gerät nicht erkannt Wenn ich da draufklicke kommt eine Meldung, die in der Taskleiste mit einem Ordner-Symbol angezeigt wird vor dem Namen ( USB-Gerät wurde nicht erkannt ). USB Root Hub hat demnach 2 Anschlüsse: Ein unbekanntes Gerät, das fett markiert und somit als Problem bekannt ist und ein nicht verwendeter Anschluss. Bei dem Fenster kann ich nur auf Schließen-Schaltfläche klicken. Wenn ich die Meldung in der Taskleiste wegklicke taucht das bis zu 2mal wieder auf bevor das dann Ruhe gibt. Nach geraumer Zeit (2 Stunden) kommt es dann jedoch meist wieder. Hab schon mehrmals meine USB-Geräte überprüft von denen hat aber keiner ein Problem soweit ich weiß. Hab keinen Drucker dran, lediglich ne Gaming-Tastatur, die ohne Treiber läuft soweit ich weiß. Keine Ahnung, ob das auch wichtig ist in diesem Fall. Im Gerätemanager taucht das Problem nämlich auch auf. Da ist ein unbekanntes Gerät unter USB-Controller, jedoch steht da nichts von einem Problem. Bis auf nicht aktuelle Treiber. Aber die lassne sich nciht aktualisieren, da man keine Treiber findet. Generetic Host Process musste grade wieder beendet werden. Problemsignatur ist folgende: szAppName : szAppVer : 0.0.0.0 szModName : unknown szModVer : 0.0.0.0 offset : 7c933845 Ich bräuchte wirklich Hilfe! Die Problem sind weiterhin da und ich weiß nicht wa sich machen soll. Zudem wurde ein weiterer Virus von AntiVir blockiert: EXP/Pidief.71779 Meldung von AntiVir: In der Datei 'C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\plugtmp-74\plugin-test.php' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.71779' [exploit] gefunden. HILFE EDIT: Folgender Virus sitzt noch in Quarantäne: JAVA/Agent.HN |
|
28.10.2010, 14:55
| #2 |
| /// Malware-holic   | Generetic Host Process ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
|
02.11.2010, 16:21
| #3 |
| | Generetic Host Process Schonmal vielen Dank für die Antwort!
__________________Der 1. Report:OTL Logfile: Code:
ATTFilter OTL logfile created on: 02.11.2010 15:59:59 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = D:\Installer Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 6,11 Gb Free Space | 31,30% Space Free | Partition Type: NTFS Drive D: | 170,37 Gb Total Space | 84,40 Gb Free Space | 49,54% Space Free | Partition Type: NTFS Computer Name: DENNIE | User Name: Dennie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Installer\OTL.exe (OldTimer Tools) PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\Alchemy Elixir\traicon.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - D:\Installer\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IGDCTRL) -- D:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies) ========== Driver Services (SafeList) ========== DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (Ekauio) -- C:\WINDOWS\system32\drivers\ekauio.sys (Windows (R) 2000 DDK provider) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (ElanFltr) -- C:\WINDOWS\system32\drivers\ElanFltr.sys (Waytech Development, Inc.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5 FF - prefs.js..extensions.enabledItems: optout@google.com:1.2 FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: D:\Programme\browserrecord FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.10.28 21:15:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.10.28 21:15:51 | 000,000,000 | ---D | M] [2009.01.17 19:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Extensions [2010.11.01 11:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\extensions [2010.10.22 15:02:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.12.08 10:42:02 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} [2010.02.15 09:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\extensions\optout@google.com O1 HOSTS File: ([2010.10.28 13:06:27 | 000,424,281 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14621 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKU\.DEFAULT..\Run: [asfdsfdsfs.exe] C:\asfdsfdsfs.exe\asfdsfdsfs.exe File not found O4 - HKU\S-1-5-18..\Run: [asfdsfdsfs.exe] C:\asfdsfdsfs.exe\asfdsfdsfs.exe File not found O4 - HKU\S-1-5-20..\Run: [asfdsfdsfs.exe] C:\asfdsfdsfs.exe\asfdsfdsfs.exe File not found O4 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003..\Run: [asfdsfdsfs.exe] C:\asfdsfdsfs.exe\asfdsfdsfs.exe File not found O4 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003..\Run: [ICQ] D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Alchemy Elixir .lnk = D:\Programme\Alchemy Elixir\traicon.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dennie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dennie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.17 18:52:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0069c826-e6fc-11dd-8baf-ef5c2c2e8c7e}\Shell - "" = AutoRun O33 - MountPoints2\{0069c826-e6fc-11dd-8baf-ef5c2c2e8c7e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0069c826-e6fc-11dd-8baf-ef5c2c2e8c7e}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found O33 - MountPoints2\{dd96d7a8-430f-11df-8e85-00040ec6067d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dd96d7a8-430f-11df-8e85-00040ec6067d}\Shell\AutoRun\command - "" = DINO\\\\nastavishh.exe O33 - MountPoints2\{dd96d7a8-430f-11df-8e85-00040ec6067d}\Shell\explore\command - "" = DINO\\\\\nastavishh.exe O33 - MountPoints2\{dd96d7a8-430f-11df-8e85-00040ec6067d}\Shell\open\command - "" = DINO\\\\\nastavishh.