Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: DiVx Paneel nach online Film hat sich installiert - Trojaner ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.10.2010, 00:18   #1
Gama
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Hallo,ich hoffe mir kann jemand helfen. Nachdem ich auf einer Seite war wo man Online Filme gucken konnte (von WOT als gut bewertet) war, aber man erst einige Werbeseiten, bzw. Aufforderungen DiVX u. Flashplayer zu aktualisieren wegklicken mußte. Dabei bin ich aber auf die falsche Stelle gekommen und Kaspersky Security gab eine Warnmeldung heraus. Es wurde jedoch nur "zulassen" angezeigt, eingeschränkte Installation oder Installation beenden kam nicht. Da nichts mehr ging habe ich den PC abgeschaltet, scheinbar ist das Programm DiVX dabei doch installiert worden. Leider habe ich die gesamten Einträge von diesem Tag die ich gefunden habe per Hand gelöscht. Andere DiVx Einträge ältern Datums habe ich nicht gelöscht DiVx Paneel war ja vorher nicht drauf, darum ist mir das aufgefallen.
Nachdem ich mehrere Anleitungen hier im Board durchgelesen habe habe ich unter anderem auch SmitfrauFix laufen lassen, mwaw.exe erkennt diesen aber als Virus - kann das sein?? HijackThis und Malwarebytes haben davor nichts gefunden, auch andere Rootkits Programme nicht.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2[/B]
Scan saved at 23:52:22, on 30.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Mamutu\a2service.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\PS2USBKbdDrv.exe
D:\PROGRAMME\MAMUTU\mamutu.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe"
O4 - HKLM\..\Run: [WireLessKeyboard ] D:\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Mamutu Guard] "D:\PROGRAMME\MAMUTU\mamutu.exe" /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} (FixItClient Class) - https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192753878031
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avp - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
O23 - Service: FPZXYGYS - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Gabi\LOKALE~1\Temp\FPZXYGYS.exe
O23 - Service: Google Update Service (gupdate1c9893ce3513384) (gupdate1c9893ce3513384) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Mamutu Service (Mamutu) - Emsi Software GmbH - D:\Programme\Mamutu\a2service.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - D:\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PNJELLSPAH - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Gabi\LOKALE~1\Temp\PNJELLSPAH.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
 
--
End of file - 5999 bytes
         
--- --- ---

eScan mwav.log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 12.0.73
Sprache: German
C:\DOKUME~1\Gabi\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Gabi\Desktop\SmitfraudFix\404Fix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Gabi\Desktop\SmitfraudFix\IEDFix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Gabi\Desktop\SmitfraudFix.exe ist durch den Virus "Win32/PrcView (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\404Fix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\IEDFix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Gabi\desktop\SmitfraudFix\404Fix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Gabi\desktop\SmitfraudFix\IEDFix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Gabi\desktop\SmitfraudFix.exe ist durch den Virus "Win32/PrcView (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{946B8C43-018A-4ADF-85B7-383A606B847A}\RP1346\A0226698.exe ist durch den Virus "Malware.Win32 (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{946B8C43-018A-4ADF-85B7-383A606B847A}\RP1346\A0226704.pif ist durch den Virus "Malware.Win32 (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{946B8C43-018A-4ADF-85B7-383A606B847A}\RP1346\A0226707.exe ist durch den Virus "Malware.Win32 (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{946B8C43-018A-4ADF-85B7-383A606B847A}\RP1347\A0226855.exe ist durch den Virus "Malware.Win32 (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\404Fix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\IEDFix.exe ist durch den Virus "Generic.Malware (ES)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{4783CF5E-8B92-444D-8C3C-5DA25734250E}\RP210\A0052136.exe ist durch den Virus "Trojan.Generic.914811 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\boot.bmp
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online Dialerschutz-Software\DefenderD.dat
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online Dialerschutz-Software\DefenderD.htm
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan Antivirus und Spyware Werkzeugsatz.

MWAV Mode: Scan and Clean files (for viruses, adware and spyware)

eScan Antivirus und Spyware Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
Objekt "NULLBYTE Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with U.Z.A. Operating System Wallpaper Trojan (boot.bmp)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (DefenderD.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (DefenderD.htm)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\SOFTWARE\Wget)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Keine Maßnahme ergriffen.
System found infected with Orifice2K.plugin Trojan (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe -
svchost.exe -
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
avp.exe -
jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
a2service.exe - "D:\Programme\Mamutu\a2service.exe"
GoogleUpdate.exe - "C:\Programme\Google\Update\GoogleUpdate.exe" /c
MDM.EXE - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"
SupServ.exe - "D:\Sony Ericsson PC Suite\SupServ.exe"
HPZipm12.exe - C:\WINDOWS\system32\HPZipm12.exe
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
TUProgSt.exe - C:\WINDOWS\System32\TUProgSt.exe
wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[350]SUSDSa82cae47a5591a41930fa707b7661458
alg.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe"
avp.exe -
PS2USBKbdDrv.exe - "D:\PS2USBKbdDrv.exe"
mamutu.exe - "D:\PROGRAMME\MAMUTU\mamutu.exe" /silent
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Gabi\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
notepad.exe - "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Dokumente und Einstellungen\Gabi\Desktop\hijackFreet.txt
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR(j)!!! Invalid Entry vidc.LEAD = LCODCCMP.DLL (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
ERROR(g)!!! Invalid Entry system32\drivers\ALCXWDM.SYS in HKLM\SYSTEM\CurrentControlSet\Services\ALCXWDM. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys in HKLM\SYSTEM\CurrentControlSet\Services\cpuz132. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry \??\C:\DOKUME~1\Gabi\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys in HKLM\SYSTEM\CurrentControlSet\Services\cpuz134. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry System32\Drivers\dsltestSp5.sys in HKLM\SYSTEM\CurrentControlSet\Services\dsltestSp5. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry system32\DRIVERS\rrnetcap.sys in HKLM\SYSTEM\CurrentControlSet\Services\RRNetCap. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry system32\DRIVERS\rrnetcap.sys in HKLM\SYSTEM\CurrentControlSet\Services\RRNetCapMP. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry system32\DRIVERS\SymIM.sys in HKLM\SYSTEM\CurrentControlSet\Services\SymIM. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry system32\DRIVERS\SymIM.sys in HKLM\SYSTEM\CurrentControlSet\Services\SymIMMP. Action Taken: No Action Taken.
ERROR(g)!!! Invalid Entry system32\DRIVERS\tsmpkt.sys in HKLM\SYSTEM\CurrentControlSet\Services\TSMPacket. Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 155680
Zahl der kritischen Objekte: 21
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 01:07:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Aktiviert

Batchstart: 23:41:17,07
Batchende: 23:43:44,15

ComboFix 10-10-25.04 - 27.10.2010 3:57.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.189 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe
AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Admin\Favoriten\Games.url
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe126.dll
c:\dokumente und einstellungen\Alle\Favoriten\Games.url
c:\dokumente und einstellungen\Gabi\Favoriten\Games.url

.
((((((((((((((((((((((( Dateien erstellt von 2010-09-27 bis 2010-10-27 ))))))))))))))))))))))))))))))
.

2010-10-26 13:10 . 2010-10-26 13:09 27632 -c--a-w- c:\windows\system32\drivers\seehcri.sys
2010-10-26 13:01 . 2010-10-26 13:01 -------- dc----w- c:\programme\Gemeinsame Dateien\Sony Shared
2010-10-26 13:00 . 2010-10-26 13:00 -------- dc----w- c:\programme\Sony
2010-10-23 23:45 . 2010-10-23 23:45 -------- dc----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Sony Ericsson
2010-10-23 23:41 . 2008-05-16 09:33 89256 -c--a-w- c:\windows\system32\drivers\s0016bus.sys
2010-10-23 23:41 . 2008-05-16 09:33 12200 -c--a-w- c:\windows\system32\drivers\s0016whnt.sys
2010-10-23 23:41 . 2008-05-16 09:33 12200 -c--a-w- c:\windows\system32\drivers\s0016wh.sys
2010-10-19 10:55 . 2010-10-19 10:55 -------- dcsh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-16 14:00 . 2010-10-26 21:09 -------- dc----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\DivX
2010-10-16 13:59 . 2010-07-12 18:36 9072 -c----w- c:\windows\system32\drivers\cdr4_xp.sys
2010-10-16 13:59 . 2010-07-12 18:36 123888 -c----w- c:\windows\system32\pxcpyi64.exe
2010-10-16 13:59 . 2010-07-12 18:36 126448 -c----w- c:\windows\system32\pxinsi64.exe
2010-10-16 13:59 . 2010-07-12 18:36 133616 -c----w- c:\windows\system32\pxafs.dll
2010-10-16 13:57 . 2010-10-16 13:57 -------- dc----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-10-15 21:09 . 2010-10-15 21:09 -------- dc----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Pegasys Inc
2010-10-15 18:31 . 2010-10-15 18:31 -------- dc----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Apple Computer
2010-10-15 14:57 . 2010-10-15 14:57 -------- dc----w- c:\programme\Gemeinsame Dateien\Apple
2010-10-15 14:56 . 2010-10-15 14:56 -------- dc----w- c:\programme\Apple Software Update
2010-10-14 09:15 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-13 11:26 . 2010-10-13 11:26 -------- dc----w- c:\programme\PixiePack Codec Pack
2010-10-13 10:49 . 2010-10-13 10:49 -------- dc----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\RapidSolution
2010-10-13 09:07 . 2010-10-13 09:07 -------- dc----w- c:\programme\Conduit
2010-10-13 09:07 . 2010-10-13 09:07 -------- dc----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-10-13 09:06 . 2010-10-13 10:27 -------- dc----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\FLVService
2010-10-13 09:06 . 2010-10-13 09:06 -------- dc----w- c:\windows\Freecorder

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:22 . 2006-02-28 12:00 974848 -c--a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-02-28 12:00 974848 -c--a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2006-02-28 12:00 954368 -c--a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2006-02-28 12:00 953856 -c--a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2006-02-28 12:00 916480 -c--a-w- c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2006-02-28 12:00 43520 -c--a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2006-02-28 12:00 1469440 -c----w- c:\windows\system32\inetcpl.cpl
2010-09-08 10:20 . 2010-09-08 10:20 37920 -c--a-w- c:\windows\system32\drivers\tbhsd.sys
2010-09-08 09:17 . 2010-09-08 09:17 94208 -c--a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 -c--a-w- c:\windows\system32\QuickTime.qts
2010-09-01 11:50 . 2006-02-28 12:00 285824 -c--a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2006-02-28 12:00 1852928 -c--a-w- c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2006-02-28 12:00 119808 -c--a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2006-02-28 12:00 99840 -c--a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 -c--a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-02-28 12:00 357248 -c--a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2006-02-28 12:00 617472 -c--a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2006-02-28 12:00 58880 -c--a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2006-02-28 12:00 590848 -c--a-w- c:\windows\system32\rpcrt4.dll
.

------- Sigcheck -------

[-] 2008-04-14 . 771A595BB5CB268C902F8C3B66F0AA26 . 1187840 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 61C609862F7766F1F7C8A9AF2F13F523 . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" [2010-02-03 208616]
"WireLessKeyboard "="D:\PS2USBKbdDrv.exe" [2005-06-22 614400]
"AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 450560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 ------w- d:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
2010-03-29 06:53 68000 -c--a-w- c:\programme\NOS\bin\getPlus_Helper.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Sony Ericsson PC Suite"="d:\sony ericsson pc suite\SEPCSuite.exe" /systray /nologon

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"d:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14169:TCP"= 14169:TCP:*isabled:BitComet 14169 TCP
"14169:UDP"= 14169:UDP:*isabled:BitComet 14169 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 19:29 32784]
R2 OMSI download service;Sony Ericsson OMSI download service;d:\sony ericsson pc suite\SupServ.exe [24.10.2010 01:39 90112]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 20:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592]
R3 PhTVTune;OEM 7130AM WDM TVTuner;c:\windows\system32\drivers\PhTVTune.sys [01.11.2007 22:28 24128]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.10.2010 15:10 27632]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [05.01.2009 04:16 22856]
S2 gupdate1c9893ce3513384;Google Update Service (gupdate1c9893ce3513384);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2009 17:58 133104]
S3 cpuz134;cpuz134;\??\c:\dokume~1\Gabi\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys --> c:\dokume~1\Gabi\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [?]
S3 DFSYS;T-Online Dialerschutz Hooking Treiber;c:\programme\T-Online\Dialerschutz-Software\DFSYS.sys [05.01.2009 04:16 14536]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 01:00 7168]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\DRIVERS\rrnetcap.sys --> c:\windows\system32\DRIVERS\rrnetcap.sys [?]
S3 RRNetCapMP;RRNetCapMP;c:\windows\system32\DRIVERS\rrnetcap.sys --> c:\windows\system32\DRIVERS\rrnetcap.sys [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [24.10.2010 01:41 89256]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [03.01.2008 21:02 544768]
S4 DFSVC;T-Online Dialerschutz Dienst;c:\programme\T-Online\Dialerschutz-Software\DFInject.exe [05.01.2009 04:16 179016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 -c--a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-01-09 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]

2010-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-07 15:57]

2010-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-07 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=searchplugin&su=
FF - component: c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
FF - plugin: c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Real\Netscape6\nppl3260.dll
FF - plugin: c:\programme\Real\Netscape6\nprjplug.dll
FF - plugin: c:\programme\Real\Netscape6\nprpjplug.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
d:\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-27 04:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]
"ImagePath"="\??\d:\lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1343024091-329068152-1801674531-1005\Software\SecuROM\License information*]
"datasecu"=hex:c7,ae,ff,e2,94,26,7c,eb,85,0a,3c,93,68,fb,d7,e2,f2,f2,77,52,4a,
19,1f,a2,06,77,e1,6c,81,6b,19,65,5e,94,50,22,57,ce,81,cb,8c,ae,1b,c7,a3,06,\
"rkeysecu"=hex:85,92,52,0e,d2,ca,8b,00,69,01,30,70,34,88,1c,61

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\cscui.dll

- - - - - - - > 'explorer.exe'(3852)
c:\windows\system32\SHDOCVW.dll
c:\windows\System32\cscui.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-27 04:21:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-10-27 02:21

Vor Suchlauf: 4.192.677.888 Bytes frei
Nach Suchlauf: 7.853.981.696 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot /bootlogo

Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - EF661B7BDB71FA66AC284D034BAB6894

Würde mich freuen wenn sich jemand die Zeit nimmt die Logfilds mal anzuschauen. Habe schon überlegt den PC komplett neu aufzusetzen, da ich der Meinung bin das von der Vorbesitzerin auch in der Registrierung noch jede Menge Müll drauf ist, leider hat mein Bekannter der mir diesen besorgt und soweit fertig gemacht hat, den PC vorher nicht komplett formatiert.

Ich bedanke mich schon mal im voraus und hoffe auf baldige Antwort.
Schöne Grüße

Alt 31.10.2010, 19:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar!


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 01.11.2010, 01:54   #3
Gama
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Sorry, das habe ich wohl falsch verstanden. Dachte man sollte nur keine eigenmächtige Massnahmen ergreifen.:heulen:

Nachfolgend die gewünschten Logs:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.11.2010 00:01:49 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\All Users\Dokumente
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,00 Mb Total Physical Memory | 87,00 Mb Available Physical Memory | 19,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s): D:\pagefile.sys 670 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 7,50 Gb Free Space | 25,61% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 31,44 Gb Free Space | 80,48% Space Free | Partition Type: NTFS
Drive E: | 39,06 Gb Total Space | 33,20 Gb Free Space | 85,00% Space Free | Partition Type: NTFS
Drive F: | 41,63 Gb Total Space | 22,08 Gb Free Space | 53,04% Space Free | Partition Type: NTFS
 
Computer Name: XX-2D933EFCEA3B | User Name: Gabi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mamutu\mamutu.exe (Emsi Software GmbH)
PRC - D:\Programme\Mamutu\a2service.exe (Emsi Software GmbH)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - D:\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
PRC - D:\PS2USBKbdDrv.exe ()
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe (OldTimer Tools)
MOD - D:\Programme\Mamutu\a2hooks32.dll (Emsi Software GmbH)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (FPZXYGYS) -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\temp\FPZXYGYS.exe (Sysinternals - www.sysinternals.com)
SRV - (PNJELLSPAH) -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\temp\PNJELLSPAH.exe (Sysinternals - www.sysinternals.com)
SRV - (Mamutu) -- D:\Programme\Mamutu\a2service.exe (Emsi Software GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (avp) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (OMSI download service) -- D:\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (DFSVC) -- C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe (T-Systems Enterprise Services GmbH)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found
DRV - (SymIMMP) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys File not found
DRV - (SymIM) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys File not found
DRV - (RRNetCapMP) -- C:\WINDOWS\System32\DRIVERS\rrnetcap.sys File not found
DRV - (RRNetCap) -- C:\WINDOWS\System32\DRIVERS\rrnetcap.sys File not found
DRV - (dsltestSp5) -- C:\WINDOWS\System32\Drivers\dsltestSp5.sys File not found
DRV - (cpuz134) -- C:\DOKUME~1\Gabi\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys File not found
DRV - (cpuz132) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS File not found
DRV - (F-Secure Standalone Minifilter) -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\temp\OnlineScanner\Anti-Virus\fsgk.sys ()
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (a2acc) -- D:\Programme\Mamutu\a2accx86.sys (Emsi Software GmbH)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (a2injectiondriver) -- D:\Programme\Mamutu\a2dix86.sys (Emsi Software GmbH)
DRV - (a2util) -- D:\Programme\Mamutu\a2util32.sys (Emsi Software GmbH)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (DFSYS) -- C:\Programme\T-Online\Dialerschutz-Software\DFSYS.sys (T-Systems Enterprise Services GmbH)
DRV - (SipIMNDI) -- C:\WINDOWS\system32\drivers\SipIMNDI.sys (T-Systems Enterprise Services GmbH)
DRV - (Cap7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)
DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (EverestDriver) -- D:\Lavalys\EVEREST Home Edition\kerneld.wnt ()
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data]
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/home
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data]
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://go.web.de/tab2 [binary data]
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.web.de/home
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..network.proxy.type: 2
FF - prefs.js..network.proxy.type: 2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Mozilla Firefox\components [2010.10.28 04:48:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Mozilla Firefox\plugins [2010.10.28 04:47:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2010.08.18 10:45:58 | 000,000,000 | ---D | M]
 
