Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? (https://www.trojaner-board.de/101266-tr-trash-gen-gefunden-angeblich-entfernt-sit-wirklich-weg.html)

Ollo 12.07.2011 18:16

TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?
 
Hallo zusammen!
Gestern hatte mein Virenscanner (Avira Antivir) einen Schädling namens TR/Trash.Gen gefunden den ich auch gelöscht habe.
Nachdem ich bei Google nach diesem Trojaner gesucht habe, bin ich nicht nur am Ende meiner Fähigkeiten angekommen sondern auch verunsichert ob dieser wirklich wie angegeben entfernt wurde. Zwar melden sowohl Avira als auch eine Testversion von Malwarebytes das sie nichts finden können, jedoch bin ich immer noch etwas unsicher ob dies auch so stimmt.
Deswegen hätte ich gerne an dieser Stelle etwas Hilfe mit den Logfiles von OTL und Gmer da dies dann doch meine Fähigkeiten übersteigt.
Vielen Dank für eure Mühe!


OTL-Log
OTL Logfile:
Code:

OTL logfile created on: 12.7.2011 18:46:43 - Run 4
OTL by OldTimer - Version 3.2.26.1    Folder = C:\Dokumente und Einstellungen\Chester\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,38% Memory free
4,09 Gb Paging File | 3,62 Gb Available in Paging File | 88,54% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 36,86 Gb Free Space | 18,88% Space Free | Partition Type: NTFS
Drive D: | 270,44 Gb Total Space | 22,64 Gb Free Space | 8,37% Space Free | Partition Type: NTFS
Drive E: | 4,37 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: CHESTER | User Name: Chester | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe
PRC - [2011.07.01 10:09:01 | 000,400,040 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2011.07.01 10:09:01 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.04 17:11:36 | 000,140,952 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.57\GoogleCrashHandler.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.25 09:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.05.02 20:00:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.12 02:40:34 | 000,973,824 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\EvernoteClipper.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.11.02 23:40:25 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.04.06 17:03:28 | 000,110,592 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe
MOD - [2008.04.14 08:50:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.07.01 10:09:01 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.25 09:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.05.02 20:00:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.12.15 15:07:17 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)
SRV - [2009.05.22 11:22:54 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.01.17 02:28:59 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008.04.14 08:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2007.03.20 16:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe -- (Adobe Version Cue CS3)
SRV - [2005.04.06 17:03:28 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.01 10:09:02 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 10:09:02 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.02.19 22:11:14 | 000,138,664 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2010.11.02 20:36:26 | 006,188,648 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.02 21:53:50 | 000,281,504 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.02 21:53:49 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.05.23 20:59:12 | 000,024,616 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.05.23 20:59:12 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.01.16 21:52:27 | 000,685,816 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.06.26 01:47:00 | 000,036,864 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008.06.20 13:08:27 | 000,225,856 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.12.18 02:14:04 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.06.19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007.02.27 11:19:46 | 000,017,152 | R--- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225)
DRV - [2007.01.09 14:53:52 | 000,018,944 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Loader_225.sys -- (BDA_Loader_225)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.07.16 17:06:16 | 000,023,040 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2006.06.23 17:00:26 | 000,031,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2006.04.14 10:14:12 | 000,014,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys -- (BTNetFilter)
DRV - [2006.02.28 17:57:22 | 000,084,836 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2006.01.19 14:31:34 | 000,010,068 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2005.08.31 11:34:52 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2005.07.30 08:21:32 | 000,011,988 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2005.05.01 06:50:10 | 000,028,271 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2005.02.23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.10.19 14:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2001.08.17 14:02:56 | 000,003,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SWUSBFLT.SYS -- (SWUSBFLT)
DRV - [2001.08.17 14:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}:2.1.106
FF - prefs.js..extensions.enabledItems: {E0B8C461-F8FB-49b4-8373-FE32E9252800}:4.0.0.131046
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: morningCoffee@shaneliesegang:1.33
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.12
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.4
FF - prefs.js..extensions.enabledItems: goo.gl_lite@matthew.flaschen.gatech.edu:1.8
FF - prefs.js..extensions.enabledItems: contacts@labs.mozilla:0.4.2
FF - prefs.js..extensions.enabledItems: oauthorizer@mozillamessaging.com:0.1.2
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.50524.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 15:01:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.21 18:54:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.22 16:32:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.05.05 22:00:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.20 08:02:25 | 000,000,000 | ---D | M]
 
[2009.12.09 08:39:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Extensions
[2009.12.09 08:39:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.12 18:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions
[2010.01.24 10:42:59 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}(2)
[2011.06.30 02:36:05 | 000,000,000 | ---D | M] (Evernote Web Clipper) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}
[2010.10.12 17:23:57 | 000,000,000 | ---D | M] (goo.gl lite) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\goo.gl_lite@matthew.flaschen.gatech(2).edu
[2011.01.07 02:38:28 | 000,000,000 | ---D | M] (goo.gl lite) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\goo.gl_lite@matthew.flaschen.gatech.edu
[2010.12.28 16:49:29 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\isreaditlater@ideashower.com
[2011.07.12 18:40:33 | 000,000,000 | ---D | M] (Collusion) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\jid1-F9UJ2thwoAm5gQ@jetpack
[2011.01.15 02:41:37 | 000,000,000 | ---D | M] (OAuthorizer) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\oauthorizer@mozillamessaging.com
[2011.07.09 08:26:12 | 000,002,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\battlestar-wiki-english.xml
[2010.09.23 15:19:47 | 000,006,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\battletechwiki-en.xml
[2010.11.25 19:20:00 | 000,002,276 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\dragon-age-wiki-en.xml
[2011.07.09 08:26:13 | 000,002,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\facebook.xml
[2009.01.20 11:22:06 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\imdb.xml
[2010.04.11 01:06:43 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\imfdb--guns-in-movies--movie-guns--the-internet-movie-firear.xml
[2009.09.17 17:44:06 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\kicker.xml
[2009.01.26 02:04:58 | 000,002,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\lastfm.xml
[2010.08.31 10:21:36 | 000,001,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\linguee-de-en.xml
[2009.01.18 23:59:56 | 000,001,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\memory-alpha-en.xml
[2009.01.19 23:42:39 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\the-vault-en.xml
[2009.01.20 11:22:29 | 000,001,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\twitter-search.xml
[2009.08.06 08:20:53 | 000,002,013 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\urban-dictionary.xml
[2009.01.19 00:00:05 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\wikipedia-en.xml
[2011.01.08 11:43:29 | 000,002,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\wookieepedia-en.xml
[2011.07.09 08:26:13 | 000,002,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\youtube.xml
[2010.10.12 17:23:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.12 17:22:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{097D3191-E6FA-4728-9826-B533D755359D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\MORNINGCOFFEE@SHANELIESEGANG.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\RSSICON@JASNAPAKA.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2011.06.21 18:53:59 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007.09.24 00:41:20 | 000,404,992 | ---- | M] (PLATINUM technology, inc.) -- C:\Programme\mozilla firefox\plugins\npcosmop211.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.10.18 09:40:46 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll
[2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.03.22 16:32:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.22 16:32:13 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.03.22 16:32:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.22 16:32:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.22 16:32:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.22 16:32:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.07.12 10:54:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (no name) - {7913B734-7109-11DE-A1C1-E29955D89593} - No CLSID value found.
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKCU..\Run: [F.lux] C:\Dokumente und Einstellungen\Chester\Local Settings\Apps\F.lux\flux.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\EvernoteClipper.lnk = C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: Add to Evernote 4.0 - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.16 20:15:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {79D8264F-6981-E0BF-7E0E-8192E2CA9E66} - Internet Explorer
ActiveX: {84D486B2-E877-D248-B335-90D2455721E1} - Browseranpassungen
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "idsvc"
MsConfig - Services: "gusvc"
MsConfig - Services: "gupdate1c985dfcb20f70a"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "Adobe Version Cue CS3"
MsConfig - Services: "Adobe LM Service"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe - ()
MsConfig - StartUpReg: Acrobat Assistant 7.0 - hkey= - key= - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.12 11:16:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.07.12 11:04:10 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe
[2011.07.12 10:51:03 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.07.12 10:49:55 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.07.12 10:49:55 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.07.12 10:49:55 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.07.12 10:49:55 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.07.12 10:49:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.07.12 10:49:50 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.07.12 10:49:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.07.12 10:46:09 | 004,149,258 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Chester\Desktop\ComboFix.exe
[2011.07.12 04:07:35 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.12 04:07:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.12 04:07:26 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.12 04:07:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.07.12 03:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2011.07.12 03:54:40 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.07.12 03:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.07.08 08:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.06.23 16:26:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Domination
[2011.06.23 16:26:52 | 000,000,000 | ---D | C] -- C:\Programme\Domination
[2010.10.09 22:45:08 | 000,049,152 | ---- | C] (Stirling) -- C:\Programme\_ISREG32.DLL
[2010.01.20 15:39:08 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.12 18:16:10 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.07.12 18:04:10 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-884357618-839522115-1003UA.job
[2011.07.12 17:16:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.07.12 16:00:21 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.07.12 14:37:55 | 000,479,548 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.07.12 14:37:55 | 000,458,338 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.07.12 14:37:55 | 000,093,212 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.07.12 14:37:55 | 000,076,206 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.07.12 14:33:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.12 11:14:43 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Desktop\lxb17duw.exe
[2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe
[2011.07.12 11:04:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\defogger_reenable
[2011.07.12 10:54:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.07.12 10:51:07 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.07.12 10:47:04 | 004,149,258 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Chester\Desktop\ComboFix.exe
[2011.07.12 06:29:13 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.07.12 02:04:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-884357618-839522115-1003Core.job
[2011.07.10 21:54:03 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.07.10 11:53:34 | 000,096,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.09 10:03:14 | 000,179,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Desktop\20110709.gif
[2011.07.08 08:18:35 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.07.08 07:55:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.04 07:00:00 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.07.01 10:09:02 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.01 10:09:02 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.12 11:19:20 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\lxb17duw.exe
[2011.07.12 11:04:00 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\defogger_reenable
[2011.07.12 10:51:07 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2011.07.12 10:51:05 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.07.12 10:49:55 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.07.12 10:49:55 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.07.12 10:49:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.07.12 10:49:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.07.12 10:49:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.07.09 10:03:13 | 000,179,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\20110709.gif
[2011.07.08 08:18:35 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.06.21 11:51:42 | 000,129,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\overpoweredstrike.jpg
[2011.06.04 14:59:11 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2010.10.18 00:36:40 | 000,379,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.12 16:42:23 | 000,353,607 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-884357618-839522115-1003-0.dat
[2010.10.12 16:42:23 | 000,287,290 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.10.09 22:45:08 | 000,000,355 | ---- | C] () -- C:\Programme\_DEISREG.ISR
[2010.08.01 12:17:03 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.08.01 12:17:00 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.08.01 12:17:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.05.11 23:31:57 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.05.11 23:31:57 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.10 14:40:10 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\GameNT.sys
[2010.01.20 15:39:08 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.cat
[2010.01.20 15:39:08 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.inf
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.18 15:17:40 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.10 16:30:27 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.09.13 15:49:03 | 000,012,851 | ---- | C] () -- C:\WINDOWS\System32\oggextract.exe
[2009.06.25 22:44:06 | 000,000,148 | ---- | C] () -- C:\WINDOWS\STATDEM.INI
[2009.06.23 13:19:31 | 000,069,632 | ---- | C] () -- C:\WINDOWS\UNINSTCC.EXE
[2009.05.22 11:31:16 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2009.05.09 22:22:01 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PnkBstrK.sys
[2009.05.09 22:21:41 | 000,669,184 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.04.08 12:11:28 | 000,000,248 | ---- | C] () -- C:\WINDOWS\PdfGrabber.dat
[2009.03.10 19:24:11 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\ShiftN.ini
[2009.02.23 14:34:17 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.02.23 14:34:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.02.03 21:25:37 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.01.30 11:29:59 | 000,032,384 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.01.24 14:48:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.24 14:48:04 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.17 02:46:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.17 02:17:06 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.01.17 02:17:06 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.01.17 01:34:18 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.01.17 01:34:11 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.01.17 01:34:04 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.01.16 23:17:40 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.01.16 21:05:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.16 20:42:51 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.01.16 20:16:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.16 20:13:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.16 20:11:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.16 20:10:49 | 002,260,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.09.24 00:41:20 | 000,779,776 | ---- | C] () -- C:\WINDOWS\System32\cp211_main.dll
[2007.09.24 00:41:20 | 000,285,184 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicslarge8.dll
[2007.09.24 00:41:20 | 000,285,184 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicslarge16.dll
[2007.09.24 00:41:20 | 000,252,416 | ---- | C] () -- C:\WINDOWS\System32\cp211_javascript.dll
[2007.09.24 00:41:20 | 000,226,304 | ---- | C] () -- C:\WINDOWS\System32\cp211_msjava.dll
[2007.09.24 00:41:20 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicsmed8.dll
[2007.09.24 00:41:20 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicsmed16.dll
[2007.09.24 00:41:20 | 000,133,120 | ---- | C] () -- C:\WINDOWS\System32\cp211_vrml1to2.dll
[2007.09.24 00:41:20 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicssmall8.dll
[2007.09.24 00:41:20 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicssmall16.dll
[2007.09.24 00:41:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\cp211_lang.dll
[2007.09.24 00:41:20 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\cp211_basic.dll
[2007.09.24 00:41:20 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicspos.dll
[2007.09.24 00:41:20 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\vrml1tovrml2.exe
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.04.14 10:14:12 | 000,014,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2005.07.30 08:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2004.04.15 15:00:12 | 000,460,800 | ---- | C] () -- C:\WINDOWS\System32\PdfGrabberShellExt.dll
[2002.08.29 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 15:00:00 | 000,479,548 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 15:00:00 | 000,458,338 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 15:00:00 | 000,093,212 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 15:00:00 | 000,076,206 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.08.13 06:10:10 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2002.08.13 06:09:50 | 000,684,032 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.04.19 19:19:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision
[2010.11.20 19:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.01.18 12:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.03.10 13:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.03.10 13:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.01.16 21:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2009.01.17 02:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.10.21 18:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2009.04.08 11:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2009.10.18 09:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.05.30 22:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SEGA Corporation
[2010.11.01 10:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.04.18 18:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.07.12 01:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\.purple
[2009.04.17 16:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Activision
[2009.01.20 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Bioshock
[2009.04.21 23:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\cspa
[2009.11.25 09:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\DeviceDoctorSoftware
[2011.07.12 14:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Dropbox
[2011.04.11 21:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\gnupg
[2010.10.04 20:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\gtk-2.0
[2010.01.20 15:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\HandBrake
[2010.04.13 13:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Icehole
[2009.05.09 22:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\id Software
[2010.04.30 16:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\InstantAction
[2010.09.16 16:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Loonies
[2010.04.30 16:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\LucasArts
[2010.07.24 12:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mael
[2009.01.17 02:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mp3tag
[2009.12.14 19:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\MyPhoneExplorer
[2009.05.18 21:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Nimi
[2011.07.12 09:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Opera
[2010.10.21 18:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PACE Anti-Piracy
[2009.04.08 11:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PixelPlanet
[2009.04.21 23:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\QIP
[2011.04.14 07:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Sony Online Entertainment
[2010.01.25 19:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\TeamViewer
[2009.05.23 22:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Teleca
[2009.12.09 08:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Thunderbird
[2011.02.07 00:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\TS3Client
[2010.02.07 01:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Unity
[2010.10.01 22:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\UnknownApplicationVendor
[2011.07.09 12:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\uTorrent
[2010.02.28 14:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Vso
[2009.10.06 12:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Wargaming.Net
[2010.01.06 21:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Webyog
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.01.16 20:15:15 | 000,000,000 | ---D | M] -- C:\9035b62529bd1438f2
[2009.08.07 17:45:53 | 000,000,000 | ---D | M] -- C:\b813a4fffe60bcde66
[2011.07.12 10:51:06 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.07.12 10:56:03 | 000,000,000 | ---D | M] -- C:\ComboFix
[2011.07.12 09:55:26 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2011.05.31 16:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.12 04:10:03 | 000,000,000 | ---D | M] -- C:\Downloads
[2009.02.20 17:10:46 | 000,000,000 | ---D | M] -- C:\dvmexp
[2009.01.16 20:28:15 | 000,000,000 | ---D | M] -- C:\Intel
[2011.02.09 22:22:34 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.28 14:08:39 | 000,000,000 | ---D | M] -- C:\Program Files
[2009.01.16 22:22:51 | 000,000,000 | ---D | M] -- C:\ProgramData
[2011.07.12 10:54:01 | 000,000,000 | R--D | M] -- C:\Programme
[2011.07.12 10:56:02 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.07.12 11:16:58 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.07.12 05:53:29 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.12.29 22:12:01 | 000,000,000 | ---D | M] -- C:\temp
[2011.07.12 10:54:28 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2009.01.16 20:44:10 | 000,000,000 | ---D | M] -- C:\XPpostSP3update
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2002.08.29 15:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ERDNT\cache\regedit.exe
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2002.08.29 15:00:00 | 000,141,312 | ---- | M] (Microsoft Corporation) MD5=FD95FFECC4B1FE72597D7FA6AF8C2870 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 15:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.08.29 15:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

< End of report >

--- --- ---
[CODE]
GMER Logfile:
Code:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-12 18:36:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502IJ rev.1AA01113
Running: lxb17duw.exe; Driver: C:\DOKUME~1\Chester\LOKALE~1\Temp\fwrdqpoc.sys


---- System - GMER 1.0.15 ----

SSDT  B876294E                                                                                                            ZwCreateKey
SSDT  B8762944                                                                                                            ZwCreateThread
SSDT  B8762953                                                                                                            ZwDeleteKey
SSDT  B876295D                                                                                                            ZwDeleteValueKey
SSDT  B8762962                                                                                                            ZwLoadKey
SSDT  B8762930                                                                                                            ZwOpenProcess
SSDT  B8762935                                                                                                            ZwOpenThread
SSDT  B876296C                                                                                                            ZwReplaceKey
SSDT  B8762967                                                                                                            ZwRestoreKey
SSDT  B8762958                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB6BF23A0, 0x88C445, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0x9D17C300, 0x3B638, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xB8458300, 0x1BEE, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                   
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0x78 0xA6 0xA0 0x30 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x92 0x39 0x0B 0x85 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xA2 0x95 0xC5 0x43 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x78 0xA6 0xA0 0x30 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x92 0x39 0x0B 0x85 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xA2 0x95 0xC5 0x43 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus 12.07.2011 21:13

Zitat:

Gestern hatte mein Virenscanner (Avira Antivir) einen Schädling namens TR/Trash.Gen gefunden den ich auch gelöscht habe.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Ollo 12.07.2011 22:41

Hallo Arne,
zunächstmal vielen Dank für deine schnelle Reaktion. Ich hoffe das ich damit richtig liege wenn ich vermute das die Log-Datei des Scans bei dem Trojaner das erste Mal gefunden wurde mehr bringt als einer ohne Befund.

Deswegen zunächst die Log Datei von Avira von gestern.

