Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   schon wieder Bundespolizei-Trojaner ... (https://www.trojaner-board.de/98559-schon-bundespolizei-trojaner.html)

convidis 01.05.2011 16:30
schon wieder Bundespolizei-Trojaner ...
 
Servus,

habe nun auch noch den PC von einem Bekannten weil auf dem ebenfalls der Bundespolizei-Trojaner drauf ist.

OTL-Logs:
Code:
OTL logfile created on: 5/1/2011 6:21:51 PM - Run
OTLPE by OldTimer - Version 3.1.46.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 799.00 Mb Available Physical Memory | 78.00% Memory free
907.00 Mb Paging File | 844.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100.03 Gb Total Space | 8.13 Gb Free Space | 8.13% Space Free | Partition Type: NTFS
Drive H: | 2.05 Gb Total Space | 1.11 Gb Free Space | 54.30% Space Free | Partition Type: FAT32
Drive I: | 172.93 Gb Total Space | 59.56 Gb Free Space | 34.44% Space Free | Partition Type: NTFS
Drive K: | 998.02 Mb Total Space | 850.82 Mb Free Space | 85.25% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/03/17 16:03:52 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/02/18 10:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/11/30 13:12:47 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006/04/24 08:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/03/18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2001/11/12 08:31:48 | 000,020,480 | ---- | M] (X10) [Auto] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (eeCtrl)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/03/17 16:03:52 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/30 13:13:03 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/01/23 04:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2006/01/20 04:42:01 | 000,015,872 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\iMSPQMn.sys -- (iMSPQMn)
DRV - [2006/01/19 19:32:18 | 000,299,715 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw88tse.sys -- (HCW88TSE)
DRV - [2006/01/19 19:31:36 | 000,138,816 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw88bda.sys -- (HCW88BDA)
DRV - [2006/01/19 19:31:16 | 000,011,970 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | System] -- C:\WINDOWS\system32\drivers\hcw88aud.sys -- (HCW88AUD)
DRV - [2005/12/11 23:40:42 | 001,414,656 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/11/28 05:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005/11/22 09:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/10/28 06:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005/10/21 02:04:22 | 000,018,208 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore.sys -- (hotcore)
DRV - [2005/10/04 10:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005/08/24 16:07:18 | 000,926,372 | ---- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005/05/19 10:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2005/04/05 22:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005/04/05 22:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005/03/09 10:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/10/25 08:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004/10/14 05:52:28 | 000,004,962 | R--- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2004/08/12 22:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004/03/10 09:31:18 | 000,003,328 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys -- (ASInsHelp)
DRV - [2003/12/02 23:22:00 | 000,063,608 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SCR33X2K.sys -- (SCR33X USB Smart Card Reader)
DRV - [2003/07/11 04:50:26 | 000,034,825 | ---- | M] (Inmax Technology Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IMT0521.sys -- (IMT0521)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.targa.de
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Admin_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKU\Admin_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD2.dll (Conduit Ltd.)
IE - HKU\Admin_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.search.selectedEngine: "Google Deutschland"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/12/22 15:57:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/04/09 15:13:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/04/09 15:13:50 | 000,000,000 | ---D | M]
 
