| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP Recovery -ZeugsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.05.2011, 21:28
| #1 |
 |  Windows XP Recovery -Zeugs moin. bin leider auch betroffen und erbitte hilfe. PHP-Code: Code:
ATTFilter OTL logfile created on: 30.05.2011 21:41:19 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Anwender\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 72,34% Memory free 3,85 Gb Paging File | 3,42 Gb Available in Paging File | 89,04% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 75,84 Gb Free Space | 77,66% Space Free | Partition Type: NTFS Drive E: | 274,95 Gb Total Space | 241,54 Gb Free Space | 87,85% Space Free | Partition Type: NTFS Drive F: | 389,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PRIVAT-AE2A89B4 | User Name: Anwender | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.30 21:38:43 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Desktop\OTL.exe PRC - [2010.05.07 12:39:36 | 000,344,736 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe PRC - [2009.06.06 11:57:44 | 000,462,848 | ---- | M] (SHI Elektronische Medien GmbH) -- C:\Programme\WEKA\VOB + Aufmaß und Abrechnung\VOB + Aufmaß und Abrechnung Stand 09.09\SHIWebOnDisk.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.18 14:20:00 | 000,401,408 | ---- | M] (Creative Technology Ltd.) -- C:\Programme\Creative\Creative Media Lite\CTZDetec.exe PRC - [2007.08.29 16:26:54 | 002,101,248 | ---- | M] (Hama GmbH & Co KG) -- C:\Programme\Hama\Common\RaUI.exe PRC - [2007.07.25 17:50:32 | 000,671,796 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe PRC - [2007.05.16 12:30:34 | 000,479,297 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe PRC - [2007.04.02 14:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe PRC - [2007.02.15 10:04:56 | 000,282,624 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe PRC - [2007.01.09 16:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe PRC - [2006.11.16 19:04:20 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2006.11.16 18:58:32 | 000,884,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe ========== Modules (SafeList) ========== MOD - [2011.05.30 21:38:43 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Desktop\OTL.exe MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (HotSpotFSvc) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2010.05.07 12:39:36 | 000,344,736 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -- (AVP) SRV - [2007.04.02 14:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTDevSrv.exe -- (CTDevice_Srv) SRV - [2007.01.17 13:01:54 | 000,212,992 | ---- | M] (T-Systems International GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService) SRV - [2007.01.09 16:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2002.12.17 17:55:12 | 007,520,337 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL ServerMSSQL\Binn\sqlservr.exe -- (MSSQLSERVER) SRV - [2002.12.17 17:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL ServerMSSQL\Binn\sqlagent.EXE -- (SQLSERVERAGENT) ========== Driver Services (SafeList) ========== DRV - [2010.11.05 12:26:40 | 000,043,136 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2010.05.07 12:28:12 | 000,477,784 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2010.05.07 00:19:06 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2) DRV - [2010.05.07 00:19:02 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2010.01.21 17:49:36 | 000,224,256 | ---- | M] (AVEO Corp) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVEOdcnt.sys -- (AVEO) DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.09.14 14:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2007.08.25 12:54:37 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2007.08.25 12:54:36 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2007.07.28 16:48:40 | 000,537,216 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86) DRV - [2007.06.27 03:58:17 | 002,303,488 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2007.04.26 03:19:54 | 000,169,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinavt2.sys -- (ATIAVAIW) DRV - [2007.04.04 11:24:00 | 004,258,496 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.02.06 18:43:26 | 000,090,880 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2006.10.09 14:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.10.09 13:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2006.10.04 08:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) DRV - [2003.06.27 14:04:26 | 000,008,012 | ---- | M] (Sven Goers Software) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\TDLPT.SYS -- (TDLPT) DRV - [2002.11.29 00:01:04 | 000,020,645 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TDUSB.sys -- (TDUSB) DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\Pcandis5.sys -- (PCANDIS5) DRV - [1998.06.03 13:59:40 | 000,003,904 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Slotman\gwiopm.sys -- (gwiopm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.08.30 14:08:30 | 000,000,000 | ---D | M] [2007.08.15 22:54:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cy106m6y.default\extensions O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O3 - HKLM\..\Toolbar: (IE Custom Tools) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - File not found O3 - HKLM\..\Toolbar: (Protection Bar) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - File not found O3 - HKCU\..\Toolbar\WebBrowser: (Protection Bar) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NapsterShell] File not found O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [SHIWebOnDiskManager] C:\Programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe () O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [CTZDetec.exe] C:\Programme\Creative\Creative Media Lite\CTZDetec.exe (Creative Technology Ltd.) O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: rare = C:\Programme\Video ActiveX Access\imsmain.exe O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: some = C:\Programme\Video Add-on\icthis.exe O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\spacklsp.dll () O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.08.10 16:28:09 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.08.28 16:47:44 | 000,000,000 | R--D | M] - F:\Autorun -- [ CDFS ] O32 - AutoRun File - [2009.08.28 16:45:44 | 000,000,056 | R--- | M] () - F:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{fe5a03a8-bbd8-11dd-8038-0019db679165}\Shell\AutoRun\command - "" = Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - Microsoft .NET Framework 1.1 Hotfix (KB928366) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {ECD292A0-0347-4244-8C24-5DBCE990FB40} - Hotfix for Microsoft .NET Framework 3.0 (KB932471) ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (17746534284132352) ========== Files/Folders - Created Within 30 Days ========== [2011.05.30 21:38:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Desktop\OTL.exe [2011.05.30 20:23:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anwender\Recent [2011.05.29 11:53:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\CSC [2011.05.21 11:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\skypePM [2011.05.21 11:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras [2011.05.15 12:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Skype [2011.05.15 12:42:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.05.15 12:41:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2011.05.15 12:41:58 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2011.05.15 12:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2011.05.05 11:13:59 | 000,224,256 | ---- | C] (AVEO Corp) -- C:\WINDOWS\System32\drivers\AVEOdcnt.sys [2011.05.05 11:13:59 | 000,057,344 | ---- | C] (Xirlink, Inc.) -- C:\WINDOWS\System32\sx_cam_i420.dll [2011.05.05 11:13:59 | 000,040,960 | ---- | C] (AVEO) -- C:\WINDOWS\System32\AVEOcamintfc.ax [2011.05.05 11:13:59 | 000,000,000 | ---D | C] -- C:\Programme\USB2.0 PC Camera [2011.05.05 11:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\USB2.0 PC Camera [2011.05.05 11:13:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\InstallShield [2007.08.25 12:50:45 | 007,502,848 | ---- | C] (Related Designs Software GmbH) -- C:\Programme\Anno1701.exe [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.30 21:38:43 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Desktop\OTL.exe [2011.05.30 21:36:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\defogger_reenable [2011.05.30 21:35:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe [2011.05.30 20:28:27 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.30 20:26:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.29 11:58:05 | 000,000,664 | -H-- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.05.29 10:17:55 | 000,000,400 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18669348 [2011.05.23 19:05:22 | 000,115,369 | -H-- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.05.22 13:00:51 | 000,005,133 | ---- | M] () -- C:\Programme\Engine.ini [2011.05.21 11:46:32 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.05.21 11:46:05 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.05.18 08:09:08 | 000,002,231 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Chroma.lnk [2011.05.05 11:13:59 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamApp.lnk [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.30 21:36:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\defogger_reenable [2011.05.30 21:35:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe [2011.05.29 11:58:05 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.05.29 10:14:27 | 000,000,400 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18669348 [2011.05.21 11:46:32 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.05.15 12:42:00 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.05.05 11:14:12 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\newspaper_640_480.bmp [2011.05.05 11:14:12 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\aim_640_480.bmp [2011.05.05 11:14:12 | 000,921,654 | -H-- | C] () -- C:\WINDOWS\System32\magnifier_640_480.bmp [2011.05.05 11:14:12 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\newspaper_320_240.bmp [2011.05.05 11:14:12 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\magnifier_320_240.bmp [2011.05.05 11:14:12 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\aim_320_240.bmp [2011.05.05 11:14:09 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\4_640_480.bmp [2011.05.05 11:14:09 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\3_640_480.bmp [2011.05.05 11:14:09 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\2_640_480.bmp [2011.05.05 11:14:09 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\1_640_480.bmp [2011.05.05 11:14:09 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\4_320_240.bmp [2011.05.05 11:14:09 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\3_320_240.bmp [2011.05.05 11:14:09 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\2_320_240.bmp [2011.05.05 11:14:09 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\1_320_240.bmp [2011.05.05 11:13:59 | 000,000,523 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamApp.lnk [2010.10.25 22:36:15 | 000,066,594 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mdbu.bin [2010.07.27 20:53:16 | 000,004,990 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2010.05.06 10:40:15 | 000,000,227 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS [2009.11.26 16:11:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI [2009.11.17 22:52:46 | 000,010,567 | RH-- | C] () -- C:\WINDOWS\hpwscr19.dat [2009.11.17 22:47:34 | 000,203,140 | -H-- | C] () -- C:\WINDOWS\hpwins19.dat [2009.11.17 22:47:34 | 000,000,997 | RH-- | C] () -- C:\WINDOWS\hpwmdl19.dat [2009.09.09 19:01:40 | 000,027,675 | -H-- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2009.03.25 03:50:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.02.18 13:18:01 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2008.12.05 20:24:55 | 000,000,109 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.11.26 18:41:31 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2008.08.15 13:40:40 | 000,115,369 | -H-- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2008.08.15 13:40:40 | 000,097,859 | -H-- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2008.08.15 13:40:08 | 002,526,752 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2008.08.15 13:40:08 | 000,565,280 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2008.03.06 22:02:57 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.11.23 20:47:05 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2007.11.09 19:45:57 | 000,000,001 | -H-- | C] () -- C:\WINDOWS\System32\SI.bin [2007.08.26 14:35:03 | 001,185,479 | -H-- | C] () -- C:\Programme\data7.rda [2007.08.26 14:35:03 | 000,110,592 | ---- | C] () -- C:\Programme\IntelLaptopGaming.dll [2007.08.26 14:34:57 | 039,745,687 | -H-- | C] () -- C:\Programme\data6.rda [2007.08.25 12:55:16 | 000,000,510 | -H-- | C] () -- C:\Programme\BenchMark.xml [2007.08.25 12:55:12 | 000,005,133 | ---- | C] () -- C:\Programme\Engine.ini [2007.08.25 12:54:37 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.08.25 12:54:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.08.25 12:52:53 | 412,466,342 | -H-- | C] () -- C:\Programme\data5.rda [2007.08.25 12:52:43 | 138,884,491 | -H-- | C] () -- C:\Programme\data3.rda [2007.08.25 12:52:23 | 283,081,700 | -H-- | C] () -- C:\Programme\data2.rda [2007.08.25 12:52:22 | 000,487,936 | ---- | C] () -- C:\Programme\granny2.dll [2007.08.25 12:52:22 | 000,378,880 | ---- | C] () -- C:\Programme\mss32.dll [2007.08.25 12:51:41 | 527,869,829 | -H-- | C] () -- C:\Programme\data4.rda [2007.08.25 12:51:36 | 066,742,604 | -H-- | C] () -- C:\Programme\data1.rda [2007.08.25 12:50:46 | 536,243,440 | -H-- | C] () -- C:\Programme\data0.rda [2007.08.25 12:50:46 | 000,193,024 | ---- | C] () -- C:\Programme\binkw32.dll [2007.08.22 14:55:17 | 000,004,096 | -H-- | C] () -- C:\WINDOWS\d3dx.dat [2007.08.22 11:39:18 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2007.08.21 18:42:21 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.08.21 18:42:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2007.08.15 23:44:31 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.08.15 22:54:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2007.08.14 00:45:20 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.12 15:44:40 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.08.12 15:34:32 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\spacklsp.dll [2007.08.11 10:33:01 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.08.10 18:38:03 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2007.08.10 17:18:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.08.10 17:17:15 | 000,144,424 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.08.10 17:16:31 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2007.08.10 16:53:48 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2007.08.10 16:48:38 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2007.08.10 16:29:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.08.10 16:26:11 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.06.27 03:30:45 | 003,107,788 | -H-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2007.06.27 03:30:45 | 003,107,788 | -H-- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2007.06.27 03:30:45 | 000,972,072 | -H-- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2007.06.05 19:40:44 | 000,149,278 | -H-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2005.03.29 17:54:44 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.03.29 17:54:44 | 000,004,627 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 12:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,481,112 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 