[2009.01.11 12:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Extensions
[2010.10.30 17:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions
[2010.09.30 08:28:47 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2010.10.13 10:12:07 | 000,000,000 | ---D | M] (Freecorder Toolbar) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
[2007.10.30 08:57:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531}(2)
[2010.09.01 00:26:31 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.07.26 10:17:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.10 02:03:50 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009.03.30 10:59:13 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2)
[2010.05.08 18:26:12 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
[2007.10.30 08:57:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{B9CD5377-4946-4628-9B58-4C58CB8E0E7B}(2)
[2010.10.14 18:24:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2007.10.30 08:57:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2010.09.23 20:54:19 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
[2007.10.30 08:57:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}(2)
[2010.08.21 10:56:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2009.04.09 00:55:09 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2010.08.21 10:56:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2007.10.27 22:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\af-ZA@dictionaries.addons.mozilla.org
[2010.09.23 20:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\assa87pp.default\extensions\personas@christopher.beard
[2010.07.26 10:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\extensions
[2010.07.26 10:17:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2007.02.15 14:19:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\searchplugins\icqplugin.gif
[2007.02.15 14:19:00 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\searchplugins\icqplugin.src
[2010.05.12 17:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\x3dzfh7u.default\searchplugins\icqplugin.xml
[2010.05.25 22:13:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.10.19 00:03:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
[2008.11.11 08:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
 
O1 HOSTS File: ([2010.10.27 03:11:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab)
O3 - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Mamutu Guard] D:\PROGRAMME\MAMUTU\mamutu.exe (Emsi Software GmbH)
O4 - HKLM..\Run: [WireLessKeyboard ] D:\PS2USBKbdDrv.exe ()
O4 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 479
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 475
O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1343024091-329068152-1801674531-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB (FixItClient Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192753878031 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx (Get_ActiveX Control)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (XPize_Logon.exe) - C:\WINDOWS\System32\XPize_Logon.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.17 13:04:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.09.07 13:54:16 | 000,004,369 | ---- | M] () - D:\AutoscoutRe_Ticket_2010090725000236_1101.eml -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.31 23:54:16 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe
[2010.10.31 04:40:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gabi\Recent
[2010.10.30 22:41:23 | 000,000,000 | ---D | C] -- C:\escan
[2010.10.30 21:26:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2010.10.30 21:26:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2010.10.30 21:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.10.30 21:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.10.30 21:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.10.30 21:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.10.30 21:17:25 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.10.30 21:17:24 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.10.30 21:17:22 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.10.30 21:17:17 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\REGEDIT.COM
[2010.10.30 21:17:17 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2010.10.30 21:17:17 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TASKMGR.COM
[2010.10.30 21:17:17 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2010.10.30 21:17:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.10.30 18:25:21 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\Agent.OMZ.Fix.exe
[2010.10.30 18:25:20 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.C.exe
[2010.10.30 18:25:20 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\404Fix.exe
[2010.10.30 18:25:20 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\o4Patch.exe
[2010.10.30 18:25:19 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\VACFix.exe
[2010.10.30 18:25:19 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.exe
[2010.10.30 18:25:18 | 000,289,144 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\VCCLSID.exe
[2010.10.30 18:25:18 | 000,079,360 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swxcacls.exe
[2010.10.30 18:25:17 | 000,288,417 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\SrchSTS.exe
[2010.10.30 18:25:16 | 000,135,168 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swreg.exe
[2010.10.30 18:25:16 | 000,053,248 | ---- | C] (hxxp://www.beyondlogic.org) -- C:\WINDOWS\System32\Process.exe
[2010.10.30 18:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Desktop\SmitfraudFix
[2010.10.30 17:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Desktop\rsit
[2010.10.28 04:09:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.10.28 03:56:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.10.28 02:45:15 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.10.28 00:10:19 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.10.28 00:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\log
[2010.10.27 20:37:08 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.10.27 19:01:23 | 000,000,000 | ---D | C] -- C:\Programme\RootkitRevealer
[2010.10.27 16:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Malwarebytes
[2010.10.27 16:51:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.27 16:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.27 16:51:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.27 02:53:10 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.27 02:48:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.26 23:13:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.10.26 14:10:00 | 000,027,632 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys
[2010.10.26 14:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared
[2010.10.26 14:00:28 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.10.24 00:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Sony Ericsson
[2010.10.24 00:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Sony Ericsson
[2010.10.24 00:41:29 | 000,114,216 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mgmt.sys
[2010.10.24 00:41:26 | 000,110,632 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016obex.sys
[2010.10.24 00:41:20 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016cmnt.sys
[2010.10.24 00:41:20 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016cm.sys
[2010.10.24 00:41:19 | 000,120,744 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mdm.sys
[2010.10.24 00:41:19 | 000,015,016 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mdfl.sys
[2010.10.24 00:41:14 | 000,089,256 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016bus.sys
[2010.10.24 00:41:13 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016whnt.sys
[2010.10.24 00:41:13 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016wh.sys
[2010.10.24 00:38:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.10.24 00:38:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.10.22 23:38:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Michael Meditationen
[2010.10.16 15:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\DivX
[2010.10.16 14:59:13 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.10.16 14:59:12 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.10.16 14:59:12 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.10.16 14:59:11 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.10.16 14:59:11 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.10.16 14:59:10 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.10.16 14:59:10 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.10.16 14:59:10 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.10.16 14:35:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Nero Home
[2010.10.15 22:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\TMPGEnc
[2010.10.15 22:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Pegasys Inc
[2010.10.15 19:31:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Apple Computer
[2010.10.15 15:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.10.15 15:56:33 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.10.14 10:15:44 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.13 12:26:04 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2010.10.13 11:49:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2010.10.13 10:07:53 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.10.13 10:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.10.13 10:06:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\FLVService
[2010.10.13 10:06:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Freecorder
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.31 23:56:20 | 000,324,608 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Unendlichkeitsatmung.doc
[2010.10.31 23:54:19 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe
[2010.10.31 22:26:27 | 000,594,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.31 22:26:27 | 000,534,430 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.31 22:26:27 | 000,141,750 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.31 22:26:27 | 000,110,610 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.31 22:20:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.31 04:41:50 | 000,991,264 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.10.31 04:41:50 | 000,038,256 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.10.31 04:41:50 | 000,008,660 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.10.31 04:41:49 | 004,221,984 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.10.30 22:35:06 | 000,832,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\pinfect.zip
[2010.10.30 21:24:51 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.10.30 21:17:24 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.10.30 21:17:23 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.10.30 21:17:21 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.10.30 18:57:31 | 099,334,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\mwav.exe
[2010.10.30 18:44:37 | 000,013,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\find.bat
[2010.10.30 18:27:24 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\Microsoft Office Word 2003.lnk
[2010.10.30 18:25:59 | 000,000,760 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2010.10.28 04:17:56 | 000,000,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mamutu.lnk
[2010.10.28 04:05:47 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.28 04:04:49 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.28 03:22:36 | 000,000,100 | ---- | M] () -- C:\index.ini
[2010.10.28 00:10:15 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.10.27 16:51:34 | 000,000,563 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.27 03:11:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.27 02:53:57 | 000,000,348 | RHS- | M] () -- C:\boot.ini
[2010.10.27 02:37:04 | 000,763,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\cc_20101027_033648.reg
[2010.10.27 01:31:50 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Seagate stellt keine Treiber für SATA.doc
[2010.10.26 23:26:31 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\~$e ComboFix benutzt wird.doc
[2010.10.26 23:26:30 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Wie ComboFix benutzt wird.doc
[2010.10.26 14:13:17 | 000,000,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\Update Service.lnk
[2010.10.26 14:09:59 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys
[2010.10.26 14:02:12 | 000,001,782 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson Media Manager 1.2.lnk
[2010.10.26 13:56:59 | 000,018,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\detail.php.htm
[2010.10.26 13:06:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.24 00:52:10 | 000,007,438 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.10.24 00:40:15 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Suite 6.0.lnk
[2010.10.23 01:56:25 | 000,390,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\AllesMicha.doc
[2010.10.23 01:49:07 | 000,048,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\http.Michael1.doc
[2010.10.22 23:27:55 | 000,030,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\lichtwesen-aufgestiegener-meister-christus.htm
[2010.10.19 15:35:05 | 000,408,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Malve.doc
[2010.10.19 15:35:01 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Mehr Gelassenheit und innere Ruhe.doc
[2010.10.19 14:10:22 | 000,000,232 | ---- | M] () -- C:\Boot.bak
[2010.10.16 14:31:15 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.15 17:09:51 | 000,000,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\default.pls
[2010.10.15 16:00:12 | 000,001,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.10.15 11:47:27 | 000,124,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.14 18:34:37 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.14 16:00:27 | 000,348,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.13 09:18:50 | 007,413,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\haushalt.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.31 23:56:19 | 000,324,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Unendlichkeitsatmung.doc
[2010.10.30 22:35:06 | 000,832,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\pinfect.zip
[2010.10.30 21:18:04 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.10.30 18:52:32 | 099,334,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\mwav.exe
[2010.10.30 18:44:36 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\find.bat
[2010.10.30 18:25:58 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg
[2010.10.30 18:25:19 | 000,075,776 | ---- | C] () -- C:\WINDOWS\System32\WS2Fix.exe
[2010.10.30 18:25:17 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\dumphive.exe
[2010.10.30 18:25:17 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2010.10.28 04:17:56 | 000,000,509 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mamutu.lnk
[2010.10.28 02:19:28 | 000,000,100 | ---- | C] () -- C:\index.ini
[2010.10.27 16:51:34 | 000,000,563 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.27 02:53:56 | 000,000,232 | ---- | C] () -- C:\Boot.bak
[2010.10.27 02:53:38 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.10.27 02:36:54 | 000,763,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\cc_20101027_033648.reg
[2010.10.27 01:31:49 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Seagate stellt keine Treiber für SATA.doc
[2010.10.26 23:26:31 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\~$e ComboFix benutzt wird.doc
[2010.10.26 23:26:28 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Wie ComboFix benutzt wird.doc
[2010.10.26 14:13:17 | 000,000,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\Update Service.lnk
[2010.10.26 14:02:12 | 000,001,782 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson Media Manager 1.2.lnk
[2010.10.26 13:56:46 | 000,018,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\detail.php.htm
[2010.10.24 00:40:14 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Suite 6.0.lnk
[2010.10.23 01:56:25 | 000,390,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\AllesMicha.doc
[2010.10.23 01:49:04 | 000,048,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\http.Michael1.doc
[2010.10.22 23:27:52 | 000,030,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\lichtwesen-aufgestiegener-meister-christus.htm
[2010.10.15 16:00:12 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.10.15 15:56:53 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.13 09:18:32 | 007,413,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\haushalt.exe
[2010.09.09 00:53:55 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.09.02 19:35:41 | 000,003,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log
[2010.09.02 19:35:41 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2010.09.02 19:33:04 | 000,037,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
[2010.09.02 19:33:03 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2010.09.02 19:23:34 | 000,001,829 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\HPSU_48BitScanUpdate.log
[2010.09.02 19:23:34 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2010.09.02 19:12:56 | 000,040,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
[2010.09.02 19:12:54 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010.08.21 01:44:48 | 000,005,325 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
[2010.08.21 01:44:48 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2010.07.26 09:49:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.05.25 23:09:23 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.05.25 23:09:23 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.05.15 14:03:52 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.01.16 01:52:59 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2010.01.09 02:49:10 | 000,199,808 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.01.04 23:43:07 | 000,252,595 | R--- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.01.04 23:43:07 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.01.04 23:43:07 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2008.09.01 11:45:24 | 000,002,914 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.08.18 18:38:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2008.03.26 23:47:34 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.03.26 23:47:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.01.03 20:01:54 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.01.03 20:00:12 | 000,000,246 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos3.INI
[2008.01.03 19:04:23 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.01.03 19:00:30 | 000,000,469 | ---- | C] () -- C:\WINDOWS\magix.ini
[2008.01.03 19:00:26 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.11.17 22:01:10 | 001,483,776 | ---- | C] () -- C:\WINDOWS\MGXRDR32.DLL
[2007.11.05 11:48:32 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007.11.05 11:48:31 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007.11.01 19:17:07 | 000,005,870 | R--- | C] () -- C:\WINDOWS\GenAmvTool.INI
[2007.11.01 19:17:07 | 000,003,677 | R--- | C] () -- C:\WINDOWS\SoundCon.INI
[2007.11.01 19:09:14 | 000,006,850 | R--- | C] () -- C:\WINDOWS\Disktool.INI
[2007.11.01 19:09:14 | 000,006,057 | R--- | C] () -- C:\WINDOWS\fwupgrade.ini
[2007.11.01 19:09:14 | 000,003,677 | R--- | C] () -- C:\WINDOWS\PlaySnd.INI
[2007.10.31 00:13:25 | 000,000,155 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.10.30 10:38:02 | 000,124,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.10.19 09:15:51 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.10.18 17:33:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.18 13:57:08 | 000,007,438 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.10.18 10:15:15 | 000,010,509 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2007.10.17 13:30:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.11.02 08:27:46 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini
[2005.01.25 14:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000.04.12 21:24:10 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[1997.09.30 20:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
 
========== LOP Check ==========
 
[2010.05.07 14:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cerasus.media
[2007.11.09 11:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
[2008.01.03 21:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MAGIX
[2009.01.11 00:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MSNInstaller
[2007.10.27 00:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Pogo Games
[2009.10.30 23:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TubeBox
[2009.09.06 01:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2009.09.06 01:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\VSRevoGroup
[2010.10.28 04:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2008.10.03 22:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.05.14 00:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.10.30 21:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2008.03.20 16:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2009.09.04 00:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.10.31 01:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.11.18 00:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents
[2008.03.20 16:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2009.01.05 03:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.08.10 22:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.03.22 13:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.01.29 10:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VManager
[2009.01.05 04:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2009.02.10 11:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
[2009.03.20 00:52:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.11.08 00:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.02.03 08:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\cerasus.media
[2010.09.02 09:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Image Zone Express
[2008.02.01 10:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\MAGIX
[2009.08.25 09:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TuneUp Software
[2009.02.12 19:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Windows Desktop Search
[2010.06.02 01:05:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\FreeVideoConverter
[2010.08.29 14:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\ICQ
[2010.09.01 00:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Image Zone Express
[2008.01.09 13:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\MAGIX
[2010.10.15 22:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Pegasys Inc
[2009.09.05 23:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Phase6
[2009.09.10 13:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\TubeBox
[2009.03.22 13:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\TuneUp Software
[2010.09.10 23:27:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Uniblue
[2009.02.12 22:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\VSRevoGroup
[2009.02.11 22:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CE646EE
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73F5BDC3
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C916F652
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225C4FFC
 
< End of report >
         
--- --- ---
OTL EXTRAS Logfile:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 01.11.2010 00:01:50 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = C:\Dokumente und Einstellungen\All Users\Dokumente
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,00 Mb Total Physical Memory | 87,00 Mb Available Physical Memory | 19,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s): D:\pagefile.sys 670 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 7,50 Gb Free Space | 25,61% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 31,44 Gb Free Space | 80,48% Space Free | Partition Type: NTFS
Drive E: | 39,06 Gb Total Space | 33,20 Gb Free Space | 85,00% Space Free | Partition Type: NTFS
Drive F: | 41,63 Gb Total Space | 22,08 Gb Free Space | 53,04% Space Free | Partition Type: NTFS
 
Computer Name: XX-2D933EFCEA3B | User Name: Gabi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"14169:TCP" = 14169:TCP:*:Disabled:BitComet 14169 TCP
"14169:UDP" = 14169:UDP:*:Disabled:BitComet 14169 UDP
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = D:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hposid01.exe" = D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"D:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"D:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe" = D:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2 -- (Sony Creative Software Inc.)
"D:\Programme\Sony Ericsson\Update Service\Update Service.exe" = D:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer
"{193DB24F-9A66-4896-8404-22D53EA89075}" = 1400_Help
"{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare
"{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config
"{266959FA-0AEE-41D0-A88E-F1EAC10A7C14}" = 1400
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F4B0D96-1803-4D35-A9B2-1F1163AB6F9B}" = Filters
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1
"{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}" = TCM Combo Set
"{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects
"{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98EA51C9-B0B0-45BC-8641-3E119EA47D7B}" = Sony Ericsson Media Manager 1.2
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{B398C579-6578-4A6A-AE55-310D7C1A80B6}" = phase6
"{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C510CA36-98D6-4F07-8AFF-81E7399A075B}" = 1400Trb
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB84F0F2-927B-458D-9DC5-87832E3DC653}" = GearDrvs
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CEC8F2E3-AC9A-357C-BFCB-BFAC37C4AC50}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DA13BA57-3F22-469A-A616-B06FFE8A207F}" = WinPVR
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Digital Camera Driver" = Digital Camera Driver
"HijackThis" = HijackThis 2.0.2
"HP Document Viewer" = HP Document Viewer 5.3
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Photo & Imaging" = HP Image Zone 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"HPExtendedCapabilities" = HP Extended Capabilities 5.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}" = TCM Combo Set
"InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.8.5 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mamutu_is1" = Mamutu 3.0
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"RealPlayer 12.0" = RealPlayer
"Update Service" = Sony Ericsson Update Service
"VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program
"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0297
"WMFDist11" = Windows Media Format 11 runtime
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1343024091-329068152-1801674531-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.10.2010 20:10:17 | Computer Name = XX-2D933EFCEA3B | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb979909,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 30.10.2010 20:11:15 | Computer Name = XX-2D933EFCEA3B | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 30.10.2010 20:11:50 | Computer Name = XX-2D933EFCEA3B | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 31.10.2010 17:25:40 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 31.10.2010 17:25:41 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 31.10.2010 17:25:41 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 31.10.2010 17:26:22 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 31.10.2010 17:26:23 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 31.10.2010 17:26:23 | Computer Name = XX-2D933EFCEA3B | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 31.10.2010 19:00:55 | Computer Name = XX-2D933EFCEA3B | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb979909,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10 
0.
 
[ GnabServiceLog Events ]
Error - 30.10.2007 10:40:27 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0
Description = 
 
Error - 30.10.2007 16:54:55 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0
Description = 
 
Error - 30.10.2007 19:03:29 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0
Description = 
 
Error - 31.10.2007 03:08:12 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0
Description = 
 
Error - 31.10.2007 03:15:54 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0
Description = 
 
Error - 31.10.2007 03:21:40 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0
Description = 
 
Error - 31.10.2007 03:25:37 | Computer Name = XX-2D933EFCEA3B | Source = GnabServiceSource | ID = 0
Description = 
 
[ System Events ]
Error - 30.10.2010 23:41:29 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
 x86 (KB2416473)
 
Error - 30.10.2010 23:41:29 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070002 fehlgeschlagen: Update für die Microsoft .NET Framework 3.5 Service
 Pack 1- und .NET Framework 3.5-Produktfamilie für die .NET-Versionen 2.0 bis 3.5
 (KB951847) x86
 
Error - 31.10.2010 17:20:36 | Computer Name = XX-2D933EFCEA3B | Source = Service Control Manager | ID = 7000
Description = Der Dienst "helpsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 31.10.2010 19:01:02 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework
 2.0 SP2-Sicherheitsupdate für Windows 2000, Windows Server*2003 und Windows*XP 
x86 (KB979909)
 
Error - 31.10.2010 19:01:02 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
 Server*2003 und Windows*XP x86  (KB982168)
 
Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework 1.1 Service Pack 1
 
Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 2.0 SP2 und 3.5 SP1 unter Windows Server 2003 und Windows XP x86 (KB2418241)
 
Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für .NET Framework 2.0 SP2 
und 3.5 SP1 unter Windows Server 2003 und Windows XP x86 (KB983583)
 
Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework
 2.0 SP2-Update für Windows Server*2003 und Windows*XP x86 (KB982524)
 
Error - 31.10.2010 19:01:14 | Computer Name = XX-2D933EFCEA3B | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
 x86 (KB2416473)
 
[ TuneUp Events ]
Error - 27.10.2010 11:52:17 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-27 17:52:17', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','2188',0)
 
Error - 27.10.2010 17:54:13 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-27 23:54:13', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','176',0)
 
Error - 27.10.2010 18:46:53 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 00:46:53', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','4088',0)
 
Error - 27.10.2010 22:27:29 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 04:27:29', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','2984',0)
 
Error - 27.10.2010 22:27:59 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 04:27:59', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','2872',0)
 
Error - 27.10.2010 22:28:42 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 04:28:42', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','2000',0)
 
Error - 27.10.2010 22:30:34 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-28 04:30:34', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','988',0)
 
Error - 28.10.2010 20:41:37 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-29 02:41:37', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','3024',0)
 
Error - 30.10.2010 17:47:07 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-30 23:47:06', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','3424',0)
 
Error - 30.10.2010 21:44:24 | Computer Name = XX-2D933EFCEA3B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-31 02:44:24', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','3504',0)
 
 
< End of report >
         
--- --- ---

--- --- ---
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5009

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.11.2010 02:17:06
mbam-log-2010-11-01 (02-17-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 246117
Laufzeit: 1 Stunde(n), 20 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

:dankeschoen: schon mal im voraus für deine Bemühungen.
__________________

Alt 01.11.2010, 16:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte auch alle posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2010, 17:54   #5
Gama
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Hallo,
nein nur die Kurzübersicht das nichts gefunden wurde.

Und den habe ich noch:
10/27/10 20:35:16 [Info]: BlackLight Engine 2.2.1092 initialized
10/27/10 20:35:16 [Info]: OS: 5.1 build 2600 (Service Pack 3)
10/27/10 20:35:23 [Note]: 7019 4
10/27/10 20:35:23 [Note]: 7005 0
10/27/10 20:35:49 [Note]: 7006 0
10/27/10 20:35:50 [Note]: 7011 2764
10/27/10 20:35:50 [Note]: 7035 0
10/27/10 20:35:50 [Note]: 7026 0
10/27/10 20:35:51 [Note]: 7026 0
10/27/10 20:36:01 [Note]: FSRAW library version 1.7.1024
10/27/10 20:36:08 [Note]: 7007 0

z.Zt. läuft der PC auch wieder ohne Zicken. Die lange Startzeit liegt ja wohl auch an dem ganzen Müll und wenig Arbeitsspeicher denke ich.


Alt 01.11.2010, 17:57   #6
Gama
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Nur was komisch ist, das die Systemwiederherstellung nach wie vor keinen Kalender anzeigt, obwohl ich alles durchgearbeitet habe woran es liegen könnte.

Alt 01.11.2010, 18:41   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
FCopy::
c:\windows\ServicePackFiles\i386\explorer.exe | c:\windows\explorer.exe
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.11.2010, 15:38   #8
Gama
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Sorry, aber was für ein Notepad soll ich starten?
Es sind mir noch ein paar unbekannte autom. startende Dienste aufgefallen, nachdem ich in der Verwaltung unter Dienste nachschauen wollte,ob die Systemwiederherstellung startet.

1. FPZXYGYS (unbekannt in Ordner C: Dokume~1/Gabi/Lokale~1/temp/ FPZXYGYS.EXE (genau so geschrieben alles)

2. PNJELLSPAH (gleicher Ordner nur PNJELLSPAH.exe am Ende)

3. PmlDriver HPZ12 (unter C: Windows/System32/HPZipm12.exe
könnte HP Drucker sein, aber alles was im System32 unter driver mit HPZ.. anfing war genau an diesem Tag installiert worden, von mir jedenfalls nicht. HP drucker habe ich von Anfang an. Hatte diese in einen separaten Ordner geschoben u. wollte dise mir genauer anschauen, aber er ist spurlos verschwunden.
Dafür gibt es in der Systemsteuerung noch immer dieses DivX Control Panel was sich nicht entfernen lässt.

Was ist mit : NMIndexingService (Nero ?)
unter C:Gemeins.Dateien/Ahead/Lib. NMIndexingService.exe

helpsvc + .getPlus(R)Helper
C:Windows/System32/svchost.exe -k netsvcs

Dienstname MsiServer Windows Installer
C:windows/syst.32/msiexec.exe/v habe zwar MSI Board aber den Eintrag noch nie gesehen.

alle Abhängig von RPC Remoteprozeduraufruf

und 2 mal Google Update 1x mit r am Ende Updater,
unbekannt C:Programme/Google/Common/GoogeUpdater/Google/UpdaterService.exe

mit Beschreibung als bekannt: C/Progr./Google/Update/GoogleUpdate.exe" /svc

Macht die Sucherei überhaupt Sinn, wenn ich sehe wieviel mir unbekannter Kram darauf ist und trotz löscherei auch von software mit Revo installer auf C nicht wirklich mehr platz frei wird und darum der pc zusätzlich oder nur lahmt, d.h. der braucht mind. 5 Min. bis er überhaupt startet. Im Autostart habe ich nur das nötigste.

Oder muß vor der Komplett Formatierung alles von Viren Trojaner etc. bereinigt sein?? Oder reicht 2x überschreiben vor der Formatierung oder reicht nur Formatieren ?
Wird zwar was Zeit in Anspruch nehmen, da ich leider ausser Windows keine Treiber CDs habe, aber habe das ja schon mal gemacht .
Schöne Grüße

Alt 04.11.2010, 18:18   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Zitat:
Sorry, aber was für ein Notepad soll ich starten?
Start, Ausführen klicken. "notepad" eintippen und ausführen, ist der kleine Texteditor von Windows.

Zitat:
Oder muß vor der Komplett Formatierung alles von Viren Trojaner etc. bereinigt sein?? Oder reicht 2x überschreiben vor der Formatierung oder reicht nur Formatieren ?
Wenn Du formatieren willst können wir an dieser Stelle abbrechen und Du folgst dem Artikel zur Neuinstallation von Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.11.2010, 22:01   #10
Gama
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Hallo, sieht es denn nach einem Befall aus bei meinem PC? Über die o. angegebenen Einträge habe ich nichts gefunden.
Bleibt denn bei der normalen Formatierung mit der Windows CD wirklich nichts übrig?? In der Computrzeitschift m. Notfall CD stand das man die Daten bei Verdacht sicherheitshalber 2mal überschreiben lassen sollte. Nur die Treiber vom PC sollte ich wohl dann besser nicht sichern.

Alt 05.11.2010, 00:06   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Zitat:
In der Computrzeitschift m. Notfall CD stand das man die Daten bei Verdacht sicherheitshalber 2mal überschreiben lassen sollte. Nur die Treiber vom PC sollte ich wohl dann besser nicht sichern.
Die Platten "wipen" macht man nur, damit man keine Daten wiederherstellen kann mit speziellen Recoverytools. Ist nur sinnvoll, wenn man die Platte bzw. den Rechner samt Platte verkaufen will, aber nicht wenn man nur Windows neu installieren muss.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2010, 21:17   #12
Gama
 
DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Standard

DiVx Paneel nach online Film hat sich installiert - Trojaner ?



Vielen Dank für die Bemühungen und Antworten.
Ich habe mich entschlossen meinen PC komplett zu formatieren.
Vielen Dank , finde es echt klasse das sich Menschen hier die Zeit nehmen anderen zu helfen, die nicht so die Ahnung haben.

Antwort

Themen zu DiVx Paneel nach online Film hat sich installiert - Trojaner ?
2.0.7, antivirus scan, avp.exe, backdoor, bho, combofix, components, dateisystem, desktop, device driver, excel, failed, fehlalarm, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, kaspersky, logfile, maßnahme, origin, programm, registrierungsdatenbank, richtlinie, security, software, spyware, symantec, system, trojan.generic., trojaner, virus, windows, windows recovery, windows xp



Ähnliche Themen: DiVx Paneel nach online Film hat sich installiert - Trojaner ?


  1. WIN7: PUA/Installmonetizer installiert sich nach dem Löschen immer wieder selbst
    Log-Analyse und Auswertung - 25.07.2015 (12)
  2. Speed Browser installiert sich nach entfernen neu
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (5)
  3. über streamingseite divx installiert
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (22)
  4. Snap.do hat sich unter Windows 7 nach Installation eines VCD Players mit installiert.
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (9)
  5. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  6. Windows 7, Advanced System Protector hat sich selbst installiert, LogFiles nach Anleitung erstellt
    Log-Analyse und Auswertung - 29.11.2013 (13)
  7. Snapdo und DivX Setup und DivX-Setup
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (22)
  8. PC mit Windows xp läuft nach fehlgeschlagenem Film Download sehr langsam
    Log-Analyse und Auswertung - 01.02.2013 (19)
  9. Österreichischer Polizei Virus nach Movie2k Film
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (4)
  10. Weißer Bildschirm nach Film im Internet. Darauf angezeigt: Keine Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (5)
  11. weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (35)
  12. Nach Online Spiel plötzlich Computer Chaos: Sich öffnende Fenster, Buchstabenchaos etc.
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (11)
  13. Kaspersky meldet nach DivX update Backdoor.Win32.IRCNite.anf
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  14. TDDS installiert sich nach deinstallation und reboot wieder neu
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (17)
  15. lags nach divx installation
    Log-Analyse und Auswertung - 16.02.2010 (3)
  16. Ein Antivirenprogramm installiert sich autoneu, Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 19.12.2009 (2)
  17. Hat sich der Trojaner TR/Crypt.CC.53 installiert?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (2)

Zum Thema DiVx Paneel nach online Film hat sich installiert - Trojaner ? - Hallo,ich hoffe mir kann jemand helfen. Nachdem ich auf einer Seite war wo man Online Filme gucken konnte (von WOT als gut bewertet) war, aber man erst einige Werbeseiten, bzw. - DiVx Paneel nach online Film hat sich installiert - Trojaner ?...
Archiv
Du betrachtest: DiVx Paneel nach online Film hat sich installiert - Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.