[2009/01/11 07:22:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Extensions
[2011/04/18 15:10:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions
[2010/10/30 06:33:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/03/06 07:46:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/11/10 15:17:40 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010/08/14 09:36:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010/10/30 06:33:53 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2010/03/31 10:16:51 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010/02/06 08:11:57 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\1und1-suche.xml
[2010/02/06 08:11:55 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\amazonde.xml
[2010/02/06 08:11:56 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\gmx-suche.xml
[2008/05/31 08:22:09 | 000,002,170 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\google-deutschland.xml
[2010/02/06 08:11:56 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\webde-suche.xml
[2011/04/18 15:10:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/02/06 08:10:12 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010/02/06 08:10:12 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2010/12/22 15:57:49 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2010/12/12 10:52:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/12/12 10:52:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/12/12 10:52:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/12/12 10:52:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/12/12 10:52:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/10 08:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD2.dll (Conduit Ltd.)
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [Copy Handler]  File not found
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\Admin_ON_C..\Run: [{17DB367D-002F-3CF3-F8DE-B21121AAD9D3}]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\Admin\LOKALE~1\Temp\0.7384471488373672.exe) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\0.7384471488373672.exe (Wxpekwgc Nfnsy)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/29 20:19:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004/01/15 10:25:14 | 000,000,053 | ---- | M] () - H:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2004/01/20 15:50:52 | 000,020,480 | ---- | M] (TARGA GmbH) - H:\Autorun.exe -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell\AutoRun\command - "" = F:\Setupx.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/04/19 12:57:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roni Music
[2011/04/19 12:57:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Amazing Slow Downer
[2011/04/19 12:57:33 | 000,000,000 | ---D | C] -- C:\Programme\Roni Music
[2011/04/17 06:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/04/17 06:09:28 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011/04/17 06:09:23 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011/04/17 06:08:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\to do list
[2002/02/15 07:54:50 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO350.DLL
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/04/20 05:13:12 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/20 05:13:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/20 05:13:12 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-326021705-2981685650-213105935-1005.job
[2011/04/20 05:10:07 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011/04/20 05:09:54 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/04/20 05:09:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/20 05:09:19 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/19 14:03:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/19 14:02:24 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-326021705-2981685650-213105935-1005.job
[2011/04/19 14:00:00 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\HPpromotions psc 2350 series.job
[2011/04/19 12:57:34 | 000,001,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Amazing Slow Downer.lnk
[2011/04/17 16:36:00 | 000,251,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/17 08:32:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/04/17 08:31:40 | 000,459,532 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/04/17 08:31:40 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/17 08:31:40 | 000,084,914 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/04/17 08:31:40 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/17 06:10:28 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/04/17 06:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/04/17 06:09:04 | 000,039,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/04/19 12:57:34 | 000,001,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Amazing Slow Downer.lnk
[2011/04/17 06:10:28 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/02/05 01:52:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/06/06 07:46:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010/06/06 07:46:18 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010/03/31 10:51:35 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/03/11 17:31:54 | 000,000,150 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/12/25 07:35:10 | 000,049,220 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/07/01 08:23:36 | 000,000,167 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/05/06 07:50:11 | 000,000,035 | ---- | C] () -- C:\WINDOWS\WorldBuilder.INI
[2008/04/19 11:24:48 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/03/09 11:27:44 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hegames.ini
[2007/10/21 14:29:34 | 000,000,125 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\default.pls
[2007/09/12 18:54:48 | 000,141,180 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2007/08/15 18:33:14 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007/08/15 18:30:26 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007/06/09 11:42:59 | 000,000,271 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mdb.bin
[2007/04/03 05:26:15 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007/01/29 18:18:52 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2007/01/12 15:38:20 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2006/07/29 04:47:09 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/05/28 12:25:24 | 000,039,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[2006/05/14 15:37:26 | 000,100,724 | ---- | C] () -- C:\WINDOWS\cpeins04.dat
[2006/05/14 15:37:26 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat.temp
[2006/05/14 15:35:12 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2006/05/13 06:30:37 | 000,101,659 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
[2006/05/13 06:30:37 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
[2006/04/30 11:31:39 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006/04/27 07:36:09 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006/04/20 10:11:31 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallThunderbird.exe
[2006/04/20 10:09:22 | 000,005,480 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/04/20 08:05:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI
[2006/04/20 07:56:56 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2006/04/20 07:32:19 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006/04/12 14:55:26 | 000,089,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/04/10 13:35:58 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/02/01 03:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006/02/01 03:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006/02/01 03:06:01 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006/02/01 03:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006/02/01 03:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006/02/01 03:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006/02/01 03:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006/02/01 03:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006/02/01 03:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006/01/31 14:04:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/01/31 13:45:58 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006/01/31 08:30:04 | 000,000,521 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/01/31 08:13:17 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/01/31 08:06:39 | 000,001,944 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006/01/31 07:39:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2006/01/31 07:39:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2006/01/31 07:39:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2006/01/31 07:39:00 | 000,550,912 | ---- | C] () -- C:\WINDOWS\mHotkey.exe
[2006/01/31 07:39:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2006/01/31 07:39:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2006/01/31 07:39:00 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2006/01/31 07:32:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2006/01/31 07:26:36 | 000,103,024 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006/01/31 06:52:39 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2006/01/31 06:52:33 | 000,112,421 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/01/30 18:58:04 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2006/01/30 18:55:30 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006/01/30 18:54:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006/01/30 18:54:01 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006/01/30 18:54:01 | 000,004,962 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006/01/30 18:53:59 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006/01/30 18:53:59 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006/01/30 18:49:05 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/01/30 18:48:47 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/01/29 20:23:43 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/29 20:21:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/01/29 20:16:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/01/29 20:12:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/01/29 20:12:22 | 000,251,880 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/01/29 20:04:26 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/01/29 20:04:19 | 000,459,532 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/01/29 20:04:19 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/01/29 20:04:19 | 000,084,914 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/01/29 20:04:19 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/01/29 20:04:05 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/01/29 20:04:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/01/29 20:04:04 | 000,441,696 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/01/29 20:04:04 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/01/29 20:04:04 | 000,071,632 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/01/29 20:04:04 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/01/29 20:04:04 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/01/29 20:04:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/01/29 20:04:01 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/01/29 20:04:01 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/01/29 20:03:59 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/01/29 20:03:57 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005/11/16 17:11:52 | 000,024,576 | RH-- | C] () -- C:\WINDOWS\System32\Kill1211.exe
[2005/08/05 09:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/12 09:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004/03/23 11:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2003/08/07 04:51:32 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\reboot.exe
[2003/08/06 14:32:24 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\KCMDNIns.exe
[2003/03/14 07:24:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe
[2002/02/15 07:54:50 | 000,073,184 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\DAO2535.TLB
 