12:00:00 | 000,458,514 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 12:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 12:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,094,254 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 12:00:00 | 000,078,346 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 12:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 12:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 12:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 12:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2002.10.21 10:35:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TDLPT.INI ========== LOP Check ========== [2008.03.06 19:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2010.01.26 01:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS [2011.01.03 11:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2010.10.25 22:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rossmann Fotoservice [2008.12.05 20:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sander und Doll [2010.05.06 10:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SHI [2007.08.12 15:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager [2007.08.15 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2007.08.12 15:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2007.10.24 00:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.07.27 20:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Carambis [2011.05.30 20:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\foobar2000 [2007.11.09 11:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\GetRightToGo [2011.04.16 11:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Opera [2011.01.12 17:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sander und Doll [2007.08.12 15:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\T-DSL Manager [2007.08.12 15:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\T-Online [2011.01.12 16:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TeamViewer [2011.01.28 22:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\UseNeXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2007.08.10 16:53:21 | 000,000,000 | ---D | M] -- C:\ATI [2007.08.22 11:39:22 | 000,000,000 | ---D | M] -- C:\computec [2011.05.30 20:04:17 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2007.08.10 16:28:25 | 000,000,000 | ---D | M] -- C:\DELL [2010.03.11 10:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2007.08.10 16:41:52 | 000,000,000 | ---D | M] -- C:\Intel [2007.08.12 22:46:20 | 000,000,000 | ---D | M] -- C:\kav [2011.05.30 20:21:27 | 000,000,000 | R--D | M] -- C:\Programme [2008.12.01 17:39:34 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.08.15 22:27:04 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2009.11.26 16:11:06 | 000,000,000 | -H-D | M] -- C:\Temp [2011.05.30 20:22:59 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2007.04.03 05:51:04 | 007,502,848 | ---- | M] (Related Designs Software GmbH) -- C:\Programme\Anno1701.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2004.08.04 12:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\3dfea21a66dca8a88e4b62547375f39c\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: REGEDIT.EXE > [2004.08.04 12:00:00 | 000,153,600 | -H-- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe [2008.04.14 04:22:58 | 000,153,600 | -H-- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\3dfea21a66dca8a88e4b62547375f39c\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\3dfea21a66dca8a88e4b62547375f39c\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 12:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2007.08.11 09:52:09 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=DB37D307003055ED09711CB3417814C7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\3dfea21a66dca8a88e4b62547375f39c\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2007-08-15 18:23:02 < > ========== Alternate Data Streams ========== @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27AAAD97 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 30.05.2011 21:41:19 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Anwender\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 72,34% Memory free
3,85 Gb Paging File | 3,42 Gb Available in Paging File | 89,04% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 75,84 Gb Free Space | 77,66% Space Free | Partition Type: NTFS
Drive E: | 274,95 Gb Total Space | 241,54 Gb Free Space | 87,85% Space Free | Partition Type: NTFS
Drive F: | 389,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PRIVAT-AE2A89B4 | User Name: Anwender | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Anno1701_Demo.exe" = C:\Programme\Anno1701_Demo.exe:*:Enabled:Anno 1701
"C:\Programme\Anno 1701 Demo\Anno1701_Demo.exe" = C:\Programme\Anno 1701 Demo\Anno1701_Demo.exe:*:Enabled:Anno 1701 Demo
"C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" = C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
"C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe" = C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe:*:Enabled:T-Online Browser 6.0 Download Manager -- (Deutsche Telekom AG, T-Com)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe" = C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe:*:Disabled:Opera Internet Browser
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A5825FD-0FB7-4e45-9037-858D463F2943}" = BPDSoftware
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{195F2C6C-A343-4b10-B1A4-3F00AB9E9DD9}" = Fax
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17
"{2951A232-69BA-4925-BB9A-CEEB72B18B4F}" = BPDSoftware_Ini
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{398E8625-6F3A-4C54-B54C-28F0ABB89774}" = BPD_HPSU
"{417D86A0-89FE-4308-B172-45B74DCE6F8F}" = USB2.0 PC Camera
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{542068F1-9AAE-4E1B-8ACA-094FE03728BE}" = Carambis Driver Updater
"{572F2A62-70CD-4429-8758-6D4D6DC696E1}" = 4500_Help
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{61F5D21F-DA29-4725-8AF5-5146D2EDCC50}_is1" = KuroEdit Vollversion
"{6697D99E-E550-4498-B793-4A8DD8A1821F}" = ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{998D6972-F58E-479D-9248-8F179E55AE38}" = Java DB 10.4.1.3
"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3DD0A73-15E5-46BF-BEF5-5A679EC5C6E1}" = Chroma
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CD0773D5-C18E-495c-B39B-21A96415EDD5}" = HP Officejet J4500 Series
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D142FE39-3386-4d82-9AD3-36D4A92AC3C2}" = DocMgr
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Hama Wireless LAN Adapter
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F87DA817-8D53-42CC-AA45-93A100341031}" = Nero 7 Essentials
"{FDEC11CC-4BD6-4a8c-A398-3CCD8E43EACA}" = J4500
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ATI Display Driver" = ATI Display Driver
"Creative Media Lite" = Creative Media Lite
"foobar2000" = foobar2000 v0.9.6.9
"HP Document Manager" = HP Document Manager 1.0
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"HPOCR" = OCR Software by I.R.I.S. 10.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"IE Custom Tools" = IE Custom Tools
"IE Safety Features" = IE Safety Features
"ie7" = Windows Internet Explorer 7
"IExplorer Security Plug-in" = IExplorer Security Plug-in
"Information Center" = Information Center
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"Internet Explorer Secure Bar" = Internet Explorer Secure Bar
"Messenger Service" = Messenger Service
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"myphotobook" = myphotobook 3.2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Opera 11.11.2109" = Opera 11.11
"Rossmann Fotoservice_is1" = Rossmann Fotoservice
"Slotman_is1" = Slotman
"UseNeXT_is1" = UseNeXT
"VLC media player" = VideoLAN VLC media player 0.8.1
"WEKA VOB _ AUFMA_ UND ABRECHNUNG STAND 09_09 _" = WEKA VOB + Aufmaß und Abrechnung Stand 09.09 .