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: K3805 - hkey= - key= - D:\Programme\Alchemy Elixir\control.exe () MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17465059307421696) ========== Files/Folders - Created Within 30 Days ========== [2010.10.24 14:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennie\Eigene Dateien\pdf24 [2010.10.22 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\PriceGong [2010.10.20 22:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Malwarebytes [2010.10.20 22:12:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.20 22:12:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.20 22:12:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.20 10:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.10.19 23:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennie\Eigene Dateien\Downloads [2010.10.19 09:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2010.10.17 17:30:31 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Dennie\Desktop\setup-spybotsd162.exe [2010.10.17 10:46:14 | 000,000,000 | ---D | C] -- C:\Programme\TeaTimer (Spybot - Search & Destroy) [2010.10.17 10:46:13 | 000,000,000 | ---D | C] -- C:\Programme\SDHelper (Spybot - Search & Destroy) [2010.10.17 10:46:10 | 000,000,000 | ---D | C] -- C:\Programme\Misc. Support Library (Spybot - Search & Destroy) [2010.10.17 10:46:10 | 000,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy) [2010.10.17 10:43:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.10.17 10:40:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2010.10.17 10:40:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.10.17 10:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.10.17 10:13:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.10.17 10:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.10.17 10:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.10.13 10:28:08 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 10:28:08 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 10:27:08 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.11 10:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2010.10.11 10:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.02 15:55:21 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.02 15:55:21 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.02 15:55:21 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.02 15:55:21 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.02 15:51:37 | 000,186,500 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.11.02 15:51:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.02 15:51:26 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.11.02 15:51:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.01 21:40:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.29 22:56:12 | 000,233,960 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.10.29 22:03:08 | 000,138,520 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.10.28 13:22:59 | 000,016,224 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys [2010.10.28 13:06:27 | 000,424,281 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.10.24 14:07:38 | 000,041,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Cover und Inhaltsverzeichnis.docx [2010.10.24 13:44:16 | 000,013,713 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 7.docx [2010.10.24 12:32:58 | 000,012,131 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 6.docx [2010.10.24 11:57:22 | 000,012,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 5.docx [2010.10.24 11:46:58 | 000,014,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 4.docx [2010.10.24 11:44:02 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 2.doc [2010.10.24 11:43:40 | 000,011,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 3.docx [2010.10.24 11:38:00 | 000,010,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 1.docx [2010.10.20 22:12:56 | 000,000,569 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.20 14:09:00 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\CCleaner.lnk [2010.10.20 13:51:54 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Dok1.doc [2010.10.20 12:28:04 | 000,000,389 | RHS- | M] () -- C:\boot.ini [2010.10.20 11:33:12 | 000,423,305 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101028-140627.backup [2010.10.17 19:11:23 | 000,422,495 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101020-123312.backup [2010.10.17 17:51:27 | 000,422,495 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101017-201123.backup [2010.10.17 17:49:13 | 000,422,495 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101017-185127.backup [2010.10.17 17:34:41 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Spybot - Search & Destroy.lnk [2010.10.17 17:32:03 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Dennie\Desktop\setup-spybotsd162.exe [2010.10.13 18:40:11 | 000,112,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 16:38:03 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.24 14:14:50 | 000,041,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Cover und Inhaltsverzeichnis.docx [2010.10.24 14:14:50 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 2.doc [2010.10.24 14:14:50 | 000,014,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 4.docx [2010.10.24 14:14:50 | 000,013,713 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 7.docx [2010.10.24 14:14:50 | 000,012,131 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 6.docx [2010.10.24 14:14:50 | 000,012,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 5.docx [2010.10.24 14:14:50 | 000,011,253 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 3.docx [2010.10.24 14:14:50 | 000,010,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 1.docx [2010.10.20 22:12:56 | 000,000,569 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.20 13:32:42 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Dok1.doc [2010.10.17 17:23:03 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Spybot - Search & Destroy.lnk [2010.04.02 21:26:21 | 000,138,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.03.25 20:28:22 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2009.08.30 16:10:14 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.01.18 14:41:29 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2009.01.18 14:41:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2009.01.17 23:35:11 | 000,041,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.17 18:59:00 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.17 18:58:58 | 000,004,416 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.17 18:58:56 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.17 18:33:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.06 17:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.05.16 14:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.16 14:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.16 14:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.16 14:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2005.08.02 22:24:01 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2004.12.14 12:04:48 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2004.12.14 12:02:49 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [1997.04.01 00:00:00 | 001,664,272 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL [1997.04.01 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.04.01 00:00:00 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL [1997.04.01 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2009.08.30 16:15:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.20 10:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2009.06.22 12:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.30 18:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2009.12.12 16:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.12 15:19:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.03.04 17:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Bump Technologies, Inc [2009.08.30 16:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DAEMON Tools Lite [2010.03.04 18:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Desktop Sidebar [2010.08.09 10:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.04.15 13:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\FRITZ! [2009.12.17 17:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\gtk-2.0 [2010.11.01 20:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\ICQ [2009.09.30 21:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Miranda [2009.05.26 14:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\OpenOffice.org [2010.10.22 15:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\PriceGong [2009.05.26 16:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\TeamViewer [2009.12.12 15:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\TuneUp Software [2010.03.07 00:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Bump Technologies, Inc [2009.10.07 21:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ICQ [2009.08.08 11:29:37 | 000,000,438 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.01.23 16:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Adobe [2010.03.04 17:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Bump Technologies, Inc [2009.01.19 14:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\CyberLink [2009.08.30 16:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DAEMON Tools Lite [2010.03.04 18:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Desktop Sidebar [2009.07.27 14:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DivX [2010.08.09 10:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.04.15 13:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\FRITZ! [2009.03.18 21:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Google [2009.12.17 17:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\gtk-2.0 [2010.10.31 23:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Hamachi [2009.04.29 15:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Help [2010.11.01 20:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\ICQ [2009.01.17 18:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Identities [2009.08.08 12:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\InstallShield [2009.01.17 19:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Logitech [2009.01.17 23:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Macromedia [2010.10.20 22:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Malwarebytes [2009.12.16 22:53:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft [2009.09.30 21:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Miranda [2009.01.17 19:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla [2009.05.26 14:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\OpenOffice.org [2010.10.22 15:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\PriceGong [2009.03.24 12:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Real [2010.04.28 16:43:20 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\SecuROM [2010.11.01 00:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Skype [2010.11.01 00:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\skypePM [2009.02.08 15:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Sun [2009.05.20 22:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\teamspeak2 [2009.05.26 16:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\TeamViewer [2009.12.12 15:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\TuneUp Software [2010.10.20 14:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Winamp [2009.01.18 17:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2009.03.18 22:04:31 | 000,363,246 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ARPPRODUCTICON.exe [2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe [2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe [2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe [2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe [2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe [2010.06.25 14:57:56 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe [2010.06.25 14:57:56 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe [2010.06.25 14:57:56 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.01.23 18:10:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.01.23 18:10:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.01.23 18:10:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.01.23 18:10:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2009.08.30 16:10:15 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.01.17 19:28:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.01.17 19:28:48 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.01.17 19:28:48 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640 < End of report > Und der 2. Report:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 02.11.2010 15:59:59 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = D:\Installer
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 6,11 Gb Free Space | 31,30% Space Free | Partition Type: NTFS
Drive D: | 170,37 Gb Total Space | 84,40 Gb Free Space | 49,54% Space Free | Partition Type: NTFS
Computer Name: DENNIE | User Name: Dennie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1390067357-1343024091-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Neuer Ordner\listchecker\pickup.listchecker.exe" = D:\Neuer Ordner\listchecker\pickup.listchecker.exe:*:Enabled:pickup.listchecker -- ()
"D:\Spiele\Warcraft III\war3.exe" = D:\Spiele\Warcraft III\war3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Programme\FRITZ!DSL\IGDCTRL.EXE" = D:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"D:\Programme\FRITZ!DSL\FBOXUPD.EXE" = D:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"D:\Programme\FRITZ!DSL\WebwaIgd.exe" = D:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"D:\Programme\Zattoo\Zattoo1.exe" = D:\Programme\Zattoo\Zattoo1.exe:*:Enabled: -- ()
"D:\Spiele\dennie stinkt an Santaclaus\hl2.exe" = D:\Spiele\dennie stinkt an Santaclaus\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Programme\Java\jre6\bin\java.exe" = D:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- File not found
"D:\Spiele\TmNationsForever\TmForever.exe" = D:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"D:\Programme\Miranda IM\miranda32.exe" = D:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- File not found
"D:\Spiele\Crysis\Bin32\Crysis.exe" = D:\Spiele\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis -- (Crytek GmbH)
"D:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe" = D:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher -- (EA Phenomic)
"D:\Programme\Electronic Arts\BattleForge\BattleForge.exe" = D:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™ -- (EA Phenomic)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"D:\Spiele\dennie stinkt an Santaclaus\srcds.exe" = D:\Spiele\dennie stinkt an Santaclaus\srcds.exe:*:Disabled:srcds -- File not found
"D:\Spiele\Counter-Strike Source\hl2.exe" = D:\Spiele\Counter-Strike Source\hl2.exe:*:Enabled:hl2 -- ()
"D:\Programme\Zattoo\zattood.exe" = D:\Programme\Zattoo\zattood.exe:*:Disabled:zattood -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04077D50-954B-4365-84BF-02DE4702BA00}" = Alchemy Elixir
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{452473D3-1D26-4E61-8060-3B216620D60C}_is1" = Fahren Lernen Offline 1.2
"{548EAC70-EE00-11DD-908C-005056806466}" = Google Earth
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{71702641-2849-45A4-8E62-4B85974B24A0}_is1" = BumpTop
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B63540D-D942-4C38-B42E-A48AE0145970}" = Virtua Tennis(TM) 2009
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92D7264-1A13-45BE-B769-88445DD04FD6}" = Desktop Sidebar
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C580908C-B3BA-4C19-BD60-16F02F272201}" = BattleForge™
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"34448A19D0A8E795AF27792F69AF6E7DE3A879A4" = Windows Driver Package - WayTech (ElanFltr) HIDClass (04/03/2007 1.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000
"CCleaner" = CCleaner
"Counter-Strike Source 1.9.1" = Counter-Strike Source 1.9.1
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FixFoto_is1" = FixFoto 2.90
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Hamachi" = Hamachi 1.0.1.3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"RaccoonWorks SpeedTest" = RaccoonWorks SpeedTest
"RealPlayer 6.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TmNationsForever_is1" = TmNationsForever
"Uninstall_is1" = Uninstall 1.0.0.1
"Viewer97" = Microsoft Word Viewer 97
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.4
"WinPcapInst" = WinPcap 3.1
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XviD" = XviD MPEG-4 Codec
"Xvid_is1" = Xvid 1.2.1 final uninstall
"Zattoo" = Zattoo 3.2.1 Beta
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1390067357-1343024091-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Faraday's Electromagnetic Lab" = Faraday's Electromagnetic Lab
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 31.10.2010 11:01:31 | Computer Name = DENNIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
beendet. .
Error - 31.10.2010 11:01:31 | Computer Name = DENNIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 31.10.2010 11:31:38 | Computer Name = DENNIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 31.10.2010 14:54:57 | Computer Name = DENNIE | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 01.11.2010 08:16:28 | Computer Name = DENNIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00023845.
Error - 01.11.2010 08:50:39 | Computer Name = DENNIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
beendet. .
Error - 01.11.2010 08:50:39 | Computer Name = DENNIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 01.11.2010 15:14:24 | Computer Name = DENNIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00023845.
Error - 02.11.2010 11:04:33 | Computer Name = DENNIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x7c933845.
Error - 02.11.2010 11:04:51 | Computer Name = DENNIE | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 2025026562.
[ System Events ]
Error - 26.10.2010 15:02:02 | Computer Name = DENNIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 27.10.2010 12:32:30 | Computer Name = DENNIE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JULIUS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{3D6B176C-3103-4882-A2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 28.10.2010 08:23:53 | Computer Name = DENNIE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JULIUS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EAE944E4-449B-42B5-80-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 28.10.2010 13:44:51 | Computer Name = DENNIE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JULIUS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EAE944E4-449B-42B5-80-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 28.10.2010 15:02:03 | Computer Name = DENNIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 28.10.2010 16:37:01 | Computer Name = DENNIE | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 29.10.2010 09:58:11 | Computer Name = DENNIE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JULIUS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EAE944E4-449B-42B5-80-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 30.10.2010 12:45:14 | Computer Name = DENNIE | Source = Service Control Manager | ID = 7034
Description = Dienst "Google Update Service (gupdate1c9a80ca38caff0)" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error - 31.10.2010 08:14:26 | Computer Name = DENNIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 02.11.2010 10:53:23 | Computer Name = DENNIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
< End of report >
Hoffe das hilft weiter! Danke |
|
02.11.2010, 16:28
| #4 |
| /// Malware-holic | Generetic Host Process 1. deinstaliere spybot, es stört die reinigung. 2. Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
02.11.2010, 19:56
| #5 |
| | Generetic Host Process Die Programme hab ich deaktiviert, allerdings gab es dazu keinen Log?! Und anschließend bin ich der Anleitung für ein ComboFix-Suchlauf gefolgt. Hier ist der Log Combofix Logfile: Code:
ATTFilter ComboFix 10-11-01.06 - Dennie 02.11.2010 19:41:42.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.686 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dennie\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\z.xml
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((( Dateien erstellt von 2010-10-02 bis 2010-11-02 ))))))))))))))))))))))))))))))
.
2010-10-20 21:13 . 2010-10-20 21:13 -------- d-----w- c:\dokumente und einstellungen\Dennie\Anwendungsdaten\Malwarebytes
2010-10-20 21:12 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-20 21:12 . 2010-10-20 21:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-20 21:12 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-20 09:40 . 2010-10-20 09:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-10-19 11:12 . 2010-10-19 11:12 -------- d-s---w- c:\dokumente und einstellungen\LocalService\UserData
2010-10-18 10:13 . 2010-10-18 10:13 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData
2010-10-17 17:22 . 2010-10-17 17:22 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-10-17 09:46 . 2010-10-17 09:46 -------- d-----w- c:\programme\TeaTimer (Spybot - Search & Destroy)
2010-10-17 09:46 . 2010-10-17 09:46 -------- d-----w- c:\programme\SDHelper (Spybot - Search & Destroy)
2010-10-17 09:46 . 2010-10-17 09:46 -------- d-----w- c:\programme\File Scanner Library (Spybot - Search & Destroy)
2010-10-17 09:46 . 2010-10-17 09:46 -------- d-----w- c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2010-10-17 09:40 . 2010-10-17 09:40 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-10-17 09:40 . 2010-10-17 09:40 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-10-17 09:40 . 2010-10-17 09:40 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-10-17 09:35 . 2010-11-02 18:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-17 09:13 . 2010-10-17 17:22 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-10-13 09:28 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-13 09:28 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 09:27 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-11 09:24 . 2010-10-11 09:24 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-10-11 09:21 . 2010-10-11 09:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-02 18:51 . 2010-11-02 18:51 1042312 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-10-29 21:56 . 2010-04-02 20:26 233960 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-10-29 21:03 . 2010-04-02 20:26 138520 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-10-29 21:02 . 2010-04-02 20:26 233960 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-10-28 12:22 . 2010-04-03 15:58 16224 ----a-w- c:\windows\system32\drivers\hamachi.sys
2010-10-01 20:35 . 2009-01-18 13:42 60416 ----a-w- c:\windows\ALCFDRTM.VER
2010-09-18 10:22 . 2004-08-04 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-08-04 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-04 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-08-04 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-09 14:17 . 2004-08-04 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 14:17 . 2004-08-04 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2010-09-09 14:17 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-09-09 14:13 . 2004-08-04 12:00 371200 ----a-w- c:\windows\system32\html.iec
2010-09-01 11:50 . 2004-08-04 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-08-04 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-08-04 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-04 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-04 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-04 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-10-22 2735200]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-22 14:08 2735200 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-10-22 2735200]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-10-22 2735200]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-02-22 1499136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-03-24 198160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Alchemy Elixir .lnk - d:\programme\Alchemy Elixir\traicon.exe [2009-8-8 126976]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2009-1-17 434176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\K3805]
2008-06-13 07:17 237568 ----a-w- d:\programme\Alchemy Elixir\Control.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Neuer Ordner\\listchecker\\pickup.listchecker.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\Warcraft III\\war3.exe"=
"d:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"d:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"d:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"d:\\Programme\\Zattoo\\Zattoo1.exe"=
"d:\\Spiele\\TmNationsForever\\TmForever.exe"=
"d:\\Spiele\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"=
"d:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"d:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Spiele\\Counter-Strike Source\\hl2.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.05.2009 10:36 108289]
R2 Ekauio;Ekahau NDIS Usermode I/O Protocol;c:\windows\system32\drivers\ekauio.sys [07.04.2009 13:45 12416]
R2 IGDCTRL;AVM IGD CTRL Service;d:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 09:14 87344]
R3 ElanFltr;Pro Gaming Keyboard;c:\windows\system32\drivers\ElanFltr.sys [18.01.2009 14:24 48128]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [17.01.2009 19:10 264704]
S2 gupdate1c9a80ca38caff0;Google Update Service (gupdate1c9a80ca38caff0);c:\programme\Google\Update\GoogleUpdate.exe [18.03.2009 22:00 133104]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 22:10 32512]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.08.2009 16:10 721904]
.
Inhalt des "geplante Tasks" Ordners
2010-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-18 21:00]
2010-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-18 21:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Settings,ProxyOverride = fritz.box
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Dennie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-asfdsfdsfs.exe - c:\asfdsfdsfs.exe\asfdsfdsfs.exe
HKU-Default-Run-asfdsfdsfs.exe - c:\asfdsfdsfs.exe\asfdsfdsfs.exe
AddRemove-DAEMON Tools Toolbar - c:\programme\DAEMON Tools Toolbar\uninst.exe
AddRemove-Faraday's Electromagnetic Lab - c:\windows\system32\javaws.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-02 19:50
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1390067357-1343024091-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:92,bb,5f,63,d7,87,61,dc,ef,de,a7,b0,ec,b0,8f,cd,b6,bd,a9,86,8b,
7c,1c,39,22,c8,6c,cd,c9,10,81,e6,de,03,ea,7d,d3,06,57,98,35,bd,b7,88,d4,a9,\
"rkeysecu"=hex:aa,da,b5,0f,af,7a,08,be,e9,2f,fd,e3,ae,8a,31,b8
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2920)
d:\programme\Logitech\SetPoint\GameHook.dll
d:\programme\Logitech\SetPoint\lgscroll.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-02 19:53:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-11-02 18:53
Vor Suchlauf: 6.380.343.296 Bytes frei
Nach Suchlauf: 6.711.197.696 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=R0IJQS /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=R0IJQS-BAK
- - End Of File - - 42957ACBDB5ACC6A88FF3FD886786AAE
Wie gehts jetzt weiter? :P |
|
| Themen zu Generetic Host Process |
| adresse, antivir, arbeitsplatz, beendet, bereit, englisch, festgestellt, firefox, firefox.exe, google, internet, java/agent.hn, kommt immer wieder, leer, lösung, meldungen, nichts, plötzlich, schließen, services, spinnt, starten., suche, tab, task-manager, unbekannte, win, win32, öffnet |
Linear-Darstellung