========== LOP Check ==========
 
[2006/01/31 07:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2006/11/18 06:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2009/10/25 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Cornelsen
[2010/11/04 13:54:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Coylmu
[2008/04/15 18:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Diercke Globus
[2010/10/18 03:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoft
[2010/08/14 09:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2006/07/08 07:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
[2010/03/20 10:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Leadertech
[2010/05/12 12:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2008/05/25 08:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010/10/23 07:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/03/21 13:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong
[2009/07/18 13:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ProtectDisc
[2011/04/19 12:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roni Music
[2006/01/31 09:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\S.A.D
[2009/07/18 13:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Summer Athletics 2008
[2010/02/23 13:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\temp
[2006/04/20 10:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2010/11/03 11:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Unmucu
[2008/08/23 06:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Live Writer
[2006/01/31 09:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\S.A.D
[2010/08/16 13:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2006/11/18 06:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2008/11/24 15:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010/09/18 10:41:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/01/23 08:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2006/01/31 13:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2010/02/06 08:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010/08/22 12:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JMorita
[2010/01/10 14:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes
[2008/06/27 04:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2010/03/20 10:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2006/01/31 08:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007/05/06 09:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009/03/25 10:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010/04/11 12:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/01/10 13:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/07/10 12:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010/02/06 08:10:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
[2010/02/06 08:10:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B8D53BEA-6377-4E04-8901-F6960C01E454}
 
========== Purity Check ==========
 
 
< End of report >
Würde mich sehr freuen wenn mir wieder so schnell und kompetent geholfen wird wie letztes mal!

convidis

markusg 01.05.2011 17:05
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\Admin\LOKALE~1\Temp\0.7384471488373672.exe) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\0.7384471488373672.exe
(Wxpekwgc Nfnsy)
:Files
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\0.7384471488373672.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

convidis 01.05.2011 17:35
vielen Dank! Trojaner weg! Danke für die schnelle Hilfe (und das am Feiertag) :daumenhoc

markusg 01.05.2011 17:37
wir sind nicht fertig.
mach erst mal den upload falls noch nicht erledigt

convidis 01.05.2011 17:49
upload hab ich gemacht.

was kommt jetzt noch?

markusg 01.05.2011 18:01
download malwarebytes:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

convidis 01.05.2011 22:42
log von malwarebytes:

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.05.2011 01:39:50
mbam-log-2011-05-02 (01-39-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 283594
Laufzeit: 56 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{17DB367D-002F-3CF3-F8DE-B21121AAD9D3} (Trojan.ZbotR.Gen) -> Value: {17DB367D-002F-3CF3-F8DE-B21121AAD9D3} -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\05012011_202826\c_dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.7384471488373672.exe (Heuristics.Shuriken) -> No action taken.

markusg 02.05.2011 10:27
du hast kein update gemacht, mach das bitte und dann nen vollständigen scan

convidis 02.05.2011 10:37
ich kann leider kein update machen, da der pc keinen wlan empfänger hat und ich über keinen lan-anschluss verfüge.
kann ich irgendwie die datenbank von meinem pc auf den anderen überspielen?

markusg 02.05.2011 11:07
http://data.mbamupdates.com/tools/mbam-rules.exe
schau mal die sollte ehen

convidis 02.05.2011 14:22
ok hab ich gemacht:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6408

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.05.2011 17:20:55
mbam-log-2011-05-02 (17-20-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 297146
Laufzeit: 49 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{17DB367D-002F-3CF3-F8DE-B21121AAD9D3} (Trojan.ZbotR.Gen) -> Value: {17DB367D-002F-3CF3-F8DE-B21121AAD9D3} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\05012011_202826\c_dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.7384471488373672.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.

markusg 02.05.2011 14:28
ok.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

convidis 02.05.2011 15:08
bitteschön: combofix-log
Code:
ComboFix 11-04-28.02 - Admin 02.05.2011  17:59:20.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.600 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Admin\WINDOWS
c:\programme\INSTALL.LOG
c:\windows\system32\ICON.ico
D:\Autorun.inf
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-02 bis 2011-05-02  ))))))))))))))))))))))))))))))
.
.
2011-05-02 00:29 . 2011-03-06 22:12        2234368        ----a-r-        C:\OTLPE.exe
2011-05-02 00:28 . 2011-05-01 18:46        --------        d-----w-        C:\_OTL
2011-05-01 21:17 . 2011-05-01 21:17        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-05-01 21:17 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-01 21:17 . 2011-05-01 21:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-01 21:17 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-05-01 21:17 . 2011-05-01 21:17        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-04-19 16:57 . 2011-04-19 16:57        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Roni Music
2011-04-19 16:57 . 2011-04-19 16:57        --------        d-----w-        c:\programme\Roni Music
2011-04-17 10:09 . 2011-04-17 10:09        --------        d-----w-        c:\programme\iPod
2011-04-17 10:09 . 2011-04-17 10:10        --------        d-----w-        c:\programme\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 20:03 . 2009-07-01 12:09        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2006-01-30 00:17        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2006-01-30 00:04        434176        ----a-w-        c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2006-01-30 00:04        1858048        ----a-w-        c:\windows\system32\win32k.sys
2011-02-17 13:51 . 2006-01-30 00:04        672768        ----a-w-        c:\windows\system32\wininet.dll
2011-02-17 13:51 . 2006-01-30 00:04        61952        ----a-w-        c:\windows\system32\tdc.ocx
2011-02-17 13:51 . 2006-01-30 00:04        81920        ----a-w-        c:\windows\system32\ieencode.dll
2011-02-17 13:50 . 2006-01-30 00:04        371200        ----a-w-        c:\windows\system32\html.iec
2011-02-17 13:18 . 2006-01-30 00:04        455936        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2006-01-30 00:04        357888        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2006-01-30 00:03        290432        ----a-w-        c:\windows\system32\atmfd.dll
2011-02-08 13:33 . 2006-01-30 00:04        978944        ----a-w-        c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2006-01-30 00:04        974848        ----a-w-        c:\windows\system32\mfc42u.dll
2011-02-04 16:48 . 2006-01-30 00:03        456192        ----a-w-        c:\windows\system32\encdec.dll
2011-02-04 16:48 . 2006-01-30 00:04        291840        ----a-w-        c:\windows\system32\sbe.dll
2011-02-02 07:58 . 2006-01-30 00:15        2067456        ----a-w-        c:\windows\system32\mstscax.dll
2002-02-15 11:54 . 2002-02-15 11:54        570128        ----a-w-        c:\programme\Gemeinsame Dateien\DAO350.DLL
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD2.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\DVDVideoSoftTB\tbