| |
| |||||||
Log-Analyse und Auswertung: Rogue-SecuritytoolWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.04.2011, 15:30
| #1 |
 |  Rogue-Securitytool Hallo zusammen, ich hatte im November letzten Jahres einen Befall mit Rogue Securitytool. Malwarebytes hat das zu meiner Zufriedenheit geregelt gehabt und alles soweit vernichtet. Es funktionierte danach auch alles Einwandfrei und es gab seitdem auch keine Probleme mehr. Dennoch habe ich mit Interesse viele Beiträge verfolgt und bin mir nun nicht sicher, dass sich Überbleibsel im System befinden. Vielleicht kann mir ja ein Helferlein helfen.  Damaliges Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5112
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14.11.2010 16:35:04
mbam-log-2010-11-14 (16-35-04).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190046
Laufzeit: 16 Minute(n), 20 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\383904941 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\383904941.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\Windows\shell.exe (Trojan.Shell) -> Delete on reboot.
C:\Dokumente und Einstellungen\Freestyler\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Startmenü\Programme\Autostart\chkntfs.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4120
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20.05.2010 18:57:53
mbam-log-2010-05-20 (18-57-53).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161628
Laufzeit: 12 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS2\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
Liebe Grüße |
|
14.04.2011, 18:11
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rogue-SecuritytoolZitat:
hast du auch an die Updates gedacht?
__________________ |
|
14.04.2011, 19:06
| #3 |
| | Rogue-Securitytool Hallo cosinus,
__________________ja, habe dran gedacht. Hat sich leider dann nun doch länger hingezögert... Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6362
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14.04.2011 19:55:05
mbam-log-2011-04-14 (19-55-05).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 320416
Laufzeit: 3 Stunde(n), 24 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.04.2011 17:13:49 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Freestyler\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS2 | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 0,42 Gb Free Space | 0,56% Space Free | Partition Type: NTFS Drive F: | 117,19 Gb Total Space | 55,64 Gb Free Space | 47,48% Space Free | Partition Type: NTFS Drive G: | 115,69 Gb Total Space | 106,64 Gb Free Space | 92,17% Space Free | Partition Type: NTFS Computer Name: PRIVAT-A0A3313A | User Name: Freestyler | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Freestyler\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Miranda IM\miranda32.exe ( ) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\WINDOWS2\tsnp2uvc.exe () PRC - C:\WINDOWS2\vsnp2uvc.exe (Sonix) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS2\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () PRC - C:\WINDOWS2\system32\PSIService.exe () PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) PRC - C:\WINDOWS2\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Freestyler\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS2\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ProtexisLicensing) -- C:\WINDOWS2\system32\PSIService.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS2\system32\drivers\avipbb.sys (Avira GmbH) DRV - (MBAMSwissArmy) -- C:\WINDOWS2\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS2\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS2\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (cmuda3) -- C:\WINDOWS2\system32\drivers\cmudax3.sys (C-Media Inc) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS2\system32\drivers\snp2uvc.sys () DRV - (gameenum) -- C:\WINDOWS2\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS2\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (HdAudAddService) -- C:\WINDOWS2\system32\drivers\AtiHdAud.sys (ATI Research Inc.) DRV - (Nokia USB Phone Parent) -- C:\WINDOWS2\system32\drivers\nmwcd.sys (Nokia) DRV - (Nokia USB Generic) -- C:\WINDOWS2\system32\drivers\nmwcdc.sys (Nokia) DRV - (GVCplDrv) -- C:\WINDOWS2\System32\drivers\GVCplDrv.sys () DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS2\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (sisidex) -- C:\WINDOWS2\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider) DRV - (sisperf) -- C:\WINDOWS2\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.) DRV - (irsir) -- C:\WINDOWS2\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS2\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS2\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 17:39:04 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.07 16:54:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.03.07 19:11:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.04.07 16:54:44 | 000,000,000 | ---D | M] [2010.09.02 06:20:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Extensions [2010.09.02 06:20:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2008.07.25 14:11:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions [2008.07.25 14:11:19 | 000,000,000 | ---D | M] (Bookmark Backup [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{3474c305-9dad-11d8-9207-00055d74c2e4} [2008.07.25 14:11:18 | 000,000,000 | ---D | M] (Bookmark Duplicate Detector) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{ba243cb0-b824-4a26-9418-73ee795d9b9d} [2008.07.25 14:11:17 | 000,000,000 | ---D | M] (lget [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{bb117431-63c1-4a4d-8e4e-47f02268b2c6} [2008.07.25 14:11:17 | 000,000,000 | ---D | M] (Adblock Plus [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2008.07.25 14:11:16 | 000,000,000 | ---D | M] (Download Manager Tweak [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} [2008.07.25 14:11:20 | 000,000,000 | ---D | M] (VideoDownloader [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\videodowloader@videodownloader.net [2011.04.13 18:08:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions [2008.07.25 14:08:06 | 000,000,000 | ---D | M] (Word Count [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{205026F2-3243-49e1-8A44-A826B28C34F0} [2008.07.25 14:08:06 | 000,000,000 | ---D | M] (Popup Count [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{31822e53-540b-415c-94cd-d8ff2b143a8e} [2009.10.21 17:51:10 | 000,000,000 | ---D | M] (Bookmark Backup [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{3474c305-9dad-11d8-9207-00055d74c2e4} [2011.02.04 21:33:54 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2011.03.21 17:13:53 | 000,000,000 | ---D | M] (ChatZilla [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2009.09.08 09:56:39 | 000,000,000 | ---D | M] ("Stop-or-Reload Button") -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8} [2009.07.08 17:16:43 | 000,000,000 | ---D | M] (Update Notifier [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{95f24680-9e31-11da-a746-0800200c9a66} [2009.09.16 07:00:55 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42} [2010.12.03 17:59:29 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2009.03.29 12:00:21 | 000,000,000 | ---D | M] (Bookmark Duplicate Detector) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{ba243cb0-b824-4a26-9418-73ee795d9b9d} [2011.01.14 18:46:54 | 000,000,000 | ---D | M] (lget) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{bb117431-63c1-4a4d-8e4e-47f02268b2c6} [2008.07.25 14:08:02 | 000,000,000 | ---D | M] (Allow Right-Click [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{CCEA9629-894C-4eef-9F40-8301F3146527} [2008.07.25 14:08:02 | 000,000,000 | ---D | M] (Focus Last Selected Tab [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{cd2b821e-19f9-40a7-ac5c-08d6c197fc43} [2011.04.08 20:00:00 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.12.10 07:08:23 | 000,000,000 | ---D | M] (Download Manager Tweak) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} [2008.08.28 21:02:57 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\bkmrksync@nokia.com [2010.08.07 10:11:57 | 000,000,000 | ---D | M] (YouTube mp3) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\info@youtube-mp3.org [2008.07.25 14:08:07 | 000,000,000 | ---D | M] (Layerblock [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\layerblock@jonathan.haas.de [2010.07.22 20:23:43 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\youtube2mp3@mondayx.de [2008.07.25 13:41:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\t3x8a40k.default\extensions [2011.04.13 18:08:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.22 21:19:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.23 10:52:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.16 20:31:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.15 20:33:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.10.22 16:48:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.22 16:48:18 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.22 16:48:18 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.22 16:48:18 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.22 16:48:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS2\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS2\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [CmPCIaudio] File not found O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () O4 - HKLM..\Run: [EPSON Stylus D78 Series] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS2\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS2\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS2\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS2\vsnp2uvc.exe (Sonix) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [tsnp2uvc] C:\WINDOWS2\tsnp2uvc.exe () O4 - HKCU..\Run: [Core Temp] C:\Dokumente und Einstellungen\Freestyler\Desktop\Core Temp\Core Temp.exe () O4 - HKCU..\Run: [NvMediaCenter] C:\WINDOWS2\System32\NVMCTRAY.DLL (NVIDIA Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O15 - HKCU\..Trusted Domains: otto.de ([www] https in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS2\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS2\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2006.12.27 23:40:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.04.04 13:53:56 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.14 16:33:49 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Freestyler\Desktop\OTL.exe [2011.04.08 20:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\Temp [2011.04.07 16:52:01 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.04.07 16:50:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.03.29 19:03:54 | 007,700,480 | ---- | C] (C-Media Corporation) -- C:\WINDOWS2\System\CMICNFG3.cpl [2011.03.29 19:03:54 | 000,270,336 | ---- | C] (C-Media Corporation) -- C:\WINDOWS2\System32\CMRMDRV3.exe [2011.03.29 19:03:05 | 000,278,528 | ---- | C] (C-Media Corporation) -- C:\WINDOWS2\CmiPCIUninstall.exe [2011.03.29 19:02:31 | 001,512,960 | ---- | C] (C-Media Inc) -- C:\WINDOWS2\System32\drivers\cmudax3.sys [2011.03.29 19:02:31 | 000,036,864 | ---- | C] (C-Media Electronics Ins.) -- C:\WINDOWS2\System32\cmudax3.DLL [2011.03.29 19:02:31 | 000,000,000 | ---D | C] -- C:\Programme\C-Media PCI Audio Device [2011.03.25 20:05:37 | 000,049,024 | R--- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS2\System32\drivers\sisidex.sys [2011.03.25 20:05:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\IDEUtil [2011.03.25 20:05:36 | 000,009,472 | R--- | C] (Silicon Integrated Systems Corp.) -- C:\WINDOWS2\System32\drivers\sisperf.sys [2011.03.25 19:48:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\Lavalys [2011.03.25 19:48:20 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2011.03.24 21:33:20 | 000,163,328 | ---- | C] (Intel Corporation) -- C:\WINDOWS2\System32\dllcache\e100b325.sys [2011.03.24 21:05:54 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\dllcache\intelide.sys [2011.03.24 21:05:27 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\drivers\enum1394.sys [2011.03.24 21:05:27 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\dllcache\enum1394.sys [2011.03.24 21:05:25 | 000,061,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\dllcache\ohci1394.sys [2011.03.24 21:05:25 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\drivers\1394bus.sys [2011.03.24 21:05:25 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\dllcache\1394bus.sys [2009.02.02 18:43:53 | 000,176,128 | ---- | C] ( ) -- C:\WINDOWS2\System32\csnp2uvc.dll [2009.02.02 18:43:48 | 000,188,416 | ---- | C] ( ) -- C:\WINDOWS2\System32\rsnp2uvc.dll [7 C:\WINDOWS2\*.tmp files -> C:\WINDOWS2\*.tmp -> ] [6 C:\WINDOWS2\System32\*.tmp files -> C:\WINDOWS2\System32\*.tmp -> ] [4 C:\Dokumente und Einstellungen\Freestyler\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Freestyler\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.14 16:33:55 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Freestyler\Desktop\OTL.exe [2011.04.14 13:47:55 | 000,012,598 | ---- | M] () -- C:\WINDOWS2\System32\wpa.dbl [2011.04.14 13:47:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS2\bootstat.dat [2011.04.14 13:47:47 | 000,150,792 | ---- | M] () -- C:\WINDOWS2\System32\FNTCACHE.DAT [2011.04.13 20:01:02 | 000,000,357 | -HS- | M] () -- C:\boot.ini [2011.04.13 19:27:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS2\imsins.BAK [2011.04.13 19:21:08 | 000,448,470 | ---- | M] () -- C:\WINDOWS2\System32\perfh007.dat [2011.04.13 19:21:08 | 000,432,356 | ---- | M] () -- C:\WINDOWS2\System32\perfh009.dat [2011.04.13 19:21:08 | 000,079,910 | ---- | M] () -- C:\WINDOWS2\System32\perfc007.dat [2011.04.13 19:21:08 | 000,067,312 | ---- | M] () -- C:\WINDOWS2\System32\perfc009.dat [2011.04.11 17:04:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS2\tasks\Ad-Aware Update (Weekly).job [2011.04.10 21:54:30 | 001,893,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Freestyler\Desktop\Piano Love Theme --- Vanilla Sky.mp3 [2011.04.10 18:34:36 | 000,000,900 | -HS- | M] () -- C:\WINDOWS2\System32\KGyGaAvL.sys [2011.03.29 19:03:54 | 000,000,216 | ---- | M] () -- C:\WINDOWS2\System\Cmicnfg3.ini [2011.03.29 19:03:54 | 000,000,068 | ---- | M] () -- C:\WINDOWS2\Cmicnfg3.ini.cfl [2011.03.29 18:49:20 | 000,000,101 | ---- | M] () -- C:\WINDOWS2\CMMIXER.INI [2011.03.25 22:00:06 | 000,001,100 | ---- | M] () -- C:\WINDOWS2\System32\d3d8caps.dat [2011.03.25 21:49:33 | 000,012,540 | ---- | M] () -- C:\WINDOWS2\System32\wpa.bak [2011.03.25 21:32:57 | 000,000,664 | ---- | M] () -- C:\WINDOWS2\System32\d3d9caps.dat [2011.03.24 23:02:53 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.24 17:35:09 | 000,201,212 | ---- | M] () -- C:\WINDOWS2\System32\nvapps.xml [2011.03.16 20:39:11 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS2\System32\drivers\avipbb.sys [2011.03.16 18:03:55 | 000,328,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Freestyler\Desktop\Coupons drucken.pdf [7 C:\WINDOWS2\*.tmp files -> C:\WINDOWS2\*.tmp -> ] [6 C:\WINDOWS2\System32\*.tmp files -> C:\WINDOWS2\System32\*.tmp -> ] [4 C:\Dokumente und Einstellungen\Freestyler\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Freestyler\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.10 21:54:20 | 001,893,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Desktop\Piano Love Theme --- Vanilla Sky.mp3 [2011.04.07 16:54:44 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\Adobe Reader X.lnk [2011.03.29 19:03:54 | 000,000,216 | ---- | C] () -- C:\WINDOWS2\System\Cmicnfg3.ini [2011.03.29 19:03:54 | 000,000,068 | ---- | C] () -- C:\WINDOWS2\Cmicnfg3.ini.cfl [2011.03.29 19:03:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS2\Cmicnfg3.ini.cfg [2011.03.29 19:03:00 | 000,002,421 | ---- | C] () -- C:\WINDOWS2\cmudax3.ini [2011.03.24 22:02:19 | 000,001,100 | ---- | C] () -- C:\WINDOWS2\System32\d3d8caps.dat [2011.03.24 21:11:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS2\System32\d3d9caps.dat [2011.03.16 18:03:54 | 000,328,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Desktop\Coupons drucken.pdf [2010.05.23 22:00:32 | 000,000,746 | ---- | C] () -- C:\WINDOWS2\wiso.ini [2009.12.28 18:37:49 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi [2009.12.28 18:37:25 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\$_hpcst$.hpc [2009.03.29 21:08:42 | 000,001,812 | ---- | C] () -- C:\WINDOWS2\System32\prs.dll [2009.03.29 20:35:19 | 000,402,608 | ---- | C] () -- C:\WINDOWS2\System32\mscache.sys [2009.02.02 18:43:53 | 003,480,576 | ---- | C] () -- C:\WINDOWS2\System32\drivers\snp2uvc.sys [2009.02.02 18:43:53 | 000,027,264 | ---- | C] () -- C:\WINDOWS2\System32\drivers\sncduvc.sys [2009.02.02 18:43:53 | 000,015,497 | ---- | C] () -- C:\WINDOWS2\snp2uvc.ini [2009.02.02 18:43:48 | 000,241,664 | ---- | C] () -- C:\WINDOWS2\tsnp2uvc.exe [2009.01.04 16:37:22 | 000,023,040 | R--- | C] () -- C:\WINDOWS2\System32\drivers\GVCplDrv.sys [2009.01.04 16:34:20 | 000,000,010 | ---- | C] () -- C:\WINDOWS2\WININIT.INI [2008.09.19 11:04:43 | 000,000,043 | ---- | C] () -- C:\WINDOWS2\gswin32.ini [2008.09.19 11:00:58 | 000,116,224 | ---- | C] () -- C:\WINDOWS2\System32\redmonnt.dll [2008.09.19 11:00:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS2\System32\unredmon.exe [2008.09.12 08:54:37 | 001,936,528 | ---- | C] () -- C:\WINDOWS2\System32\ltmm15.dll [2008.09.12 08:35:43 | 000,009,728 | ---- | C] () -- C:\WINDOWS2\System32\BASSMOD.dll [2008.09.10 09:17:12 | 000,237,568 | ---- | C] () -- C:\WINDOWS2\System32\rmc_rtspdl.dll [2008.09.03 09:24:59 | 000,000,900 | -HS- | C] () -- C:\WINDOWS2\System32\KGyGaAvL.sys [2008.08.30 20:06:36 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2008.08.11 18:05:02 | 000,000,465 | ---- | C] () -- C:\WINDOWS2\lexstat.ini [2008.07.26 14:42:45 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\winscp.rnd [2008.07.25 15:05:33 | 000,000,406 | ---- | C] () -- C:\WINDOWS2\ODBC.INI [2008.07.25 13:41:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS2\nsreg.dat [2008.07.22 18:39:58 | 000,030,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.22 15:39:50 | 000,000,101 | ---- | C] () -- C:\WINDOWS2\CMMIXER.INI [2008.07.22 14:55:14 | 000,000,025 | ---- | C] () -- C:\WINDOWS2\mixerdef.ini [2008.07.21 19:57:32 | 000,039,104 | ---- | C] () -- C:\WINDOWS2\cmijack.dat [2008.07.21 19:57:32 | 000,027,408 | ---- | C] () -- C:\WINDOWS2\cmijack.ini [2008.07.21 19:57:32 | 000,022,178 | ---- | C] () -- C:\WINDOWS2\cmaudio.dat [2008.07.21 19:57:32 | 000,018,164 | ---- | C] () -- C:\WINDOWS2\cmaudio.ini [2008.07.21 19:57:32 | 000,000,092 | ---- | C] () -- C:\WINDOWS2\CMISETUP.INI [2008.07.21 19:57:32 | 000,000,026 | ---- | C] () -- C:\WINDOWS2\CMCDPLAY.INI [2008.07.21 19:50:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS2\ativpsrm.bin [2008.07.21 19:28:30 | 000,004,205 | ---- | C] () -- C:\WINDOWS2\ODBCINST.INI [2008.07.21 19:27:05 | 000,150,792 | ---- | C] () -- C:\WINDOWS2\System32\FNTCACHE.DAT [2008.07.21 19:18:48 | 000,003,447 | ---- | C] () -- C:\WINDOWS2\Ascd_tmp.ini [2008.07.21 19:18:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS2\System32\drivers\ASUSHWIO.SYS [2008.07.21 18:45:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS2\bootstat.dat [2008.07.21 18:39:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS2\System32\emptyregdb.dat [2007.06.05 13:20:32 | 000,177,704 | ---- | C] () -- C:\WINDOWS2\System32\PSIService.exe [2007.01.07 21:15:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS2\System32\lxbkvs.dll [2007.01.07 21:15:10 | 000,086,016 | ---- | C] () -- C:\WINDOWS2\System32\LXBKIH.EXE [2007.01.07 21:15:10 | 000,077,824 | ---- | C] () -- C:\WINDOWS2\System32\LXBKLCNP.DLL [2007.01.07 21:15:07 | 000,040,960 | ---- | C] () -- C:\WINDOWS2\System32\INSTMON.EXE [2007.01.07 21:14:07 | 000,000,266 | ---- | C] () -- C:\WINDOWS2\System32\lxbkcoin.ini [2006.06.01 11:22:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS2\System32\nvwdmcpl.dll [2006.06.01 11:22:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS2\System32\nvdspsch.exe [2006.06.01 11:22:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS2\System32\nvwimg.dll [2006.06.01 11:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS2\System32\nvhwvid.dll [2006.06.01 11:22:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS2\System32\nvappbar.exe [2006.06.01 11:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS2\System32\nvnt4cpl.dll [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS2\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS2\System32\mlang.dat [2006.02.28 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS2\System32\perfh007.dat [2006.02.28 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS2\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS2\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS2\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS2\System32\dssec.dat [2006.02.28 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS2\System32\perfc007.dat [2006.02.28 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS2\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS2\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS2\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS2\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS2\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS2\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS2\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS2\System32\noise.dat [1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS2\System32\MSRTEDIT.DLL ========== LOP Check ========== [2010.06.03 12:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\ashampoo [2009.06.26 18:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\Avery [2010.05.23 22:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\Buhl Data Service GmbH [2010.06.03 11:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\Canneverbe Limited [2008.08.28 20:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\Installations [2009.03.05 17:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\KONZ [2008.08.28 20:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\PC Suite [2008.08.27 13:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\TEMP [2010.06.03 12:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Ashampoo [2010.06.03 13:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Buhl Data Service [2010.06.03 11:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Canneverbe Limited [2010.05.09 13:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\FileZilla [2009.06.07 15:24:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Franzis [2011.02.18 20:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\GetRightToGo [2010.06.03 13:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\ImgBurn [2009.05.15 22:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\InfraRecorder [2009.03.05 17:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\KONZ [2010.08.28 11:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Miranda [2008.08.28 20:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Nokia [2008.08.28 20:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\PC Suite [2010.09.02 06:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Thunderbird [2011.02.18 20:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\TightVNC [2009.02.12 01:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Windows Search [2011.04.11 17:04:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS2\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== < End of report > ExtrasOTL: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.04.2011 17:13:49 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Freestyler\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS2 | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 0,42 Gb Free Space | 0,56% Space Free | Partition Type: NTFS
Drive F: | 117,19 Gb Total Space | 55,64 Gb Free Space | 47,48% Space Free | Partition Type: NTFS
Drive G: | 115,69 Gb Total Space | 106,64 Gb Free Space | 92,17% Space Free | Partition Type: NTFS
Computer Name: PRIVAT-A0A3313A | User Name: Freestyler | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\Rockstar Games\GTA2\gta2.exe" = C:\Programme\Rockstar Games\GTA2\gta2.exe:*:Enabled:GTA2 main executable -- (Rockstar North)
"C:\WINDOWS2\system32\dplaysvr.exe" = C:\WINDOWS2\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"E:\Incoming\KONZ.Steuer.2008.v13.1.German-DVT\KONZ.Steuer.2008.v13.1.German-DVT\StsInstall.exe" = E:\Incoming\KONZ.Steuer.2008.v13.1.German-DVT\KONZ.Steuer.2008.v13.1.German-DVT\StsInstall.exe:*:Enabled:StsInstall
"C:\Programme\Konz\Konz Steuer\EP_Konz.exe" = C:\Programme\Konz\Konz Steuer\EP_Konz.exe:*:Enabled:EP_Konz
"C:\Programme\Konz\Konz Steuer\KonzSteuersoftware.exe" = C:\Programme\Konz\Konz Steuer\KonzSteuersoftware.exe:*:Enabled:KonzSteuersoftware
"C:\Programme\Konz\Konz Steuer\EPUpdate.exe" = C:\Programme\Konz\Konz Steuer\EPUpdate.exe:*:Enabled:EPUpdate
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TightVNC\tvnserver.exe" = C:\Programme\TightVNC\tvnserver.exe:*:Enabled:TightVNC Server
"C:\Programme\TightVNC\vncviewer.exe" = C:\Programme\TightVNC\vncviewer.exe:*:Enabled:TightVNC Viewer
"C:\Programme\TightVNC\WinVNC.exe" = C:\Programme\TightVNC\WinVNC.exe:*:Enabled:TightVNC Win32 Server
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{3222B0CE-59C5-4CA0-B545-2B88F200756B}" = Falk Navi-Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = USB Video Device
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8934332-6BD6-4736-9898-DBFE80AC0468}" = Falk Navi-Manager
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D37B24D2-D4F8-40ED-A8D4-0D03F56D6838}" = Falk Navi-Manager
"{DFE506AB-DDEA-4C94-BDE0-C26F4B21C71A}" = Falk Navi-Manager
"{E25BEA8C-2A6A-4C6D-8B64-729364E555F9}" = StarMoney 6.0
"{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}" = Microsoft Plus! für Windows XP
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FFCB1B04-5B1C-4A17-AA60-CA6F00BA50F9}" = StarMoney
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"C-Media PCI Sound" = C-Media PCI Audio Device
"Digital Image Recovery_is1" = Digital Image Recovery 1.47
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.2.7.1
"Franzis PDF goes Word_is1" = Franzis PDF goes Word 1.10
"FreePDF_XP" = FreePDF XP (Remove only)
"GPL Ghostscript 8.62" = GPL Ghostscript 8.62
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"IsoBuster_is1" = IsoBuster 2.8
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miranda IM" = Miranda IM 0.9.19
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"NVIDIA Drivers" = NVIDIA Drivers
"PCI Audio Driver" = PCI Audio Driver
"PROSet" = Intel(R) PRO Network Connections Drivers
"PSPad editor_is1" = PSPad editor
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Replay Media Catcher 3.0" = Replay Media Catcher 3.0
"Teachmaster 4.3" = Teachmaster 4.3 (nur Entfernen)
"VLC media player" = VLC media player 1.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 4.1.5
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.04.2011 02:49:29 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 07.04.2011 09:07:49 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.04.2011 12:11:05 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.04.2011 04:38:18 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.04.2011 16:03:11 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 10.04.2011 05:21:05 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 10.04.2011 11:06:38 | Computer Name = PRIVAT-A0A3313A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 10.04.2011 13:53:54 | Computer Name = PRIVAT-A0A3313A | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
Error - 10.04.2011 14:12:06 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 13.04.2011 03:07:15 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 09.04.2011 16:03:14 | Computer Name = PRIVAT-A0A3313A | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 09.04.2011 16:03:47 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 10.04.2011 05:21:40 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 10.04.2011 13:53:54 | Computer Name = PRIVAT-A0A3313A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "SwPrv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Error - 10.04.2011 13:53:56 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst MS
Software Shadow Copy Provider.
Error - 10.04.2011 14:12:34 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 11.04.2011 03:16:34 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 12.04.2011 11:29:37 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 13.04.2011 03:07:50 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 14.04.2011 07:49:47 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
< End of report >
Geändert von stronza (14.04.2011 um 19:13 Uhr) Grund: code tag geschlossen |
|
14.04.2011, 19:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rogue-Securitytool Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.04.2011, 20:02
| #5 |
| | Rogue-SecuritytoolCode:
ATTFilter 2011/04/14 20:58:12.0328 3276 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/14 20:58:13.0093 3276 ================================================================================
2011/04/14 20:58:13.0093 3276 SystemInfo:
2011/04/14 20:58:13.0093 3276
2011/04/14 20:58:13.0093 3276 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/14 20:58:13.0093 3276 Product type: Workstation
2011/04/14 20:58:13.0093 3276 ComputerName: PRIVAT-A0A3313A
2011/04/14 20:58:13.0109 3276 UserName: Freestyler
2011/04/14 20:58:13.0109 3276 Windows directory: C:\WINDOWS2
2011/04/14 20:58:13.0109 3276 System windows directory: C:\WINDOWS2
2011/04/14 20:58:13.0109 3276 Processor architecture: Intel x86
2011/04/14 20:58:13.0109 3276 Number of processors: 2
2011/04/14 20:58:13.0109 3276 Page size: 0x1000
2011/04/14 20:58:13.0109 3276 Boot type: Normal boot
2011/04/14 20:58:13.0109 3276 ================================================================================
2011/04/14 20:58:13.0500 3276 Initialize success
2011/04/14 20:58:17.0687 1572 ================================================================================
2011/04/14 20:58:17.0687 1572 Scan started
2011/04/14 20:58:17.0687 1572 Mode: Manual;
2011/04/14 20:58:17.0687 1572 ================================================================================
2011/04/14 20:58:19.0812 1572 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS2\system32\DRIVERS\ACPI.sys
2011/04/14 20:58:20.0093 1572 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS2\system32\drivers\ACPIEC.sys
2011/04/14 20:58:20.0671 1572 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS2\system32\drivers\aec.sys
2011/04/14 20:58:21.0015 1572 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS2\System32\drivers\afd.sys
2011/04/14 20:58:21.0343 1572 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS2\system32\DRIVERS\agp440.sys
2011/04/14 20:58:22.0734 1572 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS2\system32\DRIVERS\arp1394.sys
2011/04/14 20:58:23.0625 1572 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS2\system32\DRIVERS\asyncmac.sys
2011/04/14 20:58:23.0921 1572 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS2\system32\DRIVERS\atapi.sys
2011/04/14 20:58:24.0421 1572 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS2\system32\DRIVERS\atmarpc.sys
2011/04/14 20:58:24.0718 1572 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS2\system32\DRIVERS\audstub.sys
2011/04/14 20:58:24.0843 1572 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/14 20:58:25.0156 1572 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS2\system32\DRIVERS\avgntflt.sys
2011/04/14 20:58:25.0484 1572 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS2\system32\DRIVERS\avipbb.sys
2011/04/14 20:58:25.0828 1572 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS2\system32\drivers\Beep.sys
2011/04/14 20:58:26.0140 1572 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS2\system32\drivers\cbidf2k.sys
2011/04/14 20:58:26.0437 1572 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS2\system32\DRIVERS\CCDECODE.sys
2011/04/14 20:58:26.0953 1572 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS2\system32\drivers\Cdaudio.sys
2011/04/14 20:58:27.0218 1572 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS2\system32\drivers\Cdfs.sys
2011/04/14 20:58:27.0546 1572 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS2\system32\DRIVERS\cdrom.sys
2011/04/14 20:58:28.0359 1572 cmpci (e5842ccf0953d3d46d5e26427b67e901) C:\WINDOWS2\system32\drivers\cmaudio.sys
2011/04/14 20:58:29.0109 1572 cmuda3 (a0f7d6b070f15ead9f4231b51b246e4c) C:\WINDOWS2\system32\drivers\cmudax3.sys
2011/04/14 20:58:30.0046 1572 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS2\system32\DRIVERS\disk.sys
2011/04/14 20:58:30.0671 1572 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS2\system32\drivers\dmboot.sys
2011/04/14 20:58:31.0062 1572 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS2\system32\drivers\dmio.sys
2011/04/14 20:58:31.0390 1572 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS2\system32\drivers\dmload.sys
2011/04/14 20:58:31.0703 1572 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS2\system32\drivers\DMusic.sys
2011/04/14 20:58:32.0171 1572 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS2\system32\drivers\drmkaud.sys
2011/04/14 20:58:32.0562 1572 E100B (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS2\system32\DRIVERS\e100b325.sys
2011/04/14 20:58:32.0921 1572 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS2\system32\drivers\Fastfat.sys
2011/04/14 20:58:33.0203 1572 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS2\system32\DRIVERS\fdc.sys
2011/04/14 20:58:33.0500 1572 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS2\system32\drivers\Fips.sys
2011/04/14 20:58:33.0765 1572 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS2\system32\DRIVERS\flpydisk.sys
2011/04/14 20:58:34.0078 1572 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS2\system32\drivers\fltmgr.sys
2011/04/14 20:58:34.0406 1572 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS2\system32\drivers\Fs_Rec.sys
2011/04/14 20:58:34.0718 1572 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS2\system32\DRIVERS\ftdisk.sys
2011/04/14 20:58:34.0984 1572 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS2\system32\DRIVERS\gameenum.sys
2011/04/14 20:58:35.0281 1572 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS2\system32\DRIVERS\msgpc.sys
2011/04/14 20:58:35.0562 1572 GVCplDrv (f22bf7f345df95c09942951246aaa28d) C:\WINDOWS2\system32\drivers\GVCplDrv.sys
2011/04/14 20:58:35.0875 1572 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS2\system32\drivers\AtiHdAud.sys
2011/04/14 20:58:36.0218 1572 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS2\system32\DRIVERS\HDAudBus.sys
2011/04/14 20:58:36.0515 1572 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS2\system32\DRIVERS\hidusb.sys
2011/04/14 20:58:37.0078 1572 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS2\system32\Drivers\HTTP.sys
2011/04/14 20:58:37.0781 1572 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS2\system32\DRIVERS\i8042prt.sys
2011/04/14 20:58:38.0093 1572 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS2\system32\DRIVERS\imapi.sys
2011/04/14 20:58:38.0609 1572 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS2\system32\DRIVERS\intelide.sys
2011/04/14 20:58:38.0906 1572 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS2\system32\DRIVERS\intelppm.sys
2011/04/14 20:58:39.0218 1572 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS2\system32\drivers\ip6fw.sys
2011/04/14 20:58:39.0531 1572 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS2\system32\DRIVERS\ipfltdrv.sys
2011/04/14 20:58:39.0812 1572 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS2\system32\DRIVERS\ipinip.sys
2011/04/14 20:58:40.0156 1572 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS2\system32\DRIVERS\ipnat.sys
2011/04/14 20:58:40.0468 1572 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS2\system32\DRIVERS\ipsec.sys
2011/04/14 20:58:40.0781 1572 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS2\system32\DRIVERS\irda.sys
2011/04/14 20:58:41.0093 1572 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS2\system32\DRIVERS\irenum.sys
2011/04/14 20:58:41.0390 1572 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS2\system32\DRIVERS\irsir.sys
2011/04/14 20:58:41.0687 1572 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS2\system32\DRIVERS\isapnp.sys
2011/04/14 20:58:41.0984 1572 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS2\system32\DRIVERS\kbdclass.sys
2011/04/14 20:58:42.0281 1572 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS2\system32\DRIVERS\kbdhid.sys
2011/04/14 20:58:42.0609 1572 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS2\system32\drivers\kmixer.sys
2011/04/14 20:58:42.0921 1572 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS2\system32\drivers\KSecDD.sys
2011/04/14 20:58:43.0625 1572 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS2\system32\drivers\mnmdd.sys
2011/04/14 20:58:43.0906 1572 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS2\system32\drivers\Modem.sys
2011/04/14 20:58:44.0187 1572 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS2\system32\DRIVERS\mouclass.sys
2011/04/14 20:58:44.0468 1572 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS2\system32\DRIVERS\mouhid.sys
2011/04/14 20:58:44.0765 1572 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS2\system32\drivers\MountMgr.sys
2011/04/14 20:58:45.0296 1572 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS2\system32\DRIVERS\mrxdav.sys
2011/04/14 20:58:45.0734 1572 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS2\system32\DRIVERS\mrxsmb.sys
2011/04/14 20:58:46.0031 1572 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS2\system32\drivers\Msfs.sys
2011/04/14 20:58:46.0375 1572 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS2\system32\drivers\MSKSSRV.sys
2011/04/14 20:58:46.0656 1572 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS2\system32\drivers\MSPCLOCK.sys
2011/04/14 20:58:46.0937 1572 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS2\system32\drivers\MSPQM.sys
2011/04/14 20:58:47.0234 1572 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS2\system32\DRIVERS\mssmbios.sys
2011/04/14 20:58:47.0546 1572 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS2\system32\drivers\MSTEE.sys
2011/04/14 20:58:47.0859 1572 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS2\system32\drivers\Mup.sys
2011/04/14 20:58:48.0156 1572 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS2\system32\DRIVERS\NABTSFEC.sys
2011/04/14 20:58:48.0500 1572 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS2\system32\drivers\NDIS.sys
2011/04/14 20:58:48.0781 1572 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS2\system32\DRIVERS\NdisIP.sys
2011/04/14 20:58:49.0046 1572 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS2\system32\DRIVERS\ndistapi.sys
2011/04/14 20:58:49.0343 1572 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS2\system32\DRIVERS\ndisuio.sys
2011/04/14 20:58:49.0656 1572 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS2\system32\DRIVERS\ndiswan.sys
2011/04/14 20:58:49.0953 1572 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS2\system32\drivers\NDProxy.sys
2011/04/14 20:58:50.0234 1572 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS2\system32\DRIVERS\netbios.sys
2011/04/14 20:58:50.0625 1572 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS2\system32\DRIVERS\netbt.sys
2011/04/14 20:58:50.0968 1572 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS2\system32\DRIVERS\nic1394.sys
2011/04/14 20:58:51.0343 1572 Nokia USB Generic (5abb6b2461c4eb0afdf1bf7f03963d59) C:\WINDOWS2\system32\drivers\nmwcdc.sys
2011/04/14 20:58:51.0703 1572 Nokia USB Phone Parent (f5b1200c75b160c81e7e48cc0489aa5e) C:\WINDOWS2\system32\drivers\nmwcd.sys
2011/04/14 20:58:51.0984 1572 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS2\system32\drivers\Npfs.sys
2011/04/14 20:58:52.0453 1572 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS2\system32\drivers\Ntfs.sys
2011/04/14 20:58:52.0750 1572 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS2\system32\drivers\Null.sys
2011/04/14 20:58:53.0437 1572 nv (1685a86ce8dc5a70d307dca625fb50e7) C:\WINDOWS2\system32\DRIVERS\nv4_mini.sys
2011/04/14 20:58:53.0734 1572 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS2\system32\DRIVERS\nwlnkflt.sys
2011/04/14 20:58:54.0015 1572 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS2\system32\DRIVERS\nwlnkfwd.sys
2011/04/14 20:58:54.0328 1572 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS2\system32\DRIVERS\ohci1394.sys
2011/04/14 20:58:54.0640 1572 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS2\system32\DRIVERS\parport.sys
2011/04/14 20:58:54.0921 1572 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS2\system32\drivers\PartMgr.sys
2011/04/14 20:58:55.0218 1572 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS2\system32\drivers\ParVdm.sys
2011/04/14 20:58:55.0734 1572 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS2\system32\DRIVERS\pci.sys
2011/04/14 20:58:56.0203 1572 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS2\system32\DRIVERS\pciide.sys
2011/04/14 20:58:56.0625 1572 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS2\system32\drivers\Pcmcia.sys
2011/04/14 20:58:58.0125 1572 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS2\system32\DRIVERS\raspptp.sys
2011/04/14 20:58:58.0421 1572 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS2\system32\DRIVERS\psched.sys
2011/04/14 20:58:58.0718 1572 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS2\system32\DRIVERS\ptilink.sys
2011/04/14 20:58:59.0984 1572 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS2\system32\DRIVERS\rasacd.sys
2011/04/14 20:59:00.0265 1572 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS2\system32\DRIVERS\rasirda.sys
2011/04/14 20:59:00.0562 1572 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS2\system32\DRIVERS\rasl2tp.sys
2011/04/14 20:59:00.0843 1572 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS2\system32\DRIVERS\raspppoe.sys
2011/04/14 20:59:01.0140 1572 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS2\system32\DRIVERS\raspti.sys
2011/04/14 20:59:01.0500 1572 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS2\system32\DRIVERS\rdbss.sys
2011/04/14 20:59:01.0796 1572 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS2\system32\DRIVERS\RDPCDD.sys
2011/04/14 20:59:02.0140 1572 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS2\system32\drivers\RDPWD.sys
2011/04/14 20:59:02.0437 1572 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS2\system32\DRIVERS\redbook.sys
2011/04/14 20:59:02.0765 1572 RTLE8023xp (b2961a8861da27c4562282c3707250f5) C:\WINDOWS2\system32\DRIVERS\Rtenicxp.sys
2011/04/14 20:59:03.0062 1572 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS2\system32\DRIVERS\secdrv.sys
2011/04/14 20:59:03.0375 1572 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS2\system32\DRIVERS\serenum.sys
2011/04/14 20:59:03.0671 1572 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS2\system32\DRIVERS\serial.sys
2011/04/14 20:59:03.0968 1572 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS2\system32\drivers\Sfloppy.sys
2011/04/14 20:59:04.0453 1572 sisidex (6225224b8e846ac230f8d9b343635910) C:\WINDOWS2\system32\drivers\sisidex.sys
2011/04/14 20:59:04.0734 1572 sisperf (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS2\system32\drivers\sisperf.sys
2011/04/14 20:59:05.0015 1572 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS2\system32\DRIVERS\SLIP.sys
2011/04/14 20:59:06.0359 1572 SNP2UVC (facaf54a5547e0a7d9dbefb2f8058d39) C:\WINDOWS2\system32\DRIVERS\snp2uvc.sys
2011/04/14 20:59:06.0921 1572 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS2\system32\drivers\splitter.sys
2011/04/14 20:59:07.0234 1572 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS2\system32\DRIVERS\sr.sys
2011/04/14 20:59:07.0656 1572 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS2\system32\DRIVERS\srv.sys
2011/04/14 20:59:07.0937 1572 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS2\system32\DRIVERS\ssmdrv.sys
2011/04/14 20:59:08.0421 1572 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS2\system32\DRIVERS\StreamIP.sys
2011/04/14 20:59:08.0687 1572 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS2\system32\DRIVERS\swenum.sys
2011/04/14 20:59:08.0984 1572 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS2\system32\drivers\swmidi.sys
2011/04/14 20:59:10.0109 1572 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS2\system32\drivers\sysaudio.sys
2011/04/14 20:59:10.0578 1572 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS2\system32\DRIVERS\tcpip.sys
2011/04/14 20:59:10.0859 1572 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS2\system32\drivers\TDPIPE.sys
2011/04/14 20:59:11.0140 1572 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS2\system32\drivers\TDTCP.sys
2011/04/14 20:59:11.0500 1572 TermDD (88155247177638048422893737429d9e) C:\WINDOWS2\system32\DRIVERS\termdd.sys
2011/04/14 20:59:12.0078 1572 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS2\system32\drivers\Udfs.sys
2011/04/14 20:59:12.0359 1572 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS2\system32\DRIVERS\ultra.sys
2011/04/14 20:59:12.0765 1572 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS2\system32\DRIVERS\update.sys
2011/04/14 20:59:13.0078 1572 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS2\system32\DRIVERS\usbccgp.sys
2011/04/14 20:59:13.0375 1572 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS2\system32\DRIVERS\usbehci.sys
2011/04/14 20:59:13.0781 1572 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS2\system32\DRIVERS\usbhub.sys
2011/04/14 20:59:14.0062 1572 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS2\system32\DRIVERS\usbprint.sys
2011/04/14 20:59:14.0359 1572 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS2\system32\DRIVERS\usbscan.sys
2011/04/14 20:59:14.0656 1572 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS2\system32\DRIVERS\USBSTOR.SYS
2011/04/14 20:59:14.0937 1572 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS2\system32\DRIVERS\usbuhci.sys
2011/04/14 20:59:15.0250 1572 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS2\system32\Drivers\usbvideo.sys
2011/04/14 20:59:15.0531 1572 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS2\System32\drivers\vga.sys
2011/04/14 20:59:16.0062 1572 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS2\system32\drivers\VolSnap.sys
2011/04/14 20:59:16.0375 1572 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS2\system32\DRIVERS\wanarp.sys
2011/04/14 20:59:16.0656 1572 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS2\system32\DRIVERS\wceusbsh.sys
2011/04/14 20:59:17.0265 1572 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS2\system32\drivers\wdmaud.sys
2011/04/14 20:59:17.0593 1572 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS2\system32\DRIVERS\wpdusb.sys
2011/04/14 20:59:17.0890 1572 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS2\system32\DRIVERS\WSTCODEC.SYS
2011/04/14 20:59:18.0187 1572 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS2\system32\DRIVERS\WudfPf.sys
2011/04/14 20:59:18.0500 1572 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS2\system32\DRIVERS\wudfrd.sys
2011/04/14 20:59:19.0015 1572 ================================================================================
2011/04/14 20:59:19.0015 1572 Scan finished
2011/04/14 20:59:19.0015 1572 ================================================================================
|
|
14.04.2011, 20:08
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rogue-Securitytool Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Rogue-Securitytool |
|
16.04.2011, 12:22
| #7 |
| | Rogue-Securitytool Combofix Logfile: Code:
ATTFilter ComboFix 11-04-15.05 - Freestyler 16.04.2011 12:45:28.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1644 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Freestyler\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Freestyler\WINDOWS
c:\dokumente und einstellungen\*\WINDOWS
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-16 bis 2011-04-16 ))))))))))))))))))))))))))))))
.
.
2011-04-08 18:46 . 2011-04-08 18:46 -------- d-----w- c:\dokumente und einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\Temp
2011-03-29 17:03 . 2008-09-10 16:58 270336 ----a-w- c:\windows2\system32\CMRMDRV3.exe
2011-03-29 17:03 . 2008-09-11 09:10 278528 ----a-w- c:\windows2\CmiPCIUninstall.exe
2011-03-29 17:02 . 2011-03-29 17:03 -------- d-----w- c:\programme\C-Media PCI Audio Device
2011-03-29 17:02 . 2009-03-18 09:34 1512960 ----a-w- c:\windows2\system32\drivers\cmudax3.sys
2011-03-29 17:02 . 2007-02-26 18:30 36864 ----a-w- c:\windows2\system32\cmudax3.DLL
2011-03-25 18:05 . 2002-10-17 14:14 49024 ----a-r- c:\windows2\system32\drivers\sisidex.sys
2011-03-25 18:05 . 2002-08-20 16:19 9472 ----a-r- c:\windows2\system32\drivers\sisperf.sys
2011-03-25 17:48 . 2011-03-25 17:48 -------- d-----w- c:\programme\Lavalys
2011-03-24 19:33 . 2006-01-12 14:27 163328 -c--a-w- c:\windows2\system32\dllcache\e100b325.sys
2011-03-24 19:33 . 2006-01-12 14:27 163328 ----a-w- c:\windows2\system32\drivers\e100b325.sys
2011-03-24 19:05 . 2008-04-14 02:57 5504 -c--a-w- c:\windows2\system32\dllcache\intelide.sys
2011-03-24 19:05 . 2008-04-14 02:57 5504 ----a-w- c:\windows2\system32\drivers\intelide.sys
2011-03-24 19:05 . 2001-08-17 12:46 6400 -c--a-w- c:\windows2\system32\dllcache\enum1394.sys
2011-03-24 19:05 . 2001-08-17 12:46 6400 ----a-w- c:\windows2\system32\drivers\enum1394.sys
2011-03-24 19:05 . 2008-04-13 19:46 61696 -c--a-w- c:\windows2\system32\dllcache\ohci1394.sys
2011-03-24 19:05 . 2008-04-13 19:46 61696 ----a-w- c:\windows2\system32\drivers\ohci1394.sys
2011-03-24 19:05 . 2008-04-13 19:46 53376 -c--a-w- c:\windows2\system32\dllcache\1394bus.sys
2011-03-24 19:05 . 2008-04-13 19:46 53376 ----a-w- c:\windows2\system32\drivers\1394bus.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 18:39 . 2009-05-21 16:22 137656 ----a-w- c:\windows2\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2008-07-21 16:39 692736 ----a-w- c:\windows2\system32\inetcomm.dll
2011-03-04 06:36 . 2006-02-28 12:00 420864 ----a-w- c:\windows2\system32\vbscript.dll
2011-03-03 13:53 . 2006-02-28 12:00 1858048 ----a-w- c:\windows2\system32\win32k.sys
2011-02-22 23:05 . 2006-02-28 12:00 916480 ----a-w- c:\windows2\system32\wininet.dll
2011-02-22 23:05 . 2006-02-28 12:00 43520 ----a-w- c:\windows2\system32\licmgr10.dll
2011-02-22 23:05 . 2006-02-28 12:00 1469440 ------w- c:\windows2\system32\inetcpl.cpl
2011-02-22 11:41 . 2006-02-28 12:00 385024 ----a-w- c:\windows2\system32\html.iec
2011-02-17 13:18 . 2006-02-28 12:00 455936 ----a-w- c:\windows2\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2006-02-28 12:00 357888 ----a-w- c:\windows2\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows2\system32\xpsp4res.dll
2011-02-15 12:56 . 2006-02-28 12:00 290432 ----a-w- c:\windows2\system32\atmfd.dll
2011-02-09 13:53 . 2006-02-28 12:00 270848 ----a-w- c:\windows2\system32\sbe.dll
2011-02-09 13:53 . 2006-02-28 12:00 186880 ----a-w- c:\windows2\system32\encdec.dll
2011-02-08 13:33 . 2006-02-28 12:00 978944 ----a-w- c:\windows2\system32\mfc42.dll
2011-02-08 13:33 . 2006-02-28 12:00 974848 ----a-w- c:\windows2\system32\mfc42u.dll
2011-02-02 20:40 . 2010-05-22 20:24 472808 ----a-w- c:\windows2\system32\deployJava1.dll
2011-02-02 18:19 . 2008-09-07 06:54 73728 ----a-w- c:\windows2\system32\javacpl.cpl
2011-02-02 07:58 . 2008-07-21 16:37 2067456 ----a-w- c:\windows2\system32\mstscax.dll
2011-01-27 11:57 . 2008-07-21 16:37 677888 ----a-w- c:\windows2\system32\mstsc.exe
2011-01-21 14:44 . 2006-02-28 12:00 440832 ----a-w- c:\windows2\system32\shimgvw.dll
2009-11-17 14:01 . 2009-12-28 16:37 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Core Temp"="c:\dokumente und einstellungen\Freestyler\Desktop\Core Temp\Core Temp.exe" [2008-04-23 240144]
"NvMediaCenter"="c:\windows2\system32\NVMCTRAY.DLL" [2003-07-28 49152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"NvCplDaemon"="c:\windows2\system32\NvCpl.dll" [2003-07-28 4841472]
"nwiz"="nwiz.exe" [2003-07-28 323584]
"snp2uvc"="c:\windows2\vsnp2uvc.exe" [2008-08-01 675840]
"tsnp2uvc"="c:\windows2\tsnp2uvc.exe" [2008-10-21 241664]
"NvMediaCenter"="c:\windows2\system32\NvMcTray.dll" [2003-07-28 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 16200]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows2\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Rockstar Games\\GTA2\\gta2.exe"=
"c:\\WINDOWS2\\system32\\dplaysvr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 18:22 135336]
S0 Lbd;Lbd;c:\windows2\system32\DRIVERS\Lbd.sys --> c:\windows2\system32\DRIVERS\Lbd.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: otto.de\www
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\
FF - prefs.js: network.proxy.http - 194.88.212.200
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Word Count [de]: {205026F2-3243-49e1-8A44-A826B28C34F0} - %profile%\extensions\{205026F2-3243-49e1-8A44-A826B28C34F0}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: PDF Download: {37E4D8EA-8BDA-4831-8EA1-89053939A250} - %profile%\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF - Ext: Update Notifier [de]: {95f24680-9e31-11da-a746-0800200c9a66} - %profile%\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: BugMeNot: {987311C6-B504-4aa2-90BF-60CC49808D42} - %profile%\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
FF - Ext: Download Manager Tweak: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB} - %profile%\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF - Ext: ChatZilla [de]: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: Stop-or-Reload Button: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8} - %profile%\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
FF - Ext: Allow Right-Click [de]: {CCEA9629-894C-4eef-9F40-8301F3146527} - %profile%\extensions\{CCEA9629-894C-4eef-9F40-8301F3146527}
FF - Ext: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - %profile%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - Ext: lget: {bb117431-63c1-4a4d-8e4e-47f02268b2c6} - %profile%\extensions\{bb117431-63c1-4a4d-8e4e-47f02268b2c6}
FF - Ext: YouTube to MP3: youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
FF - Ext: YouTube mp3: info@youtube-mp3.org - %profile%\extensions\info@youtube-mp3.org
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows2\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
Notify-AtiExtEvent - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-16 12:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS2\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS2\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-04-16 12:55:14
ComboFix-quarantined-files.txt 2011-04-16 10:54
.
Vor Suchlauf: 536.260.608 Bytes frei
Nach Suchlauf: 3.855.093.760 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 683C0B878683ED2C8B2691BB17D3BA55
|
|
16.04.2011, 14:10
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rogue-Securitytool Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.04.2011, 13:23
| #9 |
| | Rogue-Securitytool GMER folgt noch. Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 14:13:08 on 17.04.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.16 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Cmcpls3" - "C-Media Corporation" - C:\WINDOWS2\System\CMICNFG3.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Add Performance Filter Driver" (sisperf) - "Silicon Integrated Systems Corp." - C:\WINDOWS2\System32\drivers\sisperf.sys "ATI Function Driver for High Definition Audio Service" (HdAudAddService) - "ATI Research Inc." - C:\WINDOWS2\System32\drivers\AtiHdAud.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS2\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS2\System32\DRIVERS\avipbb.sys "C-Media PCI Audio Driver (WDM)" (cmpci) - "C-Media Inc" - C:\WINDOWS2\System32\drivers\cmaudio.sys "catchme" (catchme) - ? - C:\DOKUME~1\FREEST~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS2\system32\drivers\Changer.sys (File not found) "GVCplDrv" (GVCplDrv) - ? - C:\WINDOWS2\system32\drivers\GVCplDrv.sys (File found, but it contains no detailed information) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS2\system32\drivers\i2omgmt.sys (File not found) "Lbd" (Lbd) - ? - C:\WINDOWS2\System32\DRIVERS\Lbd.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS2\system32\drivers\lbrtfdc.sys (File not found) "PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\WINDOWS2\System32\DRIVERS\pccsmcfd.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS2\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS2\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS2\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS2\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS2\system32\drivers\PDRFRAME.sys (File not found) "sisidex" (sisidex) - "Windows (R) 2000 DDK provider" - C:\WINDOWS2\System32\drivers\sisidex.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS2\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS2\system32\drivers\StarOpen.sys (File not found) "USB2.0 PC Camera (SNP2UVC)" (SNP2UVC) - ? - C:\WINDOWS2\System32\DRIVERS\snp2uvc.sys "WDICA" (WDICA) - ? - C:\WINDOWS2\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS2\system32\Rundll32.exe C:\WINDOWS2\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS2\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS2\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS2\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} "PSPad" - ? - C:\PROGRA~1\PSPADE~1\PSPADS~1.DLL (File found, but it contains no detailed information) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS2\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS2\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS2\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [Logon] -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Core Temp" - ? - C:\Dokumente und Einstellungen\Freestyler\Desktop\Core Temp\Core Temp.exe "H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "C-Media Mixer" - "C-Media Electronic Inc. (www.cmedia.com.tw)" - Mixer.exe /startup "Corel File Shell Monitor" - "Corel, Inc." - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe "FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe "Lexmark X1100 Series" - "Lexmark International, Inc." - "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" "snp2uvc" - "Sonix" - C:\WINDOWS2\vsnp2uvc.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "tsnp2uvc" - ? - C:\WINDOWS2\tsnp2uvc.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Lexmark Network Port" - "Lexmark International, Inc." - C:\WINDOWS2\system32\LEXLMPM.DLL "Redirected Port" - ? - C:\WINDOWS2\system32\redmonnt.dll (File found, but it contains no detailed information) "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS2\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS2\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LexBce Server" (LexBceS) - "Lexmark International, Inc." - C:\WINDOWS2\system32\LEXBCES.EXE "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "ProtexisLicensing" (ProtexisLicensing) - ? - C:\WINDOWS2\system32\PSIService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS2\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS2\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\Desktop )----- "SCRNSAVE.EXE" - "Microsoft Corporation" - C:\WINDOWS2\system32\plusnatr.scr -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d
Kernel Drivers (total 123):
0x804D7000 \WINDOWS2\system32\ntoskrnl.exe
0x80701000 \WINDOWS2\system32\hal.dll
0xF7987000 \WINDOWS2\system32\KDCOM.DLL
0xF7897000 \WINDOWS2\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS2\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS2\system32\DRIVERS\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7627000 ultra.sys
0xF74A7000 \WINDOWS2\system32\DRIVERS\SCSIPORT.SYS
0xF7637000 disk.sys
0xF7647000 \WINDOWS2\system32\DRIVERS\CLASSPNP.SYS
0xF7487000 fltmgr.sys
0xF7475000 sr.sys
0xF745E000 KSecDD.sys
0xF744B000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF741E000 NDIS.sys
0xF789B000 sisperf.sys
0xF7657000 sisidex.sys
0xF7667000 ohci1394.sys
0xF7677000 \WINDOWS2\system32\DRIVERS\1394BUS.SYS
0xBA746000 Mup.sys
0xF7687000 agp440.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA7E0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB94F9000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB94E5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77F7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB94C1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF771F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9499000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xB9327000 \SystemRoot\system32\drivers\cmudax3.sys
0xB9303000 \SystemRoot\system32\drivers\portcls.sys
0xBA3E7000 \SystemRoot\system32\drivers\drmk.sys
0xB92E0000 \SystemRoot\system32\drivers\ks.sys
0xBA3D7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB92CC000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA377000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9CF6000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA367000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA357000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7A7D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9CE6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB92B5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA3C7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA3B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB92A4000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA3A7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA397000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79CB000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9246000 \SystemRoot\system32\DRIVERS\update.sys
0xB9CDE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7516000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7536000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79E5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF773F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7A03000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A82000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A05000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7767000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7777000 \SystemRoot\System32\drivers\vga.sys
0xF7A07000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A09000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF778F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF779F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA6DA000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAF7A7000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAF74E000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAF726000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAF700000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA780000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAF6DE000 \SystemRoot\System32\drivers\afd.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7797000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAF6B3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xAF631000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA790000 \SystemRoot\System32\Drivers\Fips.SYS
0xB9CFA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7556000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xAEEEE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xAFFB8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF799F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA8E12000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8BE6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA97F3000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8FB6000 \SystemRoot\System32\drivers\Dxapi.sys
0xA8D1F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA9834000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3CB000 \SystemRoot\System32\ATMFD.DLL
0xA87DA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA87C4000 \SystemRoot\system32\DRIVERS\irda.sys
0xACAB0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA86F7000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA86BA000 \SystemRoot\system32\drivers\wdmaud.sys
0xAFA92000 \SystemRoot\system32\drivers\sysaudio.sys
0xF79B3000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA81FA000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7F89000 \SystemRoot\System32\Drivers\HTTP.sys
0xA757C000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA731E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS2\system32\ntdll.dll
Processes (total 48):
0 System Idle Process
4 System
684 C:\WINDOWS2\system32\smss.exe
740 csrss.exe
764 C:\WINDOWS2\system32\winlogon.exe
808 C:\WINDOWS2\system32\services.exe
820 C:\WINDOWS2\system32\lsass.exe
1016 C:\WINDOWS2\system32\svchost.exe
1084 svchost.exe
1184 C:\WINDOWS2\system32\svchost.exe
1228 C:\WINDOWS2\system32\svchost.exe
1300 svchost.exe
1388 svchost.exe
1608 C:\WINDOWS2\system32\LEXBCES.EXE
1664 C:\WINDOWS2\system32\LEXPPS.EXE
1652 C:\WINDOWS2\system32\spoolsv.exe
1768 C:\Programme\Avira\AntiVir Desktop\sched.exe
1836 svchost.exe
2040 C:\WINDOWS2\explorer.exe
540 C:\WINDOWS2\mixer.exe
548 C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
560 C:\Programme\FreePDF_XP\fpassist.exe
600 C:\WINDOWS2\vsnp2uvc.exe
376 C:\WINDOWS2\tsnp2uvc.exe
620 C:\WINDOWS2\system32\rundll32.exe
628 C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
632 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
644 C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
656 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
700 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
744 C:\Programme\Microsoft ActiveSync\wcescomm.exe
1040 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
884 C:\Programme\Avira\AntiVir Desktop\avguard.exe
192 C:\Programme\Java\jre6\bin\jqs.exe
332 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
404 C:\WINDOWS2\system32\nvsvc32.exe
460 C:\WINDOWS2\system32\PSIService.exe
1984 C:\WINDOWS2\system32\svchost.exe
2696 alg.exe
3756 C:\Programme\Mozilla Firefox\firefox.exe
2324 C:\Programme\Mozilla Firefox\plugin-container.exe
2244 C:\Programme\Avira\AntiVir Desktop\avscan.exe
2892 C:\WINDOWS2\system32\dllhost.exe
2360 msdtc.exe
2412 C:\Dokumente und Einstellungen\Freestyler\Desktop\osam_autorun_manager_5_0_portable\osam.exe
1036 C:\WINDOWS2\system32\notepad.exe
240 C:\Dokumente und Einstellungen\Freestyler\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x0000001d`4c130200 (NTFS)
PhysicalDrive0 Model Number: WDCWD800BB-00JHC0, Rev: 05.01C05
PhysicalDrive1 Model Number: WDCWD2500JB-00GVC0, Rev: 08.02D08
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
232 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
Geändert von stronza (17.04.2011 um 13:57 Uhr) |
|
17.04.2011, 15:56
| #10 |
| | Rogue-Securitytool So: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-17 16:54:03
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-00JHC0 rev.05.01C05
Running: o9guq61n.exe; Driver: C:\DOKUME~1\FREEST~1\LOKALE~1\Temp\agadrkoc.sys
---- System - GMER 1.0.15 ----
SSDT AF0C62BC ZwClose
SSDT AF0C6276 ZwCreateKey
SSDT AF0C62C6 ZwCreateSection
SSDT AF0C626C ZwCreateThread
SSDT AF0C627B ZwDeleteKey
SSDT AF0C6285 ZwDeleteValueKey
SSDT AF0C62B7 ZwDuplicateObject
SSDT AF0C628A ZwLoadKey
SSDT AF0C6258 ZwOpenProcess
SSDT AF0C625D ZwOpenThread
SSDT AF0C6294 ZwReplaceKey
SSDT AF0C628F ZwRestoreKey
SSDT AF0C62CB ZwSetContextThread
SSDT AF0C6280 ZwSetValueKey
SSDT AF0C6267 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS2\system32\DRIVERS\nv4_mini.sys section is writeable [0xB94F9340, 0xFFF3F, 0xF8000020]
.text C:\WINDOWS2\System32\nv4_disp.dll section is writeable [0xBF012300, 0x234A20, 0xF8000020]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \FileSystem\Fastfat \Fat sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
17.04.2011, 20:48
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rogue-Securitytool Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.04.2011, 19:24
| #12 |
| | Rogue-SecuritytoolCode:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/18/2011 at 10:28 PM
Application Version : 4.50.1002
Core Rules Database Version : 6863
Trace Rules Database Version: 4675
Scan type : Complete Scan
Total Scan Time : 03:09:48
Memory items scanned : 541
Memory threats detected : 0
Registry items scanned : 6382
Registry threats detected : 0
File items scanned : 31033
File threats detected : 42
Adware.Tracking Cookie
media1.break.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
memecounter.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
msnbcmedia.msn.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
oddcast.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
www.fliptrack.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
ad.adition.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\cookies.txt ]
www.3dstats.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.clickaider.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.count.spring.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.stats.trendymedia.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.stats.trendymedia.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.stats.trendymedia.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.traffictrack.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.traffictrack.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.yourdailymedia.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.yourdailymedia.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
.zanox.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
www.bstats.cz [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
www.trafficmaxx.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
C:\Dokumente und Einstellungen\*\Cookies\*@www.clientclick[1].txt
Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS2\SYSTEM32\PRS.DLL
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6362
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14.04.2011 19:55:05
mbam-log-2011-04-14 (19-55-05).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 320416
Laufzeit: 3 Stunde(n), 24 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
19.04.2011, 20:18
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rogue-Securitytool Sieht ok aus, da wurden nur Cookies gefunden und ein Überrest . Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.04.2011, 21:03
| #14 |
| | Rogue-Securitytool Nein, nichts. Aber ich fühle mich jetzt sehr viel wohler. Kann ich nun die ganze Software deinstallieren bzw. löschen? Also außer CCcleaner und Malwarebytes. |
|
19.04.2011, 21:16
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rogue-Securitytool ja die Software kann runter Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rogue-Securitytool |
| aktiv, anti-malware, autostart, backdoor.bot, backdoor.prorat, befall, code, dateien, einschränkungen, einstellungen, explorer, explorer.exe, hijack.shell, log, malwarebytes, microsoft, nicht sicher, probleme, programme, prorat, security, software, svchost, svchost.exe, system, system32, temp, trojan.agent, winlogon |
Linear-Darstellung