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.97-10
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
009 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste
DWORD im Datenbereich.
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst ContentIndex (ContentIndex). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste
DWORD im Datenbereich.
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
009 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste
DWORD im Datenbereich.
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst ContentFilter (ContentFilter). Der Fehlercode ist das erste DWORD im
Datenbereich.
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste
DWORD im Datenbereich.
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
009 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste
DWORD im Datenbereich.
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst ISAPISearch (ISAPISearch). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 29.05.2011 14:13:54 | Computer Name = PRIVAT-AE2A89B4 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 30.05.2011 13:24:43 | Computer Name = PRIVAT-AE2A89B4 | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\DOKUME~1\Anwender\LOKALE~1\Temp\BCA7CBDB-A2F0-4E3F-8444-07DC3448585C\AcronisTrueImage.msi
ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
[ System Events ]
Error - 30.05.2011 13:52:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 30.05.2011 14:09:49 | Computer Name = PRIVAT-AE2A89B4 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Nachrichtendienst" ist vom Dienst "NetBIOS-Schnittstelle"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD Fips intelppm IPSec KLIF MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip WS2IFSL
Error - 30.05.2011 14:15:11 | Computer Name = PRIVAT-AE2A89B4 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 30.05.2011 14:27:02 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.
Error - 30.05.2011 14:28:27 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
< End of report >
GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-30 22:05:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP5T0L0-1f SAMSUNG_HD403LJ rev.CT100-10
Running: hrw8udpl.exe; Driver: C:\DOKUME~1\Anwender\LOKALE~1\Temp\awxdyaog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xAC8E4D48]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xAC8E564E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xAC8E647A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xAC8E69C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xAC8E592A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xAC8E3BBA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xAC8E68AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xAC8E4938]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xAC8E677E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xAC8E4AE0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xAC8E6AE4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xAC8E52D8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xAC8E6814]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xAC8E8106]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xAC8E41C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xAC8E4578]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xAC8E5DAC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xAC8E9288]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xAC8E46C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAC8E475C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xAC8E5BBA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xAC8E81F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xAC8E3B96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xAC8E3BA8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xAC8E88D6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xAC8E4888]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xAC8E6A5A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xAC8E56D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xAC8E3D7A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xAC8E693A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xAC8E4F90]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xAC8E8670]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xAC8E6B7A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xAC8E4E86]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xAC8E47F4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xAC8E442C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xAC8E8C10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xAC8E4056]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xAC8E8502]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xAC8E42E6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xAC8E35D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xAC8E6EDE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xAC8E6DA4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xAC8E7EA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xAC8E3948]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xAC8E912A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xAC8E3568]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xAC8E61C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xAC8E54F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xAC8E7748]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xAC8E8300]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xAC8E8D60]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xAC8E3ED0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xAC8E8E52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xAC8E8F8C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xAC8E802A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xAC8E5124]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xAC8E5084]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xAC8E8AB4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xAC8E520E]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E4A34 12 Bytes [F8, 81, 8E, AC, 96, 3B, 8E, ...] {CLC ; OR DWORD [ESI-0x71c46954], 0x8e3ba8ac; LODSB }
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4BB0 16 Bytes [E6, 42, 8E, AC, D0, 35, 8E, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4CA4 12 Bytes [52, 8E, 8E, AC, 8C, 8F, 8E, ...]
.text ntoskrnl.exe!IoIsOperationSynchronous 804EAFAE 5 Bytes JMP AC8D7C58 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F4593 5 Bytes JMP AC8D7880 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA9136300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF77CF300, 0x1B7E, 0xE8000020]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- EOF - GMER 1.0.15 ----
PHP-Code: PHP-Code: mfg mann ...muss `n haufen fragen stellen, damit ich in der liste oben bleibe. bringt es was, wenn ich jetzt kaspersky security mal voll durchlaufen lasse? |
|
31.05.2011, 20:11
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows XP Recovery -Zeugs Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.10 16:28:09 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.28 16:47:44 | 000,000,000 | R--D | M] - F:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2009.08.28 16:45:44 | 000,000,056 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{fe5a03a8-bbd8-11dd-8038-0019db679165}\Shell\AutoRun\command - "" = Menu.exe
[2010.10.25 22:36:15 | 000,066,594 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mdbu.bin
[2010.07.27 20:53:16 | 000,004,990 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27AAAD97
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~*
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1*
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ |
|
31.05.2011, 20:21
| #3 |
| | Windows XP Recovery -Zeugs hallo arne. endlich sprichst du mit mir
__________________ fix ist durch PHP-Code: mfg |
|
31.05.2011, 20:22
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Recovery -Zeugs Bitte zum Posten von Logs CODE- und keine PHP-Tags verwenden! Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.05.2011, 20:33
| #5 | |
| | Windows XP Recovery -Zeugs hier der killer-report Zitat:
|
|
31.05.2011, 21:02
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Recovery -Zeugs Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Windows XP Recovery -Zeugs |
|
31.05.2011, 21:55
| #7 |
| | Windows XP Recovery -Zeugs die wiederherstellungskonsole hat nicht funktioniert ...muss ich das jetzt noch manuell nachholen oder gehts auch ohne? und die ganzen programme die ich jetzt neu hab, auf desktop, sollen die drauf bleiben oder wieder deinstallieren? logfile Code:
ATTFilter ComboFix 11-05-31.01 - Anwender 31.05.2011 22:29:16.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1434 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\cofi.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\jestertb.dll
c:\windows\system32\winlogon.bak
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-31 ))))))))))))))))))))))))))))))
.
.
2011-05-31 19:16 . 2011-05-31 19:16 -------- d-----w- C:\_OTL
2011-05-30 21:11 . 2011-05-30 21:11 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 21:10 . 2011-05-30 21:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2011-05-30 21:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-05-30 21:10 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-30 18:24 . 2011-05-30 18:24 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 09:45 . 2011-05-21 09:45 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\skypePM
2011-05-21 09:45 . 2011-05-21 09:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype Extras
2011-05-15 10:42 . 2011-05-21 12:07 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Skype
2011-05-15 10:41 . 2011-05-15 10:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2011-05-15 10:41 . 2011-05-15 10:42 -------- d-----r- c:\programme\Skype
2011-05-15 10:41 . 2011-05-15 10:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-05-05 09:13 . 2011-05-05 09:13 -------- d-----w- c:\programme\USB2.0 PC Camera
2011-05-05 09:13 . 2010-01-21 15:49 224256 ----a-w- c:\windows\system32\drivers\AVEOdcnt.sys
2011-05-05 09:13 . 2008-05-26 09:42 40960 ----a-w- c:\windows\system32\AVEOcamintfc.ax
2011-05-05 09:13 . 2005-01-21 08:42 57344 ----a-w- c:\windows\system32\sx_cam_i420.dll
2011-05-05 09:13 . 2011-05-05 09:13 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\InstallShield
2011-05-05 09:13 . 2008-04-14 01:23 20992 ----a-w- c:\windows\system32\dshowext.ax
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-04-03 03:51 . 2007-08-25 10:50 7502848 ------w- c:\programme\Anno1701.exe
2006-04-17 16:46 . 2007-08-25 10:52 378880 ------w- c:\programme\mss32.dll
2005-09-22 12:02 . 2007-08-25 10:50 193024 ------w- c:\programme\binkw32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"CTZDetec.exe"="c:\programme\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 401408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SHIWebOnDiskManager"="c:\programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe" [2009-06-06 233472]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-1-29 2101248]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.08.2007 19:57 61440]
R3 AVEO;USB2.0 PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [05.05.2011 11:13 224256]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 20:59 19472]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.08.2007 19:57 17280]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [29.01.2010 00:26 537216]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07.05.2010 00:19 132184]
S2 TDLPT;TDLPT;c:\windows\system32\drivers\TDLPT.SYS [27.06.2003 14:04 8012]
S3 gwiopm;gwiopm;c:\programme\Slotman\gwiopm.sys [03.06.1998 13:59 3904]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [16.08.2007 22:37 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [16.08.2007 22:37 17536]
S3 TDUSB;TDUSB Driver;c:\windows\system32\drivers\TDUSB.sys [29.11.2002 00:01 20645]
S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [12.08.2007 15:34 212992]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
LSP: c:\windows\system32\spacklsp.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NapsterShell - c:\programme\Napster\napster.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-31 22:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTZDetec.exe = c:\programme\Creative\Creative Media Lite\CTZDetec.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Creative\Shared Files\CTDevSrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\programme\WEKA\VOB + Aufmaß und Abrechnung\VOB + Aufmaß und Abrechnung Stand 09.09\SHIWebOnDisk.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-31 22:43:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-31 20:42
.
Vor Suchlauf: 12 Verzeichnis(se), 81.435.144.192 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 82.521.276.416 Bytes frei
.
- - End Of File - - 6D0E47D8CC79596C301F5BB5C5794035
Geändert von beobachter (31.05.2011 um 22:01 Uhr) |
|
31.05.2011, 22:06
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Recovery -Zeugs Was funktionierte da warum nicht? Fehlermeldung?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2011, 22:28
| #9 |
| | Windows XP Recovery -Zeugs so ..habs nochmal neu, mit konsole. Code:
ATTFilter ComboFix 11-05-31.01 - Anwender 31.05.2011 23:17:53.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1401 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Anwender\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-31 ))))))))))))))))))))))))))))))
.
.
2011-05-31 19:16 . 2011-05-31 19:16 -------- d-----w- C:\_OTL
2011-05-30 21:11 . 2011-05-30 21:11 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 21:10 . 2011-05-30 21:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2011-05-30 21:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-05-30 21:10 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-30 18:24 . 2011-05-30 18:24 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 09:45 . 2011-05-21 09:45 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\skypePM
2011-05-21 09:45 . 2011-05-21 09:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype Extras
2011-05-15 10:42 . 2011-05-21 12:07 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Skype
2011-05-15 10:41 . 2011-05-15 10:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2011-05-15 10:41 . 2011-05-15 10:42 -------- d-----r- c:\programme\Skype
2011-05-15 10:41 . 2011-05-15 10:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-05-05 09:13 . 2011-05-05 09:13 -------- d-----w- c:\programme\USB2.0 PC Camera
2011-05-05 09:13 . 2010-01-21 15:49 224256 ----a-w- c:\windows\system32\drivers\AVEOdcnt.sys
2011-05-05 09:13 . 2008-05-26 09:42 40960 ----a-w- c:\windows\system32\AVEOcamintfc.ax
2011-05-05 09:13 . 2005-01-21 08:42 57344 ----a-w- c:\windows\system32\sx_cam_i420.dll
2011-05-05 09:13 . 2011-05-05 09:13 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\InstallShield
2011-05-05 09:13 . 2008-04-14 01:23 20992 ----a-w- c:\windows\system32\dshowext.ax
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-04-03 03:51 . 2007-08-25 10:50 7502848 ------w- c:\programme\Anno1701.exe
2006-04-17 16:46 . 2007-08-25 10:52 378880 ------w- c:\programme\mss32.dll
2005-09-22 12:02 . 2007-08-25 10:50 193024 ------w- c:\programme\binkw32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"CTZDetec.exe"="c:\programme\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 401408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SHIWebOnDiskManager"="c:\programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe" [2009-06-06 233472]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-1-29 2101248]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.08.2007 19:57 61440]
R3 AVEO;USB2.0 PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [05.05.2011 11:13 224256]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 20:59 19472]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.08.2007 19:57 17280]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [29.01.2010 00:26 537216]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07.05.2010 00:19 132184]
S2 TDLPT;TDLPT;c:\windows\system32\drivers\TDLPT.SYS [27.06.2003 14:04 8012]
S3 gwiopm;gwiopm;c:\programme\Slotman\gwiopm.sys [03.06.1998 13:59 3904]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [16.08.2007 22:37 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [16.08.2007 22:37 17536]
S3 TDUSB;TDUSB Driver;c:\windows\system32\drivers\TDUSB.sys [29.11.2002 00:01 20645]
S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [12.08.2007 15:34 212992]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
LSP: c:\windows\system32\spacklsp.dll
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-31 23:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTZDetec.exe = c:\programme\Creative\Creative Media Lite\CTZDetec.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1420)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-05-31 23:22:32
ComboFix-quarantined-files.txt 2011-05-31 21:22
ComboFix2.txt 2011-05-31 20:43
.
Vor Suchlauf: 12 Verzeichnis(se), 82.506.100.736 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 82.490.044.416 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 7CFA01F61B490B4A8A65AA70966905BB
|
|
01.06.2011, 09:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Recovery -Zeugs Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.06.2011, 20:54
| #11 |
| | Windows XP Recovery -Zeugs tach. brauchst du den gmer-log als voll-scan oder kann ich in der rechten leiste irgendwo häkchen wegnehmen? und erzähl doch mal bitte, was dir die logs so sagen ...alles prima oder untergang? osam Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:12:52 on 01.06.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Opera Software Opera Internet Browser 11.11 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [AppInit DLLs] -----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )----- "AppInit_DLLs" - "Kaspersky Lab ZAO" - C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ALSndMgr.cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSndMgr.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "RTSndMgr.cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\RTSndMgr.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "ToSysCnf" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToSysCnf.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys (File found, but it contains no detailed information) "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys "GMSIPCI" (GMSIPCI) - ? - D:\INSTALL\GMSIPCI.SYS (File not found) "gwiopm" (gwiopm) - ? - C:\Programme\Slotman\gwiopm.sys (File found, but it contains no detailed information) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "Kl1" (kl1) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\drivers\kl1.sys "Kl2" (kl2) - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\drivers\kl2.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys (File found, but it contains no detailed information) "MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS "MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS "MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX) - "Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS "PCANDIS5" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\PROGRA~1\T-Online\DSL-MA~1\PCANDIS5.SYS "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Prolific2 Serial port driver" (Ser2pl) - "Prolific Technology Inc." - C:\WINDOWS\System32\DRIVERS\ser2pl.sys "Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\RtkHDAud.sys "T-DSL Manager Service" (TSMPacket) - ? - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys (File not found) "TDLPT" (TDLPT) - "Sven Goers Software" - C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS "TDUSB Driver" (TDUSB) - "Thesycon GmbH, Germany" - C:\WINDOWS\System32\Drivers\TDUSB.sys "USB2.0 PC Camera" (AVEO) - "AVEO Corp" - C:\WINDOWS\System32\DRIVERS\AVEOdcnt.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx / hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Dienst-Manager.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Shortcut exists | File exists) "Hama Wireless LAN Utility.lnk" - "Hama GmbH & Co KG" - C:\Programme\Hama\Common\RaUI.exe (Shortcut exists | File exists) "HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "CTZDetec.exe" - "Creative Technology Ltd." - C:\Programme\Creative\Creative Media Lite\CTZDetec.exe "T-Online_Software_6\WLAN-Access Finder" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avp" - "Kaspersky Lab ZAO" - "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" "HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe "NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "RTHDCPL" - "Realtek Semiconductor Corp." - RTHDCPL.EXE "SHIWebOnDiskManager" - ? - "C:\Programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe" "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe" "ToADiMon.exe" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Creative Service for CDROM Access" (Creative Service for CDROM Access) - "Creative Technology Ltd" - C:\WINDOWS\system32\CTsvcCDA.exe "CT Device Query service" (CTDevice_Srv) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTDevSrv.exe "Hotspot Manager" (HotSpotFSvc) - ? - "C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" (File not found) "HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll "hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Kaspersky Anti-Virus Service" (AVP) - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe "MSSQLSERVER" (MSSQLSERVER) - "Microsoft Corporation" - C:\Programme\Microsoft SQL ServerMSSQL\Binn\sqlservr.exe "MSSQLServerADHelper" (MSSQLServerADHelper) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe "NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll "SQLSERVERAGENT" (SQLSERVERAGENT) - "Microsoft Corporation" - C:\Programme\Microsoft SQL ServerMSSQL\Binn\sqlagent.EXE "T-Online DSL-Manager" (TODslService) - "T-Systems International GmbH" - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe "T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "klogon" - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\klogon.dll "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )----- "SpeedPackLSP" - ? - C:\WINDOWS\system32\spacklsp.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc
Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF7499000 atapi.sys
0xF7717000 cercsr6.sys
0xF7481000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF7647000 disk.sys
0xF7657000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7461000 fltmgr.sys
0xF744F000 sr.sys
0xF7438000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF740B000 NDIS.sys
0xF787D000 Mup.sys
0xBAADE000 kl1.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9A9C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9A88000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9A64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA402000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9A3C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9A25000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\serial.sys
0xBAAA6000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7586000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7576000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0xBA3F2000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7566000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7556000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9A02000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7546000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7A9E000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7536000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBAA9A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB99EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7526000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7516000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3EA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB99DA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7506000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3E2000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3DA000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB99AA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79B1000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB994C000 \SystemRoot\system32\DRIVERS\update.sys
0xBAA76000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBAA5E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBAA2E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xAD4CE000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAD4AA000 \SystemRoot\system32\drivers\portcls.sys
0xBAA1E000 \SystemRoot\system32\drivers\drmk.sys
0xAD3DC000 \SystemRoot\system32\DRIVERS\klif.sys
0xF79BB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA8BE000 \SystemRoot\System32\Drivers\Null.SYS
0xF79BD000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3BA000 \SystemRoot\System32\drivers\vga.sys
0xF79BF000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79C1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7777000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF777F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9924000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xACE5F000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xACE06000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xACDDE000 \SystemRoot\system32\DRIVERS\netbt.sys
0xACDB8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAD496000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xBAA0E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xACD6E000 \SystemRoot\System32\drivers\afd.sys
0xBA9FE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xACCA3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xACC33000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA9EE000 \SystemRoot\System32\Drivers\Fips.SYS
0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF778F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xACBFC000 \SystemRoot\system32\DRIVERS\AVEOdcnt.sys
0xBA306000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xACA15000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79E3000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBAAAE000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77D7000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7A99000 \SystemRoot\System32\drivers\dxgthk.sys
0xAC9C3000 \SystemRoot\system32\DRIVERS\atinavt2.sys
0xACDA0000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
0xBFA1B000 \SystemRoot\System32\ati2cqag.dll
0xBFA77000 \SystemRoot\System32\atikvmag.dll
0xBFAC8000 \SystemRoot\System32\atiok3x2.dll
0xBFAF3000 \SystemRoot\System32\ati3duag.dll
0xBFDC2000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA3CA000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xAA3AE000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAA343000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xAA2DE000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA64B000 \SystemRoot\system32\drivers\sysaudio.sys
0xAA095000 \SystemRoot\System32\Drivers\HTTP.sys
0xF780F000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA9F53000 \SystemRoot\system32\DRIVERS\srv.sys
0xF77C7000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
0xA941B000 \SystemRoot\system32\DRIVERS\RT2860.sys
0xA93F0000 \SystemRoot\system32\drivers\kmixer.sys
0xA9337000 \??\C:\DOKUME~1\Anwender\LOKALE~1\Temp\awxdyaog.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 40):
0 System Idle Process
4 System
748 C:\WINDOWS\system32\smss.exe
796 csrss.exe
824 C:\WINDOWS\system32\winlogon.exe
872 C:\WINDOWS\system32\services.exe
884 C:\WINDOWS\system32\lsass.exe
1068 C:\WINDOWS\system32\ati2evxx.exe
1092 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1260 C:\WINDOWS\system32\svchost.exe
1336 svchost.exe
1364 C:\WINDOWS\system32\ati2evxx.exe
1508 C:\WINDOWS\system32\spoolsv.exe
1800 C:\WINDOWS\system32\CTSVCCDA.EXE
1832 C:\Programme\Creative\Shared Files\CTDevSrv.exe
1872 C:\WINDOWS\system32\svchost.exe
1916 C:\Programme\Java\jre6\bin\jqs.exe
2000 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
2028 C:\WINDOWS\system32\svchost.exe
448 C:\WINDOWS\system32\svchost.exe
648 C:\WINDOWS\system32\svchost.exe
656 C:\WINDOWS\explorer.exe
1664 C:\WINDOWS\RTHDCPL.exe
1756 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
1784 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
1720 C:\Programme\Java\jre6\bin\jusched.exe
2096 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
2120 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
2136 C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
2156 C:\Programme\WEKA\VOB + Aufmaß und Abrechnung\VOB + Aufmaß und Abrechnung Stand 09.09\SHIWebOnDisk.exe
2168 C:\WINDOWS\system32\ctfmon.exe
2240 C:\Programme\Hama\Common\RaUI.exe
2304 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
2344 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
272 alg.exe
2152 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
1376 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
2796 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
2832 C:\Dokumente und Einstellungen\Anwender\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000018`69e59800 (NTFS)
PhysicalDrive0 Model Number: SAMSUNGHD403LJ, Rev: CT100-10
Size Device Name MBR Status
--------------------------------------------
372 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
|
|
01.06.2011, 22:05
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Recovery -Zeugs Poste das GMER-Log so anleitungskonform wie nur möglich 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.06.2011, 12:09
| #13 |
| | Windows XP Recovery -Zeugs moin. hier reiche ich das gmer-log nach. Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-02 13:06:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP5T0L0-1f SAMSUNG_HD403LJ rev.CT100-10
Running: hrw8udpl.exe; Driver: C:\DOKUME~1\Anwender\LOKALE~1\Temp\awxdyaog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xACE68D48]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xACE6964E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xACE6A47A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xACE6A9C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xACE6992A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xACE67BBA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xACE6A8AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xACE68938]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xACE6A77E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xACE68AE0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xACE6AAE4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xACE692D8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xACE6A814]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xACE6C106]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xACE681C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xACE68578]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xACE69DAC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xACE6D288]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xACE686C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xACE6875C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xACE69BBA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xACE6C1F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xACE67B96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xACE67BA8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xACE6C8D6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xACE68888]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xACE6AA5A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xACE696D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xACE67D7A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xACE6A93A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xACE68F90]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xACE6C670]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xACE6AB7A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xACE68E86]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xACE687F4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xACE6842C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xACE6CC10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xACE68056]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xACE6C502]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xACE682E6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xACE675D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xACE6AEDE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xACE6ADA4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xACE6BEA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xACE67948]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xACE6D12A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xACE67568]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xACE6A1C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xACE694F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xACE6B748]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xACE6C300]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xACE6CD60]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xACE67ED0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xACE6CE52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xACE6CF8C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xACE6C02A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xACE69124]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xACE69084]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xACE6CAB4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xACE6920E]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E4A34 12 Bytes [F8, C1, E6, AC, 96, 7B, E6, ...] {CLC ; SHL ESI, 0xac; XCHG ESI, EAX; JNP 0xffffffffffffffed; LODSB ; TEST AL, 0x7b; OUT 0xac, AL}
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4BB0 16 Bytes [E6, 82, E6, AC, D0, 75, E6, ...] {OUT 0x82, AL; OUT 0xac, AL; SAL BYTE [EBP-0x1a], 0x1; LODSB ; FISUBR WORD [ESI-0x525b531a]; OUT 0xac, AL}
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4CA4 12 Bytes [52, CE, E6, AC, 8C, CF, E6, ...] {PUSH EDX; INTO ; OUT 0xac, AL; MOV EDI, CS; OUT 0xac, AL; SUB AL, AL; OUT 0xac, AL}
.text ntoskrnl.exe!IoIsOperationSynchronous 804EAFAE 5 Bytes JMP ACE5BC58 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F4593 5 Bytes JMP ACE5B880 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA9994300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB9EB9300, 0x1B7E, 0xE8000020]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [BAB20DA0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [BAB20DA0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\System32\drivers\ws2ifsl.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- EOF - GMER 1.0.15 ----
|
|
03.06.2011, 09:36
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Recovery -Zeugs Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.06.2011, 22:30
| #15 |
| | Windows XP Recovery -Zeugs n`abend arne. mbam-log Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6764
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
03.06.2011 21:47:42
mbam-log-2011-06-03 (21-47-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 230907
Laufzeit: 35 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{064a8619-793d-4ba9-a7e5-1e9ae00d27b6}\RP567\A0136938.exe (Trojan.Agent.GD) -> Quarantined and deleted successfully.
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/03/2011 at 11:01 PM
Application Version : 4.53.1000
Core Rules Database Version : 7195
Trace Rules Database Version: 5007
Scan type : Complete Scan
Total Scan Time : 00:54:28
Memory items scanned : 480
Memory threats detected : 0
Registry items scanned : 6772
Registry threats detected : 27
File items scanned : 102311
File threats detected : 60
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@xiti[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@apmebf[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@bwincom.122.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@mediaplex[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tracking.hannoversche[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@overture[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@atdmt[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@2o7[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@serving-sys[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@forum.usenext[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@kaspersky.122.2o7[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@stats.paypal[1].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@doubleclick[2].txt
C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adfarm1.adition[2].txt
atdmt.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
banners.securedataimages.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
bc.youporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
cdn-www.pornhub.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
cdn1.static.pornhub.phncdn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
de.mediaplanet.streamingbolaget.se [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
ec.atdmt.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
files.youporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
ia.media-imdb.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
media.kyte.tv [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
media.scanscout.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
media01.kyte.tv [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
media1.break.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
memecounter.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
pornotube.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
spe.atdmt.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
static.youporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
vfsexa.gmx.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
vfsexb.gmx.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
vfsexe.gmx.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
webstats.adcina.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
www.c-webstats.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
www.pornhost.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
www.pornhub.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
www.pornotube.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
Malware.AntiVirGear
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#Version
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#SpecVersion
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#Vendor
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#MetadataFormat
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#RequiresFullStream
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#SupportsPadding
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#Author
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#FriendlyName
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}#WritePosition
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}#WriteOffset
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}#WriteHeader
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{537396C6-2D8A-4BB6-9BF8-2F0A8E2A3ADF}
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{537396C6-2D8A-4BB6-9BF8-2F0A8E2A3ADF}#WritePosition
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{537396C6-2D8A-4BB6-9BF8-2F0A8E2A3ADF}#WriteHeader
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\cxdpesmh
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\InProcServer32
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\InProcServer32#ThreadingModel
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\ndajxwsvuT
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\RmZjUk
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\tyzCttG
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Uctegy
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\UNpMcd
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\urjvjxyhgXh
HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\vfoud
Adware.Vundo/Variant-X32[Header]
C:\PROGRAMME\CHROMA\BIN\CG32.DLL
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137096.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137097.DLL
Trojan.Unknown Origin
C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137098.ICO
C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137099.ICO
C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137100.ICO
C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137101.ICO
Geändert von beobachter (03.06.2011 um 22:41 Uhr) |
|
| Themen zu Windows XP Recovery -Zeugs |
| 0x00000001, 32 bit, 32-bit, alternate, autorun, bho, c:\windows\system32\rundll32.exe, crypto, dhcp-client, document, einstellungen, error, fehler, firefox, flash player, format, gruppe, helper, homepage, installation, internet browser, jar_cache, kaspersky, logfile, mozilla, msiinstaller, object, officejet, oldtimer, plug-in, realtek, registry, richtlinie, rundll, scan, security, shortcut, software, spyware.onlinegames, tastatur, tcp/ip, trojan.fakems, udp, windows, windows internet, windows xp |
Hybrid-Darstellung