Code:





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 11. Juli 2011  19:28

Es wird nach 2814410 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : CHESTER

Versionsinformationen:
BUILD.DAT      : 10.2.0.696    35934 Bytes  29.6.2011 17:26:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes    1.7.2011 08:09:01
AVSCAN.DLL    : 10.0.5.0      57192 Bytes    1.7.2011 08:09:01
LUKE.DLL      : 10.3.0.5      45416 Bytes    1.7.2011 08:09:01
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.1.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes    1.7.2011 08:09:02
AVREG.DLL      : 10.3.0.7      90472 Bytes    1.7.2011 08:09:02
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  6.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 10:24:24
VBASE002.VDF  : 7.11.3.0    1950720 Bytes    9.2.2011 16:24:07
VBASE003.VDF  : 7.11.5.225  1980416 Bytes    7.4.2011 19:39:44
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.5.2011 15:27:52
VBASE005.VDF  : 7.11.10.251  1788416 Bytes    7.7.2011 05:57:25
VBASE006.VDF  : 7.11.10.252    2048 Bytes    7.7.2011 05:57:25
VBASE007.VDF  : 7.11.10.253    2048 Bytes    7.7.2011 05:57:25
VBASE008.VDF  : 7.11.10.254    2048 Bytes    7.7.2011 05:57:25
VBASE009.VDF  : 7.11.10.255    2048 Bytes    7.7.2011 05:57:25
VBASE010.VDF  : 7.11.11.0      2048 Bytes    7.7.2011 05:57:25
VBASE011.VDF  : 7.11.11.1      2048 Bytes    7.7.2011 05:57:25
VBASE012.VDF  : 7.11.11.2      2048 Bytes    7.7.2011 05:57:25
VBASE013.VDF  : 7.11.11.3      2048 Bytes    7.7.2011 05:57:25
VBASE014.VDF  : 7.11.11.4      2048 Bytes    7.7.2011 05:57:25
VBASE015.VDF  : 7.11.11.5      2048 Bytes    7.7.2011 05:57:25
VBASE016.VDF  : 7.11.11.6      2048 Bytes    7.7.2011 05:57:25
VBASE017.VDF  : 7.11.11.7      2048 Bytes    7.7.2011 05:57:25
VBASE018.VDF  : 7.11.11.8      2048 Bytes    7.7.2011 05:57:25
VBASE019.VDF  : 7.11.11.9      2048 Bytes    7.7.2011 05:57:25
VBASE020.VDF  : 7.11.11.10      2048 Bytes    7.7.2011 05:57:25
VBASE021.VDF  : 7.11.11.11      2048 Bytes    7.7.2011 05:57:25
VBASE022.VDF  : 7.11.11.12      2048 Bytes    7.7.2011 05:57:25
VBASE023.VDF  : 7.11.11.13      2048 Bytes    7.7.2011 05:57:25
VBASE024.VDF  : 7.11.11.14      2048 Bytes    7.7.2011 05:57:25
VBASE025.VDF  : 7.11.11.15      2048 Bytes    7.7.2011 05:57:25
VBASE026.VDF  : 7.11.11.16      2048 Bytes    7.7.2011 05:57:25
VBASE027.VDF  : 7.11.11.17      2048 Bytes    7.7.2011 05:57:25
VBASE028.VDF  : 7.11.11.18      2048 Bytes    7.7.2011 05:57:25
VBASE029.VDF  : 7.11.11.19      2048 Bytes    7.7.2011 05:57:25
VBASE030.VDF  : 7.11.11.20      2048 Bytes    7.7.2011 05:57:25
VBASE031.VDF  : 7.11.11.60    216576 Bytes  11.7.2011 01:33:41
Engineversion  : 8.2.6.6 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  12.10.2010 15:43:12
AESCRIPT.DLL  : 8.1.3.69    1614203 Bytes    1.7.2011 08:09:01
AESCN.DLL      : 8.1.7.2      127349 Bytes  4.12.2010 08:10:44
AESBX.DLL      : 8.2.1.34      323957 Bytes    3.6.2011 23:53:56
AERDL.DLL      : 8.1.9.12      639348 Bytes    1.7.2011 08:09:01
AEPACK.DLL    : 8.2.6.10      557430 Bytes    8.7.2011 05:57:28
AEOFFICE.DLL  : 8.1.2.9      196985 Bytes  12.7.2011 01:33:42
AEHEUR.DLL    : 8.1.2.138    3596663 Bytes    8.7.2011 05:57:28
AEHELP.DLL    : 8.1.17.3      246134 Bytes  12.7.2011 01:33:41
AEGEN.DLL      : 8.1.5.6      401780 Bytes  22.5.2011 03:21:10
AEEMU.DLL      : 8.1.3.0      393589 Bytes  4.12.2010 08:10:41
AECORE.DLL    : 8.1.21.1      196983 Bytes  29.5.2011 10:15:56
AEBB.DLL      : 8.1.1.0        53618 Bytes  12.10.2010 15:43:05
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.1.2010 10:59:10
AVPREF.DLL    : 10.0.3.2      44904 Bytes    1.7.2011 08:09:01
AVREP.DLL      : 10.0.0.10    174120 Bytes  18.5.2011 16:00:07
AVARKT.DLL    : 10.0.26.1    255336 Bytes    1.7.2011 08:09:01
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes    1.7.2011 08:09:01
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.1.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.3.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.2.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes    1.7.2011 08:09:00
RCTEXT.DLL    : 10.0.64.0      98664 Bytes    1.7.2011 08:09:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 11. Juli 2011  19:28

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-343818398-884357618-839522115-1003\Software\SecuROM\License information\datasecu
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-884357618-839522115-1003\Software\SecuROM\License information\rkeysecu
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vlc.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvernoteClipper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'flux.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1835' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{12D5724F-2421-43A3-A7BC-7B269A9B9E6D}\RP887\A0183753.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3ca7c9.qua' verschoben!


Ende des Suchlaufs: Montag, 11. Juli 2011  19:28
Benötigte Zeit:  2:00:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  33124 Verzeichnisse wurden überprüft
 859382 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 859377 Dateien ohne Befall
  7662 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 684720 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden

Aus der Quarantäne heraus habe ich dann Datei auch sofort gelöscht. Malwarebyte habe ich danach auch noch einmal drüber laufen lassen was jedoch keinen Befund ergab. Benötigst du davon auch ein Log oder ist das eher sinnlos?

Ollo 13.07.2011 00:28

Mir fällt gerade auf das ich einen Fehler gemacht habe. Als ich den Thread eröffnet habe bin ich der Anleitung

(http://www.trojaner-board.de/69886-a...-beachten.html)

gefolgt. Jedoch hätte OTL, wenn ich das richtig verstehe eine weitere Logdatei names Extra.txt erzeugen müssen. Unter der Verwendung des angegebenen benutzerdefinierten Scans schaltet sich diese Funktion jedoch bei mir automatisch aus.
Wenn ich einen Standard-Scan durchführe erhalte ich die extra.txt.

Mach ich was falsch oder woran liegt es?

cosinus 13.07.2011 08:53

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Ollo 13.07.2011 15:50

Nein leider nicht. Hatte bislang nur avira als einzigen Virenscanner im Einsatz und erst nach der Entfernung des Trojaners, malwarebytes als zusätzliches Programm zur Kontrolle heruntergeladen und benutzt.

cosinus 13.07.2011 16:11

Zitat:

[2011.07.12 10:56:02 | 000,000,000 | ---D | M] -- C:\Qoobox
Wer hat dich angewiesen CF auszuführen?!

Ollo 13.07.2011 16:42

Ein Bekannter von mir der die Meinung vertrat das dieses Programm dabei helfen könne aber nachdem ich es zum ersten Mal auf dem Bildschirm sah und es wenig selbsterklärlich daher kam und ich hier den Rat gesehen hatte das Programm nicht zu nutzen wenn man nicht wirklich weiss was man tut, habe ich die Backup-Funktion genutzt aber von weiteren Dingen Abstand genommen.

cosinus 13.07.2011 19:38

Hat CF ein Log erstellt? Wenn ja bitte posten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131