| |
| |||||||
Log-Analyse und Auswertung: gomeo tips hier befolgt...folgenedes Protokoll..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.12.2010, 16:48
| #16 |
 |  gomeo tips hier befolgt...folgenedes Protokoll.. OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.12.2010 16:46:21 - Run 2 OTL by OldTimer - Version 3.2.17.3 Folder = D:\Antispyware u viren Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 46,57 Gb Total Space | 17,92 Gb Free Space | 38,49% Space Free | Partition Type: NTFS Drive D: | 39,60 Gb Total Space | 32,58 Gb Free Space | 82,26% Space Free | Partition Type: NTFS Computer Name: SANDY | User Name: Sandra | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.12.06 13:38:36 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Antispyware u viren\OTL.exe PRC - [2010.10.28 11:49:14 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe PRC - [2010.10.28 11:49:11 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2008.07.25 12:34:50 | 000,018,944 | ---- | M] (Eastman Kodak Company) -- C:\Programme\Kodak\Printer\Center\KodakSvc.exe PRC - [2008.07.11 07:05:00 | 000,226,592 | ---- | M] (SafeNet, Inc) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe PRC - [2008.07.11 01:02:10 | 000,328,992 | ---- | M] (SafeNet, Inc.) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe PRC - [2008.06.27 15:24:34 | 000,467,028 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe PRC - [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.12.06 13:38:36 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Antispyware u viren\OTL.exe MOD - [2008.05.13 18:13:36 | 000,077,824 | ---- | M] (SuperAdBlocker.com) -- C:\Programme\SUPERAntiSpyware\SASSEH.DLL MOD - [2004.08.03 23:57:26 | 000,072,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msacm32.dll MOD - [2004.08.03 23:57:16 | 001,852,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\AppPatch\acgenral.dll MOD - [2004.08.03 23:54:28 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.07.25 12:34:50 | 000,018,944 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\Programme\Kodak\printer\center\KodakSvc.exe -- (KodakSvc) SRV - [2008.07.11 07:05:00 | 000,226,592 | ---- | M] (SafeNet, Inc) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe -- (SentinelProtectionServer) SRV - [2008.07.11 01:02:10 | 000,328,992 | ---- | M] (SafeNet, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe -- (SentinelKeysServer) SRV - [2008.06.27 15:24:34 | 000,467,028 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) SRV - [2008.02.28 17:07:48 | 000,529,704 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2008.02.27 10:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\NETGEAR\WN111v2\jswpsapi.exe -- (jswpsapi) SRV - [2007.06.15 16:55:00 | 000,300,544 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2005.11.22 21:58:48 | 000,069,632 | ---- | M] (HP) [Disabled | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2004.12.13 15:58:02 | 000,106,496 | ---- | M] () [Disabled | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wg111v3.sys -- (RTL8187B) DRV - [2010.05.10 19:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.17 19:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009.12.07 18:56:23 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.28 15:50:57 | 000,032,768 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV57.sys -- (SSHDRV57) DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.14 01:23:00 | 000,458,752 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2) DRV - [2008.11.19 16:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2008.11.19 16:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2008.11.19 16:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus) DRV - [2008.10.01 15:45:52 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2008.08.24 01:11:00 | 006,128,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2008.07.11 07:05:00 | 000,092,712 | ---- | M] (SafeNet, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel) DRV - [2008.07.11 07:05:00 | 000,037,088 | ---- | M] (SafeNet, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS -- (SNTNLUSB) DRV - [2007.12.14 03:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2007.06.19 08:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm) DRV - [2007.06.19 08:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) DRV - [2007.06.19 08:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) DRV - [2007.06.19 08:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex) DRV - [2007.06.19 08:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) DRV - [2007.06.19 08:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl) DRV - [2007.06.19 08:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM) DRV - [2007.03.01 16:27:26 | 004,484,608 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.01.19 03:17:38 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbSer.sys -- (BrUsbSer) DRV - [2006.01.18 22:44:46 | 000,053,248 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrSerIf.sys -- (BrSerIf) DRV - [2005.01.07 16:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2005.01.07 16:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) DRV - [2004.12.01 16:55:32 | 000,022,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) DRV - [2004.11.05 10:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2004.10.19 12:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr) DRV - [2004.10.19 12:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2004.10.19 10:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) DRV - [2004.10.15 12:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb) DRV - [2004.09.21 17:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum) DRV - [2004.09.21 17:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT) DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2004.08.03 22:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2003.07.24 11:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5) DRV - [2003.05.30 11:04:48 | 000,016,800 | ---- | M] (HP) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hppaufd0.sys -- (dot4ufd) DRV - [2003.05.30 10:55:24 | 000,050,392 | ---- | M] (Hewlett-Packard) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HPZs2k12.sys -- (HPZs2k12) Storage Class Driver for IEEE-1284.4 (HPZ12) DRV - [2002.08.29 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2002.08.29 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2001.08.17 12:51:20 | 000,020,752 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC) DRV - [1999.09.10 12:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5 FF - prefs.js..extensions.enabledItems: {627C04B7-3318-4C52-80CF-9F4DA9CB5533}:1.9.1 FF - prefs.js..extensions.enabledItems: {18483876-DB86-4797-A81F-95916A7FB713}:1.9.1 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.10.05 20:27:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533} [2010.12.01 09:19:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{18483876-DB86-4797-A81F-95916A7FB713}: C:\Dokumente und Einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\{18483876-DB86-4797-A81F-95916A7FB713} [2010.12.01 16:42:52 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.07 06:44:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.19 09:40:55 | 000,000,000 | ---D | M] [2008.09.20 08:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions [2010.12.08 13:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\extensions [2008.09.21 21:24:11 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2010.12.08 13:58:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.02 17:51:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.02 17:51:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.02 17:51:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.02 17:51:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.02 17:51:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.12.04 18:24:12 | 000,373,673 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 007guard.com - 007guard and Free Antivirus O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 12876 more lines... O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\RunOnceEx: [] File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\crypt32chain: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\cryptnet: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\cscdll: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\ScCertProp: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\Schedule: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\sclgntfy: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\SensLogn: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\termsrv: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O20 - Winlogon\Notify\wlballoon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.19 21:17:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.11.22 10:41:20 | 000,000,000 | ---D | M] - D:\Auto -- [ NTFS ] O32 - AutoRun File - [2009.11.25 21:51:57 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\Shell\AutoRun\command - "" = F:\DlMobile.exe -- File not found O33 - MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\Shell\mount\command - "" = F:\Dlmobile.exe -- File not found O33 - MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe -- File not found O33 - MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\Shell\open\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe -- File not found O33 - MountPoints2\{8647e02e-8692-11dd-b008-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation) O33 - MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\Shell - "" = AutoRun O33 - MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.08 06:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenbilder [2010.12.06 09:56:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com [2010.12.06 09:56:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.12.06 09:56:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.12.05 17:56:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes [2010.12.05 17:56:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.05 17:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.05 17:56:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.05 17:56:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.03 07:55:30 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.12.03 07:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Frau I [2010.12.03 07:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\WinRAR [2010.12.03 07:40:40 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.12.01 09:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533} [2010.12.01 09:17:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server [2010.11.26 15:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 [2010.11.26 15:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\MSN6 [2010.11.24 20:47:18 | 000,000,000 | ---D | C] -- C:\Programme\ProSaldo [2010.11.24 20:20:15 | 000,000,000 | ---D | C] -- C:\MMS [2010.11.16 07:40:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Melco [2010.11.15 18:52:00 | 000,000,000 | ---D | C] -- C:\Programme\Default Company Name [2010.11.15 18:51:05 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\DAO350.dll [2010.11.15 18:49:32 | 000,013,359 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\sydexfdd.sys [2010.11.15 18:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Melco [2010.11.15 18:41:47 | 000,037,088 | ---- | C] (SafeNet, Inc.) -- C:\WINDOWS\System32\drivers\SNTNLUSB.SYS [2010.11.15 18:41:45 | 000,000,000 | ---D | C] -- C:\Programme\SafeNet Sentinel [2010.11.15 18:41:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel [2010.11.14 17:57:00 | 000,106,496 | ---- | C] (LG Electronics) -- C:\WINDOWS\LGMobileDL.dll [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.08 16:37:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.08 16:09:04 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.12.08 16:08:54 | 000,200,513 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.08 16:08:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.08 15:12:41 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1004.job [2010.12.08 15:12:40 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1004.job [2010.12.08 13:51:37 | 000,074,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Quarkbällchen.doc [2010.12.08 13:48:54 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Microsoft Office Word 2003.lnk [2010.12.08 13:37:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.08 09:53:11 | 006,658,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\indische taschen.doc [2010.12.08 09:46:42 | 000,098,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\komono4.jpg [2010.12.08 09:29:21 | 000,065,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\76c5b524a95e.jpg [2010.12.08 09:29:10 | 000,056,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\d9ebf17063bd.jpg [2010.12.08 09:15:49 | 000,365,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\120.jpg [2010.12.08 09:14:56 | 001,712,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschen arabisch.doc [2010.12.08 07:41:26 | 003,807,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster 3.doc [2010.12.08 07:02:25 | 001,229,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Fabriquer une Valisettefranz.tasche.doc [2010.12.08 06:49:17 | 000,462,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Muff.doc [2010.12.07 22:27:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1005.job [2010.12.07 22:27:31 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1005.job [2010.12.06 22:18:32 | 000,053,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\1252909427_sumka.gif [2010.12.06 09:56:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.12.05 17:56:05 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.04 18:24:12 | 000,373,673 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.12.04 10:58:36 | 000,000,086 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.12.04 07:09:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pxevogufutuf.bin [2010.12.03 12:53:18 | 000,047,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA.jpg [2010.12.03 12:52:50 | 000,066,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA_(1).jpg [2010.12.03 07:42:23 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WinRAR.lnk [2010.12.03 07:40:13 | 001,364,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\wrar393.exe [2010.12.02 15:58:28 | 000,013,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\pic_190.png [2010.12.02 15:51:00 | 000,204,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\ddc82aca8e5a.jpg [2010.12.02 15:50:13 | 000,197,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\908ac666dd1c.jpg [2010.12.02 15:49:51 | 000,208,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\bf7062e1e68d.jpg [2010.12.02 15:33:37 | 000,266,846 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\3676308_sumka.rar [2010.12.02 15:14:56 | 000,043,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schafruss.jpg [2010.12.02 15:01:41 | 000,293,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\SoftonicDownloader_fuer_free-rar-extract-frog.exe [2010.12.02 14:57:36 | 000,071,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cat.gif [2010.12.02 14:08:14 | 001,900,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\tasche-julie.pdf [2010.12.02 08:51:30 | 000,641,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenmuster2.doc [2010.12.02 08:46:44 | 000,681,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster.doc [2010.12.02 05:47:11 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Ukifiluvuneb.dat [2010.12.01 12:43:37 | 000,134,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\smaller_ugly_duckling.pdf [2010.12.01 10:27:32 | 001,862,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Tieretaschen.doc [2010.12.01 09:03:34 | 000,097,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\63695655_029.jpg [2010.12.01 08:09:09 | 000,033,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\59622355_1275120342_211.jpg [2010.12.01 07:51:03 | 000,256,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\jordbarnalepute.pdf [2010.11.30 20:57:39 | 002,674,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\eveningbag.pdf [2010.11.30 20:55:29 | 001,315,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\holidaygiftbags.pdf [2010.11.30 20:54:21 | 001,703,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\babyhats.pdf [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.29 08:23:53 | 000,135,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Weihnachtstasche.doc [2010.11.29 07:54:56 | 000,754,987 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Snowflake_Purse_Pattern.pdf [2010.11.28 22:59:43 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.28 09:28:23 | 000,196,590 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chibi_Bolt_pup_Plushie_WIP_by_Baskerville_Hound.jpg [2010.11.28 09:27:32 | 000,218,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Free_Doggie_plushie_Pattern_by_Baskerville_Hound.jpg [2010.11.27 10:01:26 | 000,450,908 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.11.26 07:50:35 | 000,451,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\gitarrentasche.doc [2010.11.26 06:57:41 | 000,262,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\meerkat.pdf [2010.11.26 06:31:38 | 000,109,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\D_N_W_Geschenkbeutel_Haus.pdf [2010.11.26 06:00:24 | 001,620,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.25 20:21:38 | 000,343,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hasentasche.doc [2010.11.25 18:30:28 | 000,077,194 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\57945480.jpg [2010.11.25 18:14:05 | 000,387,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12182868.jpg [2010.11.25 18:13:56 | 000,258,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177859.jpg [2010.11.25 18:13:45 | 000,198,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12202187.jpg [2010.11.25 18:12:46 | 000,189,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177802.jpg [2010.11.25 18:07:55 | 000,018,223 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\detailsbesace-copie-1.jpg [2010.11.25 18:07:07 | 001,133,993 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\besace.pdf [2010.11.25 17:03:33 | 001,827,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschen idee.doc [2010.11.25 12:50:12 | 001,026,994 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\carryonbag_de.pdf [2010.11.25 08:11:21 | 010,618,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Umhängetasche.doc [2010.11.25 07:41:25 | 005,987,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Auf den Hund gekommen.doc [2010.11.25 06:07:57 | 000,349,229 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hund.pdf [2010.11.23 08:30:18 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Lavendelfarbener Seidenbeutel.doc [2010.11.23 08:22:08 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schwarze Tasche im Coco.doc [2010.11.23 08:21:59 | 000,224,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Abendtasche orange.doc [2010.11.23 08:12:48 | 000,011,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\807_Schwarze Tasche_1.pdf [2010.11.23 08:12:44 | 000,010,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\808_Schwarze Tasche_2.pdf [2010.11.23 08:12:38 | 000,010,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\809_Schwarze Tasche_3.pdf [2010.11.22 15:41:01 | 001,152,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\7001-ratzfatz.pdf [2010.11.21 09:24:29 | 000,046,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\unterwegs-stofftier-schwein_0.jpg [2010.11.21 09:24:19 | 000,014,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\schweinchen.pdf [2010.11.21 09:21:43 | 000,061,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S512.pdf [2010.11.21 09:21:18 | 000,161,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S515.pdf [2010.11.20 10:56:11 | 000,002,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\CorelDRAW 11.lnk [2010.11.19 22:40:18 | 002,232,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mix.doc [2010.11.15 18:53:45 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Database.lnk [2010.11.15 18:53:41 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Shop v9.lnk [2010.11.15 13:56:07 | 000,097,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\dakcoll_expfree.exe [2010.11.10 08:09:42 | 000,627,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Zylinders.doc [2010.11.09 07:47:12 | 001,467,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung-Tasche.zip [2010.11.09 07:46:38 | 000,328,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung_Frosch.zip [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.08 13:51:36 | 000,074,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Quarkbällchen.doc [2010.12.08 09:53:10 | 006,658,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\indische taschen.doc [2010.12.08 09:46:41 | 000,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\komono4.jpg [2010.12.08 09:29:20 | 000,065,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\76c5b524a95e.jpg [2010.12.08 09:29:10 | 000,056,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\d9ebf17063bd.jpg [2010.12.08 09:15:48 | 000,365,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\120.jpg [2010.12.08 09:14:56 | 001,712,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschen arabisch.doc [2010.12.06 22:18:32 | 000,053,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\1252909427_sumka.gif [2010.12.06 09:56:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.12.05 17:56:05 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.05 08:59:59 | 000,462,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Muff.doc [2010.12.03 12:53:18 | 000,047,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA.jpg [2010.12.03 12:52:49 | 000,066,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA_(1).jpg [2010.12.03 07:42:23 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WinRAR.lnk [2010.12.03 07:40:13 | 001,364,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\wrar393.exe [2010.12.02 18:57:45 | 003,807,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster 3.doc [2010.12.02 15:58:27 | 000,013,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\pic_190.png [2010.12.02 15:51:00 | 000,204,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\ddc82aca8e5a.jpg [2010.12.02 15:50:13 | 000,197,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\908ac666dd1c.jpg [2010.12.02 15:49:51 | 000,208,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\bf7062e1e68d.jpg [2010.12.02 15:33:37 | 000,266,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\3676308_sumka.rar [2010.12.02 15:14:56 | 000,043,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schafruss.jpg [2010.12.02 15:01:38 | 000,293,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\SoftonicDownloader_fuer_free-rar-extract-frog.exe [2010.12.02 14:57:36 | 000,071,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cat.gif [2010.12.02 14:07:39 | 001,900,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\tasche-julie.pdf [2010.12.02 08:51:29 | 000,641,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenmuster2.doc [2010.12.02 08:46:44 | 000,681,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster.doc [2010.12.01 12:43:37 | 000,134,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\smaller_ugly_duckling.pdf [2010.12.01 10:27:31 | 001,862,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Tieretaschen.doc [2010.12.01 09:20:01 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ukifiluvuneb.dat [2010.12.01 09:20:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pxevogufutuf.bin [2010.12.01 09:03:33 | 000,097,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\63695655_029.jpg [2010.12.01 08:09:09 | 000,033,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\59622355_1275120342_211.jpg [2010.12.01 07:51:03 | 000,256,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\jordbarnalepute.pdf [2010.11.30 20:57:39 | 002,674,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\eveningbag.pdf [2010.11.30 20:55:29 | 001,315,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\holidaygiftbags.pdf [2010.11.30 20:54:21 | 001,703,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\babyhats.pdf [2010.11.29 08:23:52 | 000,135,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Weihnachtstasche.doc [2010.11.29 07:54:56 | 000,754,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Snowflake_Purse_Pattern.pdf [2010.11.28 09:27:52 | 000,196,590 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chibi_Bolt_pup_Plushie_WIP_by_Baskerville_Hound.jpg [2010.11.28 09:27:31 | 000,218,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Free_Doggie_plushie_Pattern_by_Baskerville_Hound.jpg [2010.11.26 07:50:35 | 000,451,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\gitarrentasche.doc [2010.11.26 06:57:41 | 000,262,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\meerkat.pdf [2010.11.26 06:31:38 | 000,109,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\D_N_W_Geschenkbeutel_Haus.pdf [2010.11.25 20:41:18 | 001,229,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Fabriquer une Valisettefranz.tasche.doc [2010.11.25 20:21:38 | 000,343,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hasentasche.doc [2010.11.25 18:30:28 | 000,077,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\57945480.jpg [2010.11.25 18:14:04 | 000,387,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12182868.jpg [2010.11.25 18:13:56 | 000,258,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177859.jpg [2010.11.25 18:13:44 | 000,198,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12202187.jpg [2010.11.25 18:12:45 | 000,189,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177802.jpg [2010.11.25 18:07:54 | 000,018,223 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\detailsbesace-copie-1.jpg [2010.11.25 18:07:07 | 001,133,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\besace.pdf [2010.11.25 17:03:33 | 001,827,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschen idee.doc [2010.11.25 12:50:12 | 001,026,994 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\carryonbag_de.pdf [2010.11.25 08:11:19 | 010,618,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Umhängetasche.doc [2010.11.25 07:41:24 | 005,987,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Auf den Hund gekommen.doc [2010.11.25 06:07:57 | 000,349,229 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hund.pdf [2010.11.23 08:30:18 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Lavendelfarbener Seidenbeutel.doc [2010.11.23 08:22:08 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schwarze Tasche im Coco.doc [2010.11.23 08:21:58 | 000,224,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Abendtasche orange.doc [2010.11.23 08:12:48 | 000,011,124 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\807_Schwarze Tasche_1.pdf [2010.11.23 08:12:44 | 000,010,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\808_Schwarze Tasche_2.pdf [2010.11.23 08:12:38 | 000,010,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\809_Schwarze Tasche_3.pdf [2010.11.22 15:41:01 | 001,152,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\7001-ratzfatz.pdf [2010.11.21 09:24:29 | 000,046,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\unterwegs-stofftier-schwein_0.jpg [2010.11.21 09:24:19 | 000,014,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\schweinchen.pdf [2010.11.21 09:21:43 | 000,061,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S512.pdf [2010.11.21 09:21:18 | 000,161,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S515.pdf [2010.11.19 21:52:41 | 002,232,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mix.doc [2010.11.15 18:53:45 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Database.lnk [2010.11.15 18:53:41 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Shop v9.lnk [2010.11.15 13:56:06 | 000,097,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\dakcoll_expfree.exe [2010.11.09 07:47:06 | 001,467,405 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung-Tasche.zip [2010.11.09 07:46:34 | 000,328,965 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung_Frosch.zip [2010.10.31 17:28:26 | 000,000,086 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.10.31 16:46:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll [2010.09.26 12:43:49 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.03.21 21:48:54 | 000,000,367 | ---- | C] () -- C:\WINDOWS\wiso.ini [2010.01.09 10:40:58 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2010.01.09 10:32:50 | 000,001,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.01.05 20:24:51 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS74.DLL [2009.12.17 21:09:13 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [2009.12.17 21:09:13 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2009.11.28 15:50:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV57.sys [2009.08.23 08:56:10 | 000,008,870 | RHS- | C] () -- C:\WINDOWS\System32\setting.ini [2009.05.17 14:36:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI [2009.04.24 18:16:31 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\EKDeviceServices.dll [2009.03.26 10:28:59 | 000,000,792 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2009.03.26 10:28:59 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2009.03.26 10:28:26 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.03.26 10:28:26 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2009.03.26 10:27:42 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2009.03.26 10:26:17 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2008.12.23 18:00:27 | 000,571,888 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.11.26 20:33:59 | 000,031,527 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.11.10 19:08:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL [2008.11.10 19:08:01 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [2008.11.10 19:08:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [2008.11.10 19:08:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL [2008.10.29 21:56:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.10.19 16:26:11 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini [2008.10.18 07:45:13 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2008.10.18 07:45:12 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2008.10.11 13:48:50 | 000,000,134 | ---- | C] () -- C:\Programme\verkleinerer.set [2008.10.06 15:58:04 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.10.01 08:27:28 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\$_hpcst$.hpc [2008.09.22 19:42:24 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.09.22 19:42:24 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.09.22 19:42:24 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.09.22 19:42:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.09.22 19:39:37 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.09.22 14:22:42 | 000,240,640 | ---- | C] () -- C:\Programme\verkleinerer17.exe [2008.09.21 18:44:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.09.20 09:05:10 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll [2008.09.20 08:21:01 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2008.09.19 22:07:35 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.06.27 15:18:04 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2008.02.05 13:28:20 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\setup.txt [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2004.04.18 15:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2004.04.18 15:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.08.29 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll [2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== Files - Unicode (All) ========== [2010.12.02 15:15:27 | 000,027,824 | ---- | M] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????1.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка1.jpg [2010.12.02 15:15:27 | 000,027,824 | ---- | C] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????1.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка1.jpg [2010.12.02 15:15:20 | 000,023,713 | ---- | M] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????2.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка2.jpg [2010.12.02 15:15:19 | 000,023,713 | ---- | C] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????2.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка2.jpg < End of report > |
|
08.12.2010, 20:03
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | gomeo tips hier befolgt...folgenedes Protokoll.. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
O32 - AutoRun File - [2009.11.22 10:41:20 | 000,000,000 | ---D | M] - D:\Auto -- [ NTFS ]
O32 - AutoRun File - [2009.11.25 21:51:57 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\Shell\AutoRun\command - "" = F:\DlMobile.exe -- File not found
O33 - MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\Shell\mount\command - "" = F:\Dlmobile.exe -- File not found
O33 - MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe -- File not found
O33 - MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\Shell\open\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe -- File not found
O33 - MountPoints2\{8647e02e-8692-11dd-b008-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\Shell - "" = AutoRun
O33 - MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\Shell\AutoRun - "" = Auto&Play
[2010.12.04 07:09:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pxevogufutuf.bin
[2010.12.02 05:47:11 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Ukifiluvuneb.dat
[2010.10.31 17:28:26 | 000,000,086 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.10.31 16:46:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ |
|
08.12.2010, 20:44
| #18 |
| | gomeo tips hier befolgt...folgenedes Protokoll.. All processes killed
__________________========== OTL ========== File not found. D:\AUTORUN.INF moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{117b32a0-8992-11dd-811b-f04491a32af3}\ not found. File F:\DlMobile.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{117b32a0-8992-11dd-811b-f04491a32af3}\ not found. File F:\Dlmobile.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fd3a0b1-a51a-11df-8974-0012c8002712}\ not found. File F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fd3a0b1-a51a-11df-8974-0012c8002712}\ not found. File F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8647e02e-8692-11dd-b008-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8647e02e-8692-11dd-b008-806d6172696f}\ not found. D:\setupSNK.exe moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4ff6586-be43-11df-89e3-30469a0736c7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4ff6586-be43-11df-89e3-30469a0736c7}\ not found. C:\WINDOWS\Pxevogufutuf.bin moved successfully. C:\WINDOWS\Ukifiluvuneb.dat moved successfully. C:\WINDOWS\wininit.ini moved successfully. C:\WINDOWS\system32\nnr.dll moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 114688 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 84 bytes User: All Users User: Babbaaa ->Temp folder emptied: 3579192 bytes ->Temporary Internet Files folder emptied: 200186285 bytes ->Java cache emptied: 36775447 bytes ->FireFox cache emptied: 53828131 bytes ->Google Chrome cache emptied: 6099312 bytes ->Apple Safari cache emptied: 2071552 bytes ->Flash cache emptied: 26355 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 84 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Sandra ->Temp folder emptied: 1426506 bytes ->Temporary Internet Files folder emptied: 862789 bytes ->Java cache emptied: 36988304 bytes ->FireFox cache emptied: 74893188 bytes ->Apple Safari cache emptied: 7025664 bytes ->Flash cache emptied: 54028 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1119608 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2025771 bytes RecycleBin emptied: 25446133 bytes Total Files Cleaned = 432,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 12082010_203611 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
08.12.2010, 20:53
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gomeo tips hier befolgt...folgenedes Protokoll.. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.12.2010, 21:42
| #20 |
| | gomeo tips hier befolgt...folgenedes Protokoll.. Combofix Logfile: Code:
ATTFilter ComboFix 10-12-07.06 - Sandra 08.12.2010 21:27:40.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2046.1567 [GMT 1:00]
ausgeführt von:: d:\antispyware u viren\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Dokumente\Server\admin.txt
c:\dokumente und einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\{18483876-DB86-4797-A81F-95916A7FB713}
c:\dokumente und einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\{18483876-DB86-4797-A81F-95916A7FB713}\chrome.manifest
c:\dokumente und einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\{18483876-DB86-4797-A81F-95916A7FB713}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\{18483876-DB86-4797-A81F-95916A7FB713}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\{18483876-DB86-4797-A81F-95916A7FB713}\install.rdf
c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Adobe\AdobeUpdate .exe
c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}
c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}\chrome.manifest
c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}\install.rdf
c:\windows\system32\setting.ini
Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt
Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\explorer.exe wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-08 bis 2010-12-08 ))))))))))))))))))))))))))))))
.
2010-12-08 20:14 . 2010-12-08 20:14 -------- d-----w- c:\programme\CCleaner
2010-12-07 01:13 . 2010-12-07 01:13 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Anwendungsdaten\SUPERAntiSpyware.com
2010-12-06 08:56 . 2010-12-06 08:56 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com
2010-12-06 08:56 . 2010-12-06 08:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-12-06 08:56 . 2010-12-06 08:56 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-12-05 18:08 . 2010-12-05 18:08 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Anwendungsdaten\Malwarebytes
2010-12-05 16:56 . 2010-12-05 16:56 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Malwarebytes
2010-12-05 16:56 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-05 16:56 . 2010-12-05 16:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-05 16:56 . 2010-12-05 16:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-12-05 16:56 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-04 16:42 . 2010-12-04 16:42 -------- d-----w- c:\dokumente und einstellungen\Administrator
2010-12-03 06:55 . 2010-12-03 06:55 -------- d-----w- c:\programme\7-Zip
2010-11-26 14:41 . 2010-11-26 14:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-11-26 14:41 . 2010-11-26 14:41 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\MSN6
2010-11-24 19:47 . 2010-11-24 19:47 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\ProSaldo
2010-11-24 19:47 . 2010-11-24 19:47 -------- d-----w- c:\programme\ProSaldo
2010-11-24 19:20 . 2010-11-24 19:20 -------- d-----w- C:\MMS
2010-11-17 10:20 . 2010-11-17 10:20 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Anwendungsdaten\Amazon
2010-11-16 06:40 . 2010-11-16 06:40 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Melco
2010-11-15 17:57 . 2010-11-15 17:57 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Anwendungsdaten\Melco
2010-11-15 17:52 . 2010-11-15 17:52 -------- d-----w- c:\programme\Default Company Name
2010-11-15 17:51 . 1998-04-27 21:15 570128 ------w- c:\windows\system32\DAO350.dll
2010-11-15 17:49 . 2003-02-05 20:02 13359 ------w- c:\windows\system32\drivers\sydexfdd.sys
2010-11-15 17:48 . 2010-11-15 17:50 -------- d-----w- c:\programme\Melco
2010-11-15 17:41 . 2008-07-11 06:05 37088 ----a-w- c:\windows\system32\drivers\SNTNLUSB.SYS
2010-11-15 17:41 . 2010-11-15 17:41 -------- d-----w- c:\programme\SafeNet Sentinel
2010-11-15 17:41 . 2010-11-15 17:41 -------- d-----w- c:\programme\Gemeinsame Dateien\SafeNet Sentinel
2010-11-14 16:57 . 2010-10-27 00:20 106496 ----a-w- c:\windows\LGMobileDL.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-06-16 08:32 . 2008-09-22 13:22 240640 ----a-w- c:\programme\verkleinerer17.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-24 13574144]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\ftp-uploader\\FTPUploader.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R1 SSHDRV57;SSHDRV57;c:\windows\system32\drivers\SSHDRV57.sys [28.11.2009 15:50 32768]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2009 13:23 108289]
R2 KodakSvc;Kodak AiO Device Service;c:\programme\Kodak\Printer\Center\KodakSvc.exe [25.07.2008 12:34 18944]
R2 SentinelKeysServer;Sentinel Keys Server;c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [11.07.2008 01:02 328992]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01.10.2008 15:45 57440]
R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [14.01.2009 01:23 458752]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.09.2009 19:11 133104]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 11:10 17149]
S3 HPZs2k12;Storage Class Driver for IEEE-1284.4 (HPZ12);c:\windows\system32\drivers\HPZs2k12.sys [04.12.2008 15:23 50392]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WN111v2\jswpsapi.exe [27.02.2008 10:54 360547]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys --> c:\windows\system32\DRIVERS\wg111v3.sys [?]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [17.05.2009 14:29 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [17.05.2009 14:29 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [17.05.2009 14:29 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [17.05.2009 14:29 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [17.05.2009 14:34 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [17.05.2009 14:29 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [17.05.2009 14:34 97704]
.
Inhalt des "geplante Tasks" Ordners
2010-12-08 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-21 13:41]
2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-22 18:11]
2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-22 18:11]
2010-12-08 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-12-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-12-08 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-12-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
FF - plugin: c:\programme\Picasa2\npPicasa3.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Extension: Adobe DLM (powered by getPlus(R)): {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-08 21:34
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
@DACL=(02 0000)
@="Microsoft-Datenträgerkontingent"
"NoMachinePolicy"=dword:00000000
"NoUserPolicy"=dword:00000001
"NoSlowLink"=dword:00000001
"NoBackgroundPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"PerUserLocalSettings"=dword:00000000
"RequiresSuccessfulRegistry"=dword:00000001
"EnableAsynchronousProcessing"=dword:00000000
"DllName"=expand:"dskquota.dll"
"ProcessGroupPolicy"="ProcessGroupPolicy"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
@DACL=(02 0000)
@="Internet Explorer-Zonenzuordnung"
"DllName"=expand:"iedkcs32.dll"
"ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"
"NoGPOListChanges"=dword:00000001
"RequiresSucessfulRegistry"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
@DACL=(02 0000)
"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"
"GenerateGroupPolicy"="SceGenerateGroupPolicy"
"ExtensionRsopPlanningDebugLevel"=dword:00000001
"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"
"ExtensionDebugLevel"=dword:00000001
"DllName"=expand:"scecli.dll"
@="Security"
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"EnableAsynchronousProcessing"=dword:00000001
"MaxNoGPOListChangesInterval"=dword:000003c0
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
@DACL=(02 0000)
"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
"GenerateGroupPolicy"="GenerateGroupPolicy"
"ProcessGroupPolicy"="ProcessGroupPolicy"
"DllName"=expand:"iedkcs32.dll"
@="Internet Explorer-Branding"
"NoSlowLink"=dword:00000001
"NoBackgroundPolicy"=dword:00000000
"NoGPOListChanges"=dword:00000001
"NoMachinePolicy"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
@DACL=(02 0000)
"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"
"DllName"=expand:"scecli.dll"
@="EFS recovery"
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"RequiresSuccessfulRegistry"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
@DACL=(02 0000)
@="Softwareinstallation"
"DllName"=expand:"appmgmts.dll"
"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"
"GenerateGroupPolicy"="GenerateGroupPolicy"
"NoBackgroundPolicy"=dword:00000000
"RequiresSucessfulRegistry"=dword:00000000
"NoSlowLink"=dword:00000001
"PerUserLocalSettings"=dword:00000001
"EventSources"=multi:"(Application Management,Application)\00(MsiInstaller,Application)\00\00"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
@DACL=(02 0000)
"DllName"="c:\\Programme\\SUPERAntiSpyware\\SASWINLO.DLL"
"Logon"="SABWINLOLogon"
"Logoff"="SABWINLOLogoff"
"Startup"="SABWINLOStartup"
"Shutdown"="SABWINLOShutdown"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
@DACL=(02 0000)
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=expand:"crypt32.dll"
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
@DACL=(02 0000)
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=expand:"cryptnet.dll"
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
@DACL=(02 0000)
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
@DACL=(02 0000)
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
@DACL=(02 0000)
"Asynchronous"=dword:00000000
"DllName"=expand:"wlnotify.dll"
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
@DACL=(02 0000)
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=expand:"sclgntfy.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
@DACL=(02 0000)
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
@DACL=(02 0000)
"Asynchronous"=dword:00000000
"DllName"=expand:"wlnotify.dll"
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
@DACL=(02 0000)
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
@DACL=(02 0000)
"Hilfeassistent"=dword:00000000
"TsInternetUser"=dword:00000000
"SQLAgentCmdExec"=dword:00000000
"NetShowServices"=dword:00000000
"HelpAssistant"=dword:00000000
"IWAM_"=dword:00010000
"IUSR_"=dword:00010000
"VUSR_"=dword:00010000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3720)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\windows\system32\wdfmgr.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-08 21:38:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-12-08 20:38
Vor Suchlauf: 11 Verzeichnis(se), 19.605.815.296 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 19.660.648.448 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
- - End Of File - - 7647AEE3AC0020545977E83AB4EDE5E6
|
|
09.12.2010, 09:24
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gomeo tips hier befolgt...folgenedes Protokoll.. Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File::
c:\windows\system32\DAO350.dll
c:\windows\system32\drivers\sydexfdd.sys
Filelook:
c:\windows\system32\winlogon.exe
c:\windows\explorer.exe
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ --> gomeo tips hier befolgt...folgenedes Protokoll.. |
|
09.12.2010, 10:10
| #22 |
| | gomeo tips hier befolgt...folgenedes Protokoll.. Combofix Logfile: Code:
ATTFilter ComboFix 10-12-08.02 - Sandra 09.12.2010 9:59.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2046.1637 [GMT 1:00]
ausgeführt von:: d:\antispyware u viren\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Sandra\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\windows\system32\DAO350.dll"
"c:\windows\system32\drivers\sydexfdd.sys"
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\DAO350.dll
c:\windows\system32\drivers\sydexfdd.sys
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-09 bis 2010-12-09 ))))))))))))))))))))))))))))))
.
2010-12-08 20:14 . 2010-12-08 20:14 -------- d-----w- c:\programme\CCleaner
2010-12-07 01:13 . 2010-12-07 01:13 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Anwendungsdaten\SUPERAntiSpyware.com
2010-12-06 08:56 . 2010-12-06 08:56 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com
2010-12-06 08:56 . 2010-12-06 08:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-12-06 08:56 . 2010-12-06 08:56 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-12-05 18:08 . 2010-12-05 18:08 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Anwendungsdaten\Malwarebytes
2010-12-05 16:56 . 2010-12-05 16:56 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Malwarebytes
2010-12-05 16:56 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-05 16:56 . 2010-12-05 16:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-05 16:56 . 2010-12-05 16:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-12-05 16:56 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-04 16:42 . 2010-12-04 16:42 -------- d-----w- c:\dokumente und einstellungen\Administrator
2010-12-03 06:55 . 2010-12-03 06:55 -------- d-----w- c:\programme\7-Zip
2010-11-26 14:41 . 2010-11-26 14:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-11-26 14:41 . 2010-11-26 14:41 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\MSN6
2010-11-24 19:47 . 2010-11-24 19:47 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\ProSaldo
2010-11-24 19:47 . 2010-11-24 19:47 -------- d-----w- c:\programme\ProSaldo
2010-11-24 19:20 . 2010-11-24 19:20 -------- d-----w- C:\MMS
2010-11-17 10:20 . 2010-11-17 10:20 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Anwendungsdaten\Amazon
2010-11-16 06:40 . 2010-11-16 06:40 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Melco
2010-11-15 17:57 . 2010-11-15 17:57 -------- d-----w- c:\dokumente und einstellungen\Babbaaa\Anwendungsdaten\Melco
2010-11-15 17:52 . 2010-11-15 17:52 -------- d-----w- c:\programme\Default Company Name
2010-11-15 17:48 . 2010-11-15 17:50 -------- d-----w- c:\programme\Melco
2010-11-15 17:41 . 2008-07-11 06:05 37088 ----a-w- c:\windows\system32\drivers\SNTNLUSB.SYS
2010-11-15 17:41 . 2010-11-15 17:41 -------- d-----w- c:\programme\SafeNet Sentinel
2010-11-15 17:41 . 2010-11-15 17:41 -------- d-----w- c:\programme\Gemeinsame Dateien\SafeNet Sentinel
2010-11-14 16:57 . 2010-10-27 00:20 106496 ----a-w- c:\windows\LGMobileDL.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-06-16 08:32 . 2008-09-22 13:22 240640 ----a-w- c:\programme\verkleinerer17.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
--- c:\windows\explorer.exe ---
Company: Microsoft Corporation
File Description: Windows Explorer
File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
Product Name: Betriebssystem Microsoft® Windows®
Copyright: © Microsoft Corporation. Alle Rechte vorbehalten.
Original Filename: EXPLORER.EXE
File size: 1035264
Created time: 2002-08-29 12:00
Modified time: 2004-08-03 22:57
MD5: 22FE1BE02EADDE1632E478E4125639E0
SHA1: 1D220A818EB52F5895DE1C2CEC9DB8CF9C67C189
--- c:\windows\system32\winlogon.exe ---
Company: Microsoft Corporation
File Description: Windows NT-Anmeldung
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Product Name: Betriebssystem Microsoft® Windows®
Copyright: © Microsoft Corporation. Alle Rechte vorbehalten.
Original Filename: WINLOGON.EXE
File size: 507392
Created time: 2002-08-29 12:00
Modified time: 2004-08-03 22:58
MD5: 2B6A0BAF33A9918F09442D873848FF72
SHA1: E94549181CC6CDF9F5373E86C857049B73BAEE66
((((((((((((((((((((((((((((( SnapShot@2010-12-08_20.34.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-09 05:33 . 2010-12-09 05:33 16384 c:\windows\Temp\Perflib_Perfdata_184.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-24 13574144]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\ftp-uploader\\FTPUploader.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R1 SSHDRV57;SSHDRV57;c:\windows\system32\drivers\SSHDRV57.sys [28.11.2009 15:50 32768]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2009 13:23 108289]
R2 KodakSvc;Kodak AiO Device Service;c:\programme\Kodak\Printer\Center\KodakSvc.exe [25.07.2008 12:34 18944]
R2 SentinelKeysServer;Sentinel Keys Server;c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [11.07.2008 01:02 328992]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01.10.2008 15:45 57440]
R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [14.01.2009 01:23 458752]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.09.2009 19:11 133104]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 11:10 17149]
S3 HPZs2k12;Storage Class Driver for IEEE-1284.4 (HPZ12);c:\windows\system32\drivers\HPZs2k12.sys [04.12.2008 15:23 50392]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WN111v2\jswpsapi.exe [27.02.2008 10:54 360547]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys --> c:\windows\system32\DRIVERS\wg111v3.sys [?]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [17.05.2009 14:29 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [17.05.2009 14:29 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [17.05.2009 14:29 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [17.05.2009 14:29 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [17.05.2009 14:34 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [17.05.2009 14:29 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [17.05.2009 14:34 97704]
.
Inhalt des "geplante Tasks" Ordners
2010-12-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-21 13:41]
2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-22 18:11]
2010-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-22 18:11]
2010-12-08 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-12-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-12-08 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-12-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
FF - plugin: c:\programme\Picasa2\npPicasa3.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Extension: Adobe DLM (powered by getPlus(R)): {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-09 10:05
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
@DACL=(02 0000)
@="Microsoft-Datenträgerkontingent"
"NoMachinePolicy"=dword:00000000
"NoUserPolicy"=dword:00000001
"NoSlowLink"=dword:00000001
"NoBackgroundPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"PerUserLocalSettings"=dword:00000000
"RequiresSuccessfulRegistry"=dword:00000001
"EnableAsynchronousProcessing"=dword:00000000
"DllName"=expand:"dskquota.dll"
"ProcessGroupPolicy"="ProcessGroupPolicy"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
@DACL=(02 0000)
@="Internet Explorer-Zonenzuordnung"
"DllName"=expand:"iedkcs32.dll"
"ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"
"NoGPOListChanges"=dword:00000001
"RequiresSucessfulRegistry"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
@DACL=(02 0000)
"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"
"GenerateGroupPolicy"="SceGenerateGroupPolicy"
"ExtensionRsopPlanningDebugLevel"=dword:00000001
"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"
"ExtensionDebugLevel"=dword:00000001
"DllName"=expand:"scecli.dll"
@="Security"
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"EnableAsynchronousProcessing"=dword:00000001
"MaxNoGPOListChangesInterval"=dword:000003c0
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
@DACL=(02 0000)
"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
"GenerateGroupPolicy"="GenerateGroupPolicy"
"ProcessGroupPolicy"="ProcessGroupPolicy"
"DllName"=expand:"iedkcs32.dll"
@="Internet Explorer-Branding"
"NoSlowLink"=dword:00000001
"NoBackgroundPolicy"=dword:00000000
"NoGPOListChanges"=dword:00000001
"NoMachinePolicy"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
@DACL=(02 0000)
"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"
"DllName"=expand:"scecli.dll"
@="EFS recovery"
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"RequiresSuccessfulRegistry"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
@DACL=(02 0000)
@="Softwareinstallation"
"DllName"=expand:"appmgmts.dll"
"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"
"GenerateGroupPolicy"="GenerateGroupPolicy"
"NoBackgroundPolicy"=dword:00000000
"RequiresSucessfulRegistry"=dword:00000000
"NoSlowLink"=dword:00000001
"PerUserLocalSettings"=dword:00000001
"EventSources"=multi:"(Application Management,Application)\00(MsiInstaller,Application)\00\00"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
@DACL=(02 0000)
"DllName"="c:\\Programme\\SUPERAntiSpyware\\SASWINLO.DLL"
"Logon"="SABWINLOLogon"
"Logoff"="SABWINLOLogoff"
"Startup"="SABWINLOStartup"
"Shutdown"="SABWINLOShutdown"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
@DACL=(02 0000)
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=expand:"crypt32.dll"
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
@DACL=(02 0000)
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=expand:"cryptnet.dll"
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
@DACL=(02 0000)
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
@DACL=(02 0000)
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
@DACL=(02 0000)
"Asynchronous"=dword:00000000
"DllName"=expand:"wlnotify.dll"
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
@DACL=(02 0000)
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=expand:"sclgntfy.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
@DACL=(02 0000)
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
@DACL=(02 0000)
"Asynchronous"=dword:00000000
"DllName"=expand:"wlnotify.dll"
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
@DACL=(02 0000)
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
@DACL=(02 0000)
"Hilfeassistent"=dword:00000000
"TsInternetUser"=dword:00000000
"SQLAgentCmdExec"=dword:00000000
"NetShowServices"=dword:00000000
"HelpAssistant"=dword:00000000
"IWAM_"=dword:00010000
"IUSR_"=dword:00010000
"VUSR_"=dword:00010000
.
Zeit der Fertigstellung: 2010-12-09 10:07:32
ComboFix-quarantined-files.txt 2010-12-09 09:07
ComboFix2.txt 2010-12-08 20:38
Vor Suchlauf: 12 Verzeichnis(se), 19.595.325.440 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 19.579.863.040 Bytes frei
- - End Of File - - 2D2FDBA0884700B4630C417B834D29DE
|
|
09.12.2010, 10:43
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gomeo tips hier befolgt...folgenedes Protokoll.. Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2010, 12:51
| #24 |
| | gomeo tips hier befolgt...folgenedes Protokoll.. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806CE000 \WINDOWS\system32\hal.dll 0xBADA8000 \WINDOWS\system32\KDCOM.DLL 0xBACB8000 \WINDOWS\system32\BOOTVID.dll 0xBA778000 ACPI.sys 0xBADAA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xBA767000 pci.sys 0xBA8A8000 isapnp.sys 0xBA8B8000 ohci1394.sys 0xBA8C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xBACBC000 compbatt.sys 0xBACC0000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xBAE70000 pciide.sys 0xBAB28000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xBA749000 pcmcia.sys 0xBA8D8000 MountMgr.sys 0xBA72A000 ftdisk.sys 0xBACC4000 ACPIEC.sys 0xBAE71000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xBAB30000 PartMgr.sys 0xBA8E8000 VolSnap.sys 0xBA712000 atapi.sys 0xBA8F8000 disk.sys 0xBA908000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xBA6F3000 fltmgr.sys 0xBA6E1000 sr.sys 0xBA918000 PxHelp20.sys 0xBA6CA000 KSecDD.sys 0xBA63D000 Ntfs.sys 0xBA610000 NDIS.sys 0xBA5F5000 Mup.sys 0xBAB38000 BTHidMgr.sys 0xBA938000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xBA968000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xBAD88000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xB9A59000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9A45000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9A20000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBAC00000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB99FD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xBAC08000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xBAC10000 \SystemRoot\System32\DRIVERS\SonyNC.sys 0xBA978000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xBAC18000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xBAC20000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xBA988000 \SystemRoot\System32\DRIVERS\imapi.sys 0xBA998000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xBA9A8000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB99DA000 \SystemRoot\System32\DRIVERS\ks.sys 0xBAC28000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA9B8000 \SystemRoot\System32\Drivers\VcommMgr.sys 0xBAD90000 \SystemRoot\system32\DRIVERS\vbtenum.sys 0xBA9C8000 \SystemRoot\system32\DRIVERS\jswscimd.sys 0xBAC30000 \SystemRoot\system32\DRIVERS\blueletaudio.sys 0xB99B8000 \SystemRoot\system32\DRIVERS\portcls.sys 0xBA9D8000 \SystemRoot\system32\DRIVERS\drmk.sys 0xBAF64000 \SystemRoot\System32\DRIVERS\audstub.sys 0xBADD6000 \SystemRoot\System32\Drivers\RootMdm.sys 0xBAC38000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA9E8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBAD94000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB99A1000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xBA9F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xBAA08000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xBAC40000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB98F0000 \SystemRoot\System32\DRIVERS\psched.sys 0xBAA18000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xBAC48000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xBAC50000 \SystemRoot\System32\DRIVERS\raspti.sys 0xBA5C0000 \SystemRoot\system32\DRIVERS\btnetdrv.sys 0xBAC58000 \SystemRoot\system32\DRIVERS\VComm.sys 0xBA5BC000 \SystemRoot\system32\DRIVERS\serenum.sys 0xBAA28000 \SystemRoot\System32\DRIVERS\termdd.sys 0xBADDA000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB98BC000 \SystemRoot\System32\DRIVERS\update.sys 0xBA5B8000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xBAA38000 \SystemRoot\system32\DRIVERS\wsimd.sys 0xBAA48000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB65E4000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xBAA58000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xBADE0000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xBAA68000 \??\C:\WINDOWS\system32\drivers\SSHDRV57.sys 0xBADE2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBAEAF000 \SystemRoot\System32\Drivers\Null.SYS 0xBADE4000 \SystemRoot\System32\Drivers\Beep.SYS 0xBAC78000 \SystemRoot\System32\drivers\vga.sys 0xBADE6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBADE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBAC80000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBAC88000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBAD64000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB6589000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xB6531000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB6509000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB64E7000 \SystemRoot\System32\drivers\afd.sys 0xBAA78000 \SystemRoot\System32\DRIVERS\netbios.sys 0xBAC90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB64C5000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xBAC98000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB6499000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB642A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xBAA98000 \SystemRoot\System32\Drivers\Fips.SYS 0xB6409000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xBAAA8000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xBAAB8000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xB8A98000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xBAAD8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xBACA0000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xB62F9000 \SystemRoot\system32\DRIVERS\WN111v2.sys 0xB62DD000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB8A94000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xBADEC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB8A90000 \SystemRoot\System32\Drivers\ASPI32.SYS 0xBA948000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB62C5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBADFE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xBAB90000 \SystemRoot\System32\watchdog.sys 0xB65B4000 \SystemRoot\System32\drivers\Dxapi.sys 0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys 0xBAF39000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D3000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB5D90000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBABE0000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xB5D2A000 \SystemRoot\System32\DRIVERS\nwlnkipx.sys 0xB5E9C000 \SystemRoot\System32\DRIVERS\nwlnknb.sys 0xB5B45000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xB5A40000 \SystemRoot\system32\drivers\wdmaud.sys 0xB5C0A000 \SystemRoot\system32\drivers\sysaudio.sys 0xB5916000 \SystemRoot\System32\Drivers\SENTINEL.SYS 0xB594B000 \SystemRoot\System32\DRIVERS\nwlnkspx.sys 0xB57AB000 \SystemRoot\System32\DRIVERS\srv.sys 0xB5332000 \SystemRoot\System32\Drivers\HTTP.sys 0xBADD4000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xBABA8000 \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\catchme.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 33): 0 System Idle Process 4 System 1288 C:\WINDOWS\system32\smss.exe 1416 csrss.exe 1448 C:\WINDOWS\system32\winlogon.exe 1492 C:\WINDOWS\system32\services.exe 1504 C:\WINDOWS\system32\lsass.exe 1660 C:\WINDOWS\system32\svchost.exe 1720 svchost.exe 1760 C:\WINDOWS\system32\svchost.exe 1848 svchost.exe 2028 svchost.exe 160 C:\WINDOWS\system32\spoolsv.exe 196 C:\WINDOWS\system32\acs.exe 224 C:\Programme\Avira\AntiVir Desktop\sched.exe 1248 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1264 C:\Programme\Bonjour\mDNSResponder.exe 388 C:\Programme\Java\jre6\bin\jqs.exe 420 C:\Programme\Kodak\Printer\Center\KodakSvc.exe 584 C:\WINDOWS\system32\nvsvc32.exe 692 C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe 912 C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 1052 C:\WINDOWS\system32\svchost.exe 1156 wdfmgr.exe 2712 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2852 alg.exe 3536 wmiprvse.exe 808 C:\WINDOWS\system32\svchost.exe 3064 C:\WINDOWS\explorer.exe 3940 C:\Programme\Mozilla Firefox\firefox.exe 2508 C:\Programme\Mozilla Firefox\plugin-container.exe 1076 C:\DOKUME~1\Sandra\LOKALE~1\temp\Rar$EX00.687\osam.exe 1468 C:\Dokumente und Einstellungen\Sandra\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`bf1f2000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`63719c00 (NTFS) PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A Size Device Name MBR Status -------------------------------------------- 93 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
09.12.2010, 13:13
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gomeo tips hier befolgt...folgenedes Protokoll..Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2010, 13:57
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gomeo tips hier befolgt...folgenedes Protokoll..Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2010, 14:03
| #29 |
| | gomeo tips hier befolgt...folgenedes Protokoll.. OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 12:34:29 on 09.12.2010 OS: Windows XP Home Edition Service Pack 2 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.2180 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1004.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1004.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ALSndMgr.cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSndMgr.cpl "cmmx01.cpl" - "combit GmbH" - C:\WINDOWS\system32\cmmx01.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "RTSndMgr.cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\RTSndMgr.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "ASPI32" (ASPI32) - "Adaptec" - C:\WINDOWS\system32\drivers\ASPI32.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys "Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys (File found, but it contains no detailed information) "Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys "Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys "Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys "Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\Sandra\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DNINDIS5 NDIS Protocol Driver" (DNINDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\DNINDIS5.SYS "HP Dot4USB Filter" (dot4ufd) - "HP" - C:\WINDOWS\System32\DRIVERS\hppaufd0.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "mbr" (mbr) - ? - C:\cofi\mbr.sys (Hidden registry entry, rootkit activity | File not found) "NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver" (RTL8187B) - ? - C:\WINDOWS\System32\DRIVERS\wg111v3.sys (File not found) "nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS "Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys (File signed by Microsoft | File found, but it contains no detailed information) "Sentinel" (Sentinel) - "SafeNet, Inc." - C:\WINDOWS\System32\Drivers\SENTINEL.SYS "Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\RtkHDAud.sys "Sony Ericsson Device 816 driver (WDM)" (s816bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816bus.sys "Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)" (s816nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816nd5.sys "Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)" (s816unic) - "MCCI" - C:\WINDOWS\System32\DRIVERS\s816unic.sys "Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)" (s816mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816mgmt.sys "Sony Ericsson Device 816 USB WMC Modem Driver" (s816mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816mdm.sys "Sony Ericsson Device 816 USB WMC Modem Filter" (s816mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816mdfl.sys "Sony Ericsson Device 816 USB WMC OBEX Interface" (s816obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816obex.sys "SSHDRV57" (SSHDRV57) - ? - C:\WINDOWS\system32\drivers\SSHDRV57.sys (File found, but it contains no detailed information) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TVICHW32" (TVICHW32) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS "Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "wsimd Service" (WSIMD) - "Atheros Communications, Inc." - C:\WINDOWS\System32\DRIVERS\wsimd.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {FDBA76B3-0FF0-489e-9D51-F336AAD816FA} "BkgndCtxMenuExt Class" - ? - C:\Programme\Gemeinsame Dateien\Simple Star Shared\PhotoShowShellExt.dll "CorelDRAW Shell Extension Component" - ? - (File not found | COM-object registry key not found) {4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD} "CorelDRAW Shell Extension Component" - "Corel Corporation" - C:\Programme\Corel\Corel Graphics 11\DRAW\CDRVIEWER\CrlShell110.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {F039D92E-5EC1-4015-8CA6-CD6F938E2F92} "EDSExtn64" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Custom Icon Handler" - "Microsoft Corporation" - C:\Programme\Softwareprofi Database Engine\Office\soa800.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Wcesview.dll {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {6B3A1F0C-C382-40d6-AA13-33B0AB46EEAA} "ShellExt.BatchResultContextMenu" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {82C62DC5-1A4B-43ac-92C8-571410996B45} "ShellExt.CommandShellExtension" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL {44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll "Language Monitor" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l054.dll "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Atheros Configuration Service" (ACS) - "Atheros" - C:\WINDOWS\system32\acs.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Jumpstart Wifi Protected Setup" (jswpsapi) - "Atheros Communications, Inc." - C:\Programme\NETGEAR\WN111v2\jswpsapi.exe "Kodak AiO Device Service" (KodakSvc) - "Eastman Kodak Company" - C:\Programme\Kodak\printer\center\KodakSvc.exe "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Sentinel Keys Server" (SentinelKeysServer) - "SafeNet, Inc." - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe "Sentinel Protection Server" (SentinelProtectionServer) - "SafeNet, Inc" - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A} "EFS recovery" - "Microsoft Corporation" - C:\WINDOWS\system32\scecli.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) {A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} "Internet Explorer-Branding" - "Microsoft Corporation" - C:\WINDOWS\system32\iedkcs32.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) {4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3} "Internet Explorer-Zonenzuordnung" - "Microsoft Corporation" - C:\WINDOWS\system32\iedkcs32.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) {3610eda5-77ef-11d2-8dc5-00c04fa31a66} "Microsoft-Datenträgerkontingent" - "Microsoft Corporation" - C:\WINDOWS\system32\dskquota.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) {827D319E-6EAC-11D2-A4EA-00C04F79F83A} "Security" - "Microsoft Corporation" - C:\WINDOWS\system32\scecli.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (Hidden registry entry, rootkit activity | File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (Hidden registry entry, rootkit activity) "crypt32chain" - "Microsoft Corporation" - C:\WINDOWS\system32\crypt32.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) "cryptnet" - "Microsoft Corporation" - C:\WINDOWS\system32\cryptnet.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) "cscdll" - "Microsoft Corporation" - C:\WINDOWS\system32\cscdll.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) "ScCertProp" - "Microsoft Corporation" - C:\WINDOWS\system32\wlnotify.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) "Schedule" - "Microsoft Corporation" - C:\WINDOWS\system32\wlnotify.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) "sclgntfy" - "Microsoft Corporation" - C:\WINDOWS\system32\sclgntfy.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) "SensLogn" - "Microsoft Corporation" - C:\WINDOWS\system32\WlNotify.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) "termsrv" - "Microsoft Corporation" - C:\WINDOWS\system32\wlnotify.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) "wlballoon" - "Microsoft Corporation" - C:\WINDOWS\system32\wlnotify.dll (Hidden registry entry, rootkit activity | File signed by Microsoft) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
09.12.2010, 14:04
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | gomeo tips hier befolgt...folgenedes Protokoll.. Ok. Was ist mit GMER?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu gomeo tips hier befolgt...folgenedes Protokoll.. |
| 0x00000001, build, command, device, edition, file, fix, found, gomeo, home, mas, master, microsoft, protokoll, sector, service, service pack 2, tipps, unknow, unknown, version, volume, windows, windows xp, xp home |
Linear-Darstellung
