| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe abWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.04.2011, 13:57
| #1 |
 |  Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Hallo liebe Community, ich mal wieder. Folgendes Problem: Ich betreibe eine Website (www.cy-music.de) über goneo-Webspace. Neuerdings erreiche ich die Website nicht mehr wenn ich die URL in den Browser tippe. Mein NoScript-Add-On für Firefox blockt kurz etwas, bevor ich aber die auf die Leiste unten klicken kann, um Skripte zuzulassen verschwindet diese. Im Tab oben erscheint dann das Ladezeichen, das sich dann hinzieht und die Seite wird nicht aufgerufen. Habe dann mal mit IE getestet die URL aufzurufen. Und sofort sprang unten ein Fenster auf: "Norton Internet blabla hat einen Angriff auf ihren Computer abgewehrt." Bin dann in Norton rein und da stand dann das:  Komischerweise gehen alle anderen Websiten normal nur bei Websiten, die ich auf meinem Webspace hoste kommen diese Angriffe. Bitte helft mir! Hab ich mir was eingefangen? Anbei noch ein HiJackThis-Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:51:41, on 16.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\RocketDock\RocketDock.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\Drivers\WTSRV.EXE C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164535483125 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE -- End of file - 10072 bytes |
|
16.04.2011, 14:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________ |
|
16.04.2011, 17:20
| #3 |
| | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Genau das hab ich erst nach der Erstellung meines Threads gesehen.
__________________Sorry, habe mich dann direkt dran gesetzt, die Liste abzuarbeiten, komme aber erst jetzt zum Posten, da der GMER-Scan unglaublich lange dauerte bis ich ihn schlussendlich aus Zeitgründen abbrechen musste. Sollte er zur Auffindung des Problems allerdings elementar sein, werde ich den Scan nachholen. Hier jedenfalls die von OTL ausgespuckten Logs: Code:
ATTFilter OTL logfile created on: 16.04.2011 15:22:44 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Name\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 76,16 Gb Free Space | 39,00% Space Free | Partition Type: NTFS Drive D: | 270,45 Gb Total Space | 131,03 Gb Free Space | 48,45% Space Free | Partition Type: NTFS Drive I: | 2,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: *** | User Name: Name | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.04.16 15:15:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Name\Desktop\OTL.exe PRC - [2011.03.28 21:16:48 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.01.30 17:45:14 | 000,821,144 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrotray.exe PRC - [2010.11.24 04:21:18 | 000,130,000 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccsvchst.exe PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.03.30 19:25:08 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.09.02 14:58:52 | 000,495,616 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.exe PRC - [2007.05.31 15:38:48 | 000,053,248 | ---- | M] (Tablet Driver) -- C:\WINDOWS\system32\drivers\WTSrv.exe PRC - [2005.12.18 15:18:56 | 000,307,200 | ---- | M] (Team H2O) -- C:\Programme\Syncrosoft\POS\H2O\cledx.exe ========== Modules (SafeList) ========== MOD - [2011.04.16 15:15:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Name\Desktop\OTL.exe MOD - [2010.12.04 08:58:45 | 000,413,112 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\18.5.0.125\asoehook.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2009.07.12 09:02:02 | 000,653,120 | R--- | M] (Microsoft Corporation) -- C:\Programme\Norton Internet Security\Engine\18.5.0.125\microsoft.vc90.crt\msvcr90.dll MOD - [2009.07.12 09:02:00 | 000,569,664 | R--- | M] (Microsoft Corporation) -- C:\Programme\Norton Internet Security\Engine\18.5.0.125\microsoft.vc90.crt\msvcp90.dll MOD - [2007.09.02 14:57:36 | 000,069,632 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.11.24 04:21:18 | 000,130,000 | R--- | M] (Symantec Corporation) [Unknown | Running] -- C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe -- (NIS) SRV - [2010.02.19 14:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2009.08.18 22:38:09 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2007.05.31 15:38:48 | 000,053,248 | ---- | M] (Tablet Driver) [Auto | Running] -- C:\WINDOWS\System32\Drivers\WTSRV.EXE -- (WinTabService) ========== Driver Services (SafeList) ========== DRV - [2011.03.31 15:36:50 | 001,393,144 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110415.035\NAVEX15.SYS -- (NAVEX15) DRV - [2011.03.31 15:36:50 | 000,086,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110415.035\NAVENG.SYS -- (NAVENG) DRV - [2011.03.14 20:58:34 | 000,341,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110415.003\IDSXpx86.sys -- (IDSxpx86) DRV - [2011.02.25 23:59:12 | 000,800,376 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110309.001\BHDrvx86.sys -- (BHDrvx86) DRV - [2010.12.04 20:15:28 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2010.12.01 07:24:00 | 000,368,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SYMTDI.SYS -- (SYMTDI) DRV - [2010.11.23 06:08:31 | 000,509,560 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SRTSP.SYS -- (SRTSP) DRV - [2010.11.23 06:08:31 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL) DRV - [2010.11.18 04:59:55 | 000,652,336 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMEFA.SYS -- (SymEFA) DRV - [2010.11.16 03:45:33 | 000,136,312 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\Ironx86.SYS -- (SymIRON) DRV - [2010.10.21 04:28:36 | 000,340,016 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMDS.SYS -- (SymDS) DRV - [2010.09.20 19:21:19 | 000,053,248 | ---- | M] (eSage Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rk_remover.sys -- (rk_remover-boot) DRV - [2010.09.07 22:08:58 | 000,100,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2010.09.05 10:35:25 | 000,126,512 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2010.09.05 10:02:05 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - [2010.01.03 19:57:24 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2010.01.03 19:57:24 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2009.08.18 22:24:48 | 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009.03.25 17:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2009.03.25 17:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2009.03.25 17:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2009.03.25 17:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex) DRV - [2009.03.25 17:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2009.03.25 17:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2009.03.25 17:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.12.26 11:27:26 | 004,968,448 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.09.25 15:51:42 | 000,115,328 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.05.31 19:33:44 | 000,012,800 | ---- | M] (Tablet Driver) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UCTblHid.sys -- (UCTblHid) DRV - [2007.04.23 17:28:56 | 000,018,432 | ---- | M] (Tablet Driver) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TClass2k.sys -- (TClass2k) DRV - [2007.04.23 17:28:56 | 000,017,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\Tablet2k.sys -- (Tablet2k) DRV - [2006.11.26 12:58:58 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP) DRV - [2006.11.26 12:58:50 | 000,013,184 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2006.11.26 12:58:36 | 000,462,684 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2006.11.26 12:58:35 | 000,404,736 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.05.09 21:08:40 | 000,033,792 | ---- | M] (Team H2O) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cledx.sys -- (CLEDX) DRV - [2004.04.01 17:30:46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.04.27 12:39:16 | 000,008,704 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\stwlfbus.sys -- (stwlfbus) DRV - [2003.04.27 11:43:06 | 000,099,360 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\st3wolf.sys -- (st3wolf) DRV - [2001.08.17 12:50:48 | 000,104,064 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2001.04.09 05:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ [2011.01.13 22:09:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ [2011.01.07 02:01:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Programme\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2010.12.02 20:06:25 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.28 21:16:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.28 21:16:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.03.28 21:14:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.03.24 19:41:39 | 000,000,000 | ---D | M] [2010.06.17 22:56:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Extensions [2010.06.17 22:56:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.04.16 15:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\baumann\extensions [2011.04.06 17:58:44 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\baumann\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.13 16:40:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.04.01 14:41:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.09.05 13:02:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.22 19:06:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.10 23:38:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.09 20:25:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.03.28 21:16:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2011.03.28 21:16:49 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.28 21:16:49 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.03.28 21:16:49 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.28 21:16:49 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.28 21:16:49 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.28 21:16:49 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.12.03 19:51:18 | 000,001,372 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 3dns.adobe.com O1 - Hosts: 127.0.0.1 3dns-1.adobe.com O1 - Hosts: 127.0.0.1 3dns-2.adobe.com O1 - Hosts: 127.0.0.1 3dns-3.adobe.com O1 - Hosts: 127.0.0.1 3dns-4.adobe.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com.* O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 activate.wip.adobe.com O1 - Hosts: 127.0.0.1 activate.wip1.adobe.com O1 - Hosts: 127.0.0.1 activate.wip2.adobe.com O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com O1 - Hosts: 127.0.0.1 activate.wip4.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-1.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-4.adobe.com O1 - Hosts: 127.0.0.1 crl.verisign.net O1 - Hosts: 127.0.0.1 CRL.VERISIGN.NET.* O1 - Hosts: 127.0.0.1 practivate.adobe O1 - Hosts: 127.0.0.1 practivate.adobe.* O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 20 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coieplg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\ips\ipsbho.dll (Symantec Corporation) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coieplg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coieplg.dll (Symantec Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 11 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164535483125 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.18 16:09:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.01.24 16:37:24 | 000,120,128 | RH-- | M] () - I:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2005.09.06 21:33:30 | 000,000,156 | RH-- | M] () - I:\Autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: OscarEditor - hkey= - key= - C:\Programme\Anti-Vibrate Oscar Editor\OscarEditor.exe () MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point (17183584330711040) ========== Files/Folders - Created Within 30 Days ========== [2011.04.16 15:21:20 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.04.16 15:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ERUNT [2011.04.16 15:15:21 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Name\Desktop\Erunt-setup.exe [2011.04.16 15:15:21 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Name\Desktop\OTL.exe [2011.04.16 15:15:21 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Name\Desktop\TFC.exe [2011.04.15 21:41:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Name\Recent [2011.04.15 17:40:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Desktop\Chase And Status - No More Idols (2011) [2011.04.14 18:39:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Desktop\Name_Demotivational [2011.04.13 20:37:19 | 000,000,000 | ---D | C] -- C:\Programme\Western Digital [2011.04.11 18:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Desktop\brave-zeenat-wordpress-theme [2011.04.07 23:11:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Desktop\Pr!MaR & FaMe - Unikat EP [2011.04.07 23:07:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Desktop\Referenzen [2011.04.07 22:44:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Desktop\Logo [2011.04.07 22:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Desktop\notepad-theme-psd [2011.04.07 21:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Desktop\notepad [2011.03.28 21:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011.03.28 21:09:08 | 000,000,000 | ---D | C] -- C:\Programme\Yuna Software [2011.03.28 19:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\PunkBuster [2009.12.17 20:45:52 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll [2003.04.27 12:39:16 | 000,008,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\stwlfbus.sys [2003.04.27 11:43:06 | 000,099,360 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\st3wolf.sys ========== Files - Modified Within 30 Days ========== [2011.04.16 15:21:24 | 000,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Desktop\NTREGOPT.lnk [2011.04.16 15:21:23 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Desktop\ERUNT.lnk [2011.04.16 15:19:32 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.16 15:17:26 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.04.16 15:17:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.16 15:15:35 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Desktop\g2m3e4r.exe [2011.04.16 15:15:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Name\Desktop\OTL.exe [2011.04.16 15:15:31 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Name\Desktop\TFC.exe [2011.04.16 15:15:27 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Name\Desktop\Erunt-setup.exe [2011.04.16 15:13:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.16 15:10:51 | 000,377,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Desktop\Load.exe [2011.04.16 14:49:47 | 000,087,231 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Desktop\norton_meldung.JPG [2011.04.14 22:24:34 | 003,799,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.14 20:13:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.14 20:12:14 | 000,502,744 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.14 20:12:14 | 000,481,456 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.14 20:12:14 | 000,095,066 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.14 20:12:14 | 000,079,530 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.13 20:38:25 | 000,220,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.13 20:38:25 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.04.11 19:57:41 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2011.04.11 18:45:06 | 003,718,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Desktop\brave-zeenat-wordpress-theme.zip [2011.04.08 19:43:16 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4 [2011.04.08 19:43:16 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2 [2011.04.08 19:43:16 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3 [2011.04.08 19:43:16 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1 [2011.04.08 19:43:16 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7 [2011.04.08 19:43:16 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5 [2011.04.08 19:43:16 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0 [2011.04.08 19:43:16 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9 [2011.04.08 19:43:16 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8 [2011.04.08 19:43:16 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10 [2011.04.08 19:43:16 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6 [2011.04.07 22:48:38 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Adobe GIF Format CS5 Prefs [2011.04.07 21:44:21 | 000,001,113 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Desktop\BestOf.m3u [2011.04.04 21:20:41 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz [2011.04.04 21:20:41 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll [2011.04.04 21:20:40 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz [2011.04.04 21:20:40 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll [2011.03.28 19:53:59 | 000,138,536 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.03.28 19:53:50 | 000,270,408 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.03.19 18:38:22 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\w3data.vss [2011.03.19 18:38:22 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\msvcsv60.dll [2011.03.19 18:38:22 | 000,000,016 | ---- | M] () -- C:\WINDOWS\msocreg32.dat [2011.03.18 21:21:43 | 000,000,211 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Desktop\Assassins Creed Brotherhood.url ========== Files Created - No Company Name ========== [2011.04.16 15:21:24 | 000,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Desktop\NTREGOPT.lnk [2011.04.16 15:21:23 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Desktop\ERUNT.lnk [2011.04.16 15:15:21 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Desktop\g2m3e4r.exe [2011.04.16 15:10:46 | 000,377,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Desktop\Load.exe [2011.04.16 14:49:47 | 000,087,231 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Desktop\norton_meldung.JPG [2011.04.14 20:00:38 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.04.11 18:44:48 | 003,718,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Desktop\brave-zeenat-wordpress-theme.zip [2011.04.07 22:48:38 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Adobe GIF Format CS5 Prefs [2011.04.07 21:44:21 | 000,001,113 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Desktop\BestOf.m3u [2011.03.28 21:16:56 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox [2011.03.28 19:53:59 | 000,138,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.03.28 19:53:50 | 000,270,408 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.03.19 19:12:14 | 000,270,408 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2011.03.19 19:12:13 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2011.03.18 21:21:43 | 000,000,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Desktop\Assassins Creed Brotherhood.url [2011.01.13 22:07:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat [2011.01.05 19:47:28 | 000,241,128 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.01.05 19:47:24 | 000,241,128 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.01.05 19:47:24 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.12.22 20:26:07 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs [2010.10.11 20:27:55 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\bbbotsoftid.ini [2010.10.08 17:55:29 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2010.10.08 17:55:29 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2010.10.08 17:55:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\tmpPrst.dll [2010.09.27 20:10:34 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll [2010.09.16 16:56:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.09.16 16:56:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.09.16 16:56:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.09.16 16:56:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.09.16 16:56:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.09.15 19:22:36 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.09.05 12:46:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config [2010.07.30 02:47:00 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2010.07.25 22:49:04 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.13 20:13:33 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2010.05.26 17:00:04 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2010.05.26 17:00:04 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll.vir [2010.05.26 17:00:04 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll.vir [2010.05.26 17:00:04 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2010.05.26 17:00:04 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll.vir [2010.05.26 17:00:04 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2010.05.26 17:00:04 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll.vir [2010.05.26 17:00:04 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll.vir [2010.05.06 23:58:29 | 000,000,016 | ---- | C] () -- C:\WINDOWS\msocreg32.dat [2010.01.06 23:39:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Sam9_D.INI [2010.01.06 23:26:48 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2010.01.06 23:25:58 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.12.27 20:45:48 | 000,001,072 | ---- | C] () -- C:\Programme\StandaloneRecall.fm8 [2009.12.27 20:45:48 | 000,000,561 | ---- | C] () -- C:\Programme\StandaloneRecallCCAssign.f8c [2009.10.06 00:06:42 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll [2009.10.06 00:06:42 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009.10.01 19:30:21 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI [2009.08.11 19:08:36 | 000,000,386 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.07.13 14:44:02 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5002.dll [2009.07.13 14:44:01 | 000,982,240 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin [2009.07.13 14:44:01 | 000,439,308 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin [2009.05.09 09:51:50 | 000,000,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.03.09 00:53:56 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2009.02.28 15:54:02 | 000,165,376 | ---- | C] () -- C:\Programme\UNWISE.EXE [2008.11.24 18:38:04 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE [2008.08.18 22:06:40 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.06.14 18:37:11 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\FXStudioDLL.dll [2008.06.14 18:37:08 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\RapBoxDSP.dll [2008.06.14 18:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\fader.dll [2008.06.14 18:37:07 | 000,235,532 | ---- | C] () -- C:\WINDOWS\System32\loadimage.dll [2008.06.14 18:37:07 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\NewWaveAnzeige.dll [2008.06.14 18:37:07 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\eJ_Tool.dll [2008.06.14 18:37:07 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WndRgn.dll [2008.06.14 18:37:06 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\fxstudio.dll [2008.06.14 18:37:06 | 000,075,976 | ---- | C] () -- C:\WINDOWS\System32\Bassdec.dll [2008.06.14 18:37:06 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll [2008.06.14 18:37:05 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\pxd32d5.dll [2008.06.14 18:37:04 | 000,796,672 | ---- | C] () -- C:\WINDOWS\System32\LTRTN13n.DLL [2008.06.14 18:37:04 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\lttls13n.dll [2008.06.14 18:36:57 | 000,708,608 | ---- | C] () -- C:\WINDOWS\System32\ltcry13n.dll [2008.06.14 18:36:55 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\lfvec13n.dll [2008.06.14 18:36:53 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll [2008.06.14 18:36:52 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.06.01 14:33:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\galaxy.ini [2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.03.28 03:59:08 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat [2008.03.28 03:59:08 | 000,000,052 | ---- | C] () -- C:\WINDOWS\AErroru3.dat [2008.03.28 03:59:05 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat [2008.03.28 03:59:03 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat [2008.03.28 03:59:03 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat [2008.03.28 03:59:03 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat [2007.12.13 16:48:01 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2007.10.12 18:45:37 | 012,550,144 | ---- | C] () -- C:\WINDOWS\CS-80V(10 voices).dll [2007.09.28 22:37:08 | 000,000,024 | ---- | C] () -- C:\WINDOWS\LogonStudio.ini [2007.09.28 22:36:51 | 000,187,392 | ---- | C] () -- C:\WINDOWS\System32\JPGUtils.dll [2007.09.17 23:20:53 | 000,000,468 | ---- | C] () -- C:\WINDOWS\rsagent.ini [2007.07.21 13:25:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2007.06.20 15:09:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\TZSOFT.INI [2007.05.13 23:08:07 | 000,000,005 | -HS- | C] () -- C:\WINDOWS\System32\bcadadfeee_d.dll [2007.05.13 23:06:22 | 000,000,005 | -HS- | C] () -- C:\WINDOWS\System32\bcadadfeee_s.dll [2007.05.06 15:08:28 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2007.04.24 21:31:12 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\ucinst32.dll [2007.03.15 15:18:45 | 000,000,083 | ---- | C] () -- C:\WINDOWS\Worms World Party.INI [2007.01.28 04:31:21 | 000,000,772 | ---- | C] () -- C:\WINDOWS\wordpad.ini [2007.01.20 14:07:47 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wa.INI [2006.12.24 14:37:39 | 000,000,345 | ---- | C] () -- C:\WINDOWS\BeatBox.INI [2006.12.22 12:38:19 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QTSBandwidthCache [2006.12.09 17:19:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.12.02 10:47:46 | 000,000,253 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2006.11.28 19:05:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.11.28 19:05:24 | 000,003,942 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.26 13:49:54 | 000,000,200 | ---- | C] () -- C:\WINDOWS\hiphopmaker.INI [2006.11.26 13:40:59 | 000,220,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.26 13:00:47 | 000,083,022 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2006.11.26 13:00:45 | 000,032,768 | ---- | C] () -- C:\WINDOWS\InstFunc.exe [2006.11.26 13:00:25 | 000,096,316 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2006.11.26 12:59:30 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2006.11.26 12:45:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.26 12:45:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI [2006.11.26 12:11:46 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html [2006.11.26 11:42:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.11.26 11:34:34 | 000,023,504 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.11.26 11:23:46 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.11.26 11:22:14 | 003,799,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.11.19 22:26:25 | 000,001,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\B729EAB2-6DF5-488A-B34A-BA1CE88C622B.ini [2004.12.17 03:57:22 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,502,744 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,481,456 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,095,066 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,079,530 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.11.26 17:10:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin [2003.11.26 17:10:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin [2002.10.29 21:53:26 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\PcHook.DLL [2002.07.25 12:04:24 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\lhtool.exe [1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2009.07.13 10:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ableton [2009.10.05 20:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BVRP Software [2009.07.14 01:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite [2009.07.14 01:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Pro [2009.10.31 14:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2011.02.18 19:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IK Multimedia [2010.11.25 22:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus! [2010.12.02 20:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe [2009.07.13 10:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software [2011.01.13 22:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tunngle [2011.03.20 17:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft [2009.07.13 10:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems [2009.05.07 17:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2010.11.20 18:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.07.13 10:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Ableton [2010.08.03 22:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Amazon [2009.07.13 10:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\AntsSoft [2010.07.14 19:30:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2009.10.05 00:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2009.07.13 10:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2009.08.18 22:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DAEMON Tools Lite [2009.07.14 01:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DAEMON Tools Pro [2009.09.30 18:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Divine [2009.08.22 15:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDFab [2011.02.25 20:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.04.16 14:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\FileZilla [2009.07.13 10:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\funkitron [2009.07.13 10:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\ICQ Toolbar [2009.07.13 10:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\ICQLite [2010.02.27 19:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Leadertech [2009.07.13 10:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\MrJobs [2010.11.25 21:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\MSNInstaller [2009.07.13 10:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\OpenOffice.org [2011.04.16 14:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\PriceGong [2009.10.05 19:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Sony [2009.07.13 10:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Steinberg [2011.02.23 18:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\svBuilder [2009.12.19 20:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\SynthMaker [2010.06.17 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Thunderbird [2009.07.13 10:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\TuneUp Software [2011.01.13 22:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Tunngle [2011.03.20 17:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Ubisoft [2009.07.13 10:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Ulead Systems ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.07.13 10:56:52 | 000,000,000 | ---D | M] -- C:\BU106C532DDABC2C75F16E9F97 [2010.01.06 23:18:06 | 000,000,000 | ---D | M] -- C:\CadiaFakturaFreeware [2010.09.16 17:03:53 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.04.14 20:12:27 | 000,000,000 | ---D | M] -- C:\Config.Msi [2010.09.05 13:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.07.13 11:02:20 | 000,000,000 | ---D | M] -- C:\dotnetfx [2004.11.18 15:45:58 | 000,000,000 | ---D | M] -- C:\GUIDE [2009.07.13 11:03:23 | 000,000,000 | ---D | M] -- C:\i386 [2009.12.17 20:45:49 | 000,000,000 | ---D | M] -- C:\Intel [2009.07.13 11:03:24 | 000,000,000 | ---D | M] -- C:\Lame [2009.07.13 11:03:24 | 000,000,000 | ---D | M] -- C:\Lxk510 [2010.09.05 06:18:09 | 000,000,000 | ---D | M] -- C:\NBRT [2011.01.12 18:57:48 | 000,000,000 | ---D | M] -- C:\NVIDIA [2009.07.13 11:03:25 | 000,000,000 | ---D | M] -- C:\PageDefrag [2009.07.13 11:03:25 | 000,000,000 | ---D | M] -- C:\Papierkorb [2009.12.07 12:52:11 | 000,000,000 | ---D | M] -- C:\Program Files [2011.04.16 15:21:20 | 000,000,000 | ---D | M] -- C:\Programme [2009.12.15 21:41:18 | 000,000,000 | ---D | M] -- C:\programs [2010.09.16 18:19:57 | 000,000,000 | ---D | M] -- C:\Qoobox [2010.09.17 00:06:53 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2009.07.13 11:17:42 | 000,000,000 | ---D | M] -- C:\SGLDABC2C75F16E9F97 [2006.08.31 21:32:35 | 000,000,000 | ---D | M] -- C:\Sicherung [2009.07.13 11:17:42 | 000,000,000 | ---D | M] -- C:\sysinfo [2011.04.16 15:19:34 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.04.15 17:42:28 | 000,000,000 | ---D | M] -- C:\Temp [2011.04.16 15:16:07 | 000,000,000 | ---D | M] -- C:\WINDOWS [2009.07.13 11:22:53 | 000,000,000 | ---D | M] -- C:\WMSDK < %PROGRAMFILES%\*.exe > [2001.11.05 09:30:50 | 000,165,376 | ---- | M] () -- C:\Programme\UNWISE.EXE Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 000,979,456 | ---- | M] (Microsoft Corporation) MD5=BB8E0AE6833A774F4792CB8892CA92E6 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-04-14 18:13:24 < End of report > Code:
ATTFilter OTL Extras logfile created on: 16.04.2011 15:22:45 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Name\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 76,16 Gb Free Space | 39,00% Space Free | Partition Type: NTFS
Drive D: | 270,45 Gb Total Space | 131,03 Gb Free Space | 48,45% Space Free | Partition Type: NTFS
Drive I: | 2,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: Name | User Name: Name Baumann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.txt [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- Reg Error: Key error. File not found
.txt [@ = txtfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\SteamApps\common\assassin's creed 2\AssassinsCreedIIGame.exe" = C:\Programme\Steam\SteamApps\common\assassin's creed 2\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- ()
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- ()
"C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOps.exe" = C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOps.exe:*:Enabled:Call of Duty: Black Ops -- ()
"C:\Programme\Steam\SteamApps\common\assassins creed brotherhood\ACBSP.exe" = C:\Programme\Steam\SteamApps\common\assassins creed brotherhood\ACBSP.exe:*:Enabled:Assassin's Creed Brotherhood -- ()
"C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe" = C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe:*:Enabled:Call of Duty: Black Ops - Multiplayer -- ()
"C:\Programme\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe" = C:\Programme\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}" = Adobe Creative Suite 5 Master Collection
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22439E2F-1CF7-4F8B-992A-3AA3C0553929}" = Yu-Gi-Oh! ONLINE 3
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 24
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{47558092-6F3C-E0AF-49C2-F1795CCF20C2}" = svBuilder
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51846830-E7B2-4218-8968-B77F0FF475B8}" = Adobe Color EU Extra Settings
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6559654F-2F38-491F-8411-211517C3E635}" = SampleTank FREE
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A27AE24-F5B8-4ABC-B3DA-AB57BC7309FB}" = DAEMON Tools
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C5B4583-7CBF-4289-B195-03B553959DEA}" = VoiceOver Kit
"{7F34A21F-2DEB-4598-BB19-611D6BD24271}" = Managed DirectX (0901)
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95655ED4-7CA5-46DF-907F-7144877A32E5}" = Adobe Color NA Recommended Settings
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000005}" = Adobe Acrobat X Pro - English, Français, Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.1.9.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D1BB4446-AE9C-4256-9A7F-4D46604D2462}" = Adobe Setup
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D8A790CB-CF32-4135-AAAE-6BA5A75C5DBF}" = OSCAR Editor
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7FC9307-374E-4017-8E9D-DE1154780480}" = System Requirements Lab for Intel
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ASIO4ALL" = ASIO4ALL
"Audacity_is1" = Audacity 1.2.6
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"conduitEngine" = Conduit Engine
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Edirol HQ Orchestral VSTi v1.03" = Edirol HQ Orchestral VSTi v1.03
"ERUNT_is1" = ERUNT 1.1j
"FL Studio 9" = FL Studio 9
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"ie8" = Windows Internet Explorer 8
"InstallShield_{D8A790CB-CF32-4135-AAAE-6BA5A75C5DBF}" = Anti-Vibrate Oscar Editor
"JAIELangPack" = Japanese Language Support
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"M-Audio Key Rig_is1" = M-Audio Key Rig 1.0.1
"Messenger Plus!" = Messenger Plus! 5
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MSNINST" = MSN
"MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English)
"N.I Pro-53 v3.0-OxYGeN" = N.I Pro-53 v3.0-OxYGeN
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NIS" = Norton Internet Security
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 6.0" = RealPlayer
"RocketDock_is1" = RocketDock 1.3.5
"Steam App 33230" = Assassin's Creed II
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"Steam App 48190" = Assassin's Creed Brotherhood
"Steam App 550" = Left 4 Dead 2
"Steam App 564" = Left 4 Dead 2 Add-on Support
"svBuilder" = svBuilder
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"SystemRequirementsLab" = System Requirements Lab
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.8
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"ZOOM G Series Audio Driver" = ZOOM G Series Audio Driver
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.4.0
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 20.01.2011 11:54:21 | Computer Name = Name | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes
Modul skype.exe, Version 5.0.0.156, Fehleradresse 0x003256a1.
Error - 22.01.2011 09:09:00 | Computer Name = Name | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung yo3.exe, Version 0.0.0.0, fehlgeschlagenes
Modul yo3.exe, Version 0.0.0.0, Fehleradresse 0x0010d1b9.
Error - 03.02.2011 15:29:10 | Computer Name = Name | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.0.3091, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.
Error - 03.02.2011 15:32:16 | Computer Name = Name | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.0.3091, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.
Error - 06.02.2011 13:53:56 | Computer Name = Name | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung yo3.exe, Version 0.0.0.0, fehlgeschlagenes
Modul yo3.exe, Version 0.0.0.0, Fehleradresse 0x0005e524.
Error - 19.03.2011 13:09:42 | Computer Name = Name | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung yo3.exe, Version 0.0.0.0, fehlgeschlagenes
Modul yo3.exe, Version 0.0.0.0, Fehleradresse 0x001227fd.
Error - 20.03.2011 15:17:53 | Computer Name = Name | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acbsp.exe, Version 0.0.0.0, fehlgeschlagenes
Modul gameoverlayrenderer.dll, Version 1.5.31.0, Fehleradresse 0x0000dc8a.
Error - 25.03.2011 15:28:49 | Computer Name = Name | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 06.04.2011 15:34:30 | Computer Name = Name | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung yo3.exe, Version 0.0.0.0, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.30729.4137, Fehleradresse 0x00058b62.
Error - 14.04.2011 16:26:06 | Computer Name = Name | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
[ System Events ]
Error - 16.04.2011 09:15:52 | Computer Name = Name | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 16.04.2011 09:15:52 | Computer Name = Name | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X86" wurde unerwartet
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 120000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error - 16.04.2011 09:15:52 | Computer Name = Name | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 16.04.2011 09:15:53 | Computer Name = Name | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 16.04.2011 09:15:53 | Computer Name = Name | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 16.04.2011 09:15:53 | Computer Name = Name | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 16.04.2011 09:15:53 | Computer Name = Name | Source = Service Control Manager | ID = 7034
Description = Dienst "WinTab Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 16.04.2011 09:17:41 | Computer Name = Name | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 16.04.2011 09:17:41 | Computer Name = Name | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 16.04.2011 09:19:33 | Computer Name = Name | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst NIS.
< End of report >
|
|
17.04.2011, 19:22
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.04.2011, 21:32
| #5 |
| | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Im Reiter "Logdateien" finden sich insgesamt 9 Logs, die von mir getätigt wurden. Diese sind angehängt, wäre zuviel für diesen Post gewesen. Zu den Logs sei aber zu sagen, dass alle keine Ergebnisse ergaben, bis auf den ersten. Was mir aufgefallen ist: Die Websites lassen sich auch von anderen Rechnern aus nicht erreichen. Vielleicht liegt das Problem garnicht lokal bei mir auf dem Rechner? Irgendetwas auf meinem Webspace? Keine Ahnung, komische Sache, hoffe ihr könnt mir helfen  Hier noch ein aktueller, eben getätigter Suchlauf von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6386
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.04.2011 22:29:08
mbam-log-2011-04-17 (22-29-08).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 209720
Laufzeit: 3 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
17.04.2011, 21:34
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Auf die Seite komm ich rauf => Cy-Music - High Quality Producing Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ --> Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab |
|
17.04.2011, 21:43
| #7 |
| | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Den Vollscan werde ich morgen nachreichen, ist jetzt schon relativ spät dafür, dass ich morgen früh raus muss. Du kommst auf die Seite und sie wird dir ganz angezeigt? Dann ist meine Theorie mit den anderen PCs ja widerlegt, jedenfalls ging es bei einem Freund auch nicht. Grundsätzlich passiert eben immer wieder folgendes: Ich sehe die Seite für einen Sekundenbruchteil und dann krieg ich den weißen Hintergrund von Firefox zu sehen und die Seite lädt endlos. Unten steht dann immer "Warten auf www.google.de..." Dabei ist es egal ob ich die URL cy-music.de eingebe, oder ob ich explizit meine index.html in der URL anspreche. Nichts davon lädt. Jedenfalls erst mal danke für die Antworten, werde morgen das Logfile nachreichen Gute Nacht  |
|
17.04.2011, 23:03
| #8 |
| | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Kann meinen Beitrag nicht mehr editieren, deshalb neuer Post. Gerade noch entdeckt, dass ich schulisch noch was für morgen machen muss, da hab ich Malwarebytes grade laufen lassen. Hier der Voll-Scan: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6386
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.04.2011 23:56:30
mbam-log-2011-04-17 (23-56-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 430853
Laufzeit: 1 Stunde(n), 12 Minute(n), 8 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Gruß |
|
18.04.2011, 07:27
| #9 |
| | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Ich nochmal. Ich meine nun sagen zu können, dass das Problem nicht lokal bei mir auf dem Rechner liegt, sondern in den Dateien auf meinem Webspace. Habe, da ich die Homepage betreibe, natürlich auch Zugriff auf alle Dateien. Hab mir alles auf dem Server liegende mal heruntergeladen und siehe da: An den index.html-Dateien wurde Code angefügt, der nicht von mir ist. Ein Javascript-Gebilde, dass höchstwahrscheinlich weiterleitet, den darin waren tausende von suspekten Seiten aufgezählt. Das erklärt auch den Eingriff von NoScript. Hab den "bösen" Quellcode aus den Dateien gelöscht, diese neu geuppt, und immerhin komme ich jetzt mal auf die Intro-Seite der Website. Weiter aber auch nicht, denn sobald ich "Enter Site" drücke blockt NoScript wieder. Die Frage ist nun, wie kann ein Aussenstehender Code an meine Dateien anfügen? Die CHMOD-Rechte sind bei keiner Datei so gesetzt, dass Gruppen oder öffentliche Zugriffe in die Dateien schreiben können. Irgendeine Idee? Und vielleicht auch eine Idee, wie ich alles auf dem Server bereinigt kriege? Es grüßt Cy |
|
18.04.2011, 13:53
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe abZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.04.2011, 15:57
| #11 |
| | Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab Ich habe Webspace, kann meine Datenbank über mySQL pflegen mehr aber auch nicht. Von Updates für Betriebssysteme und ähnliches hab ich noch nichts gehört. Hab noch was herausgefunden. Gebe ich die URL www.cy-music.de komm ich auf meine Seite und kann darauf navigieren etc. alles ohne Probleme. Gebe ich die URL aber ohne www ein (hxxp://cy-music.de) kommt es zum ursprünglichen Problem. NoScript blockt. Ich kann mir dadrauf keinen Rein machen  Beide Domains sind gemeldet und aktiv. EDIT: Auf meinem Webspace lag noch eine veraltete WordPress-Installation. Nach Löschung dieser funktioniert jetzt alles wieder normal. Thema ist damit für mich durch. Komische Sache. Sorry, falls ich hier auf irgend eine Art und Weise für Verwirrung gesorgt hab Gruß Geändert von Cy-Music (18.04.2011 um 16:42 Uhr) |
|
| Themen zu Statistische IPS-Erkennungsübermittlung / Norton wehrt Angriffe ab |
| adobe, bho, bonjour, browser, computer, conduit, converter, einstellungen, explorer, firefox, hijack, hkus\s-1-5-18, hängen, internet, internet explorer, intrusion prevention, mozilla, mp3, nvidia, plug-in, problem, rundll, security, server, software, symantec, system, tablet, windows, windows xp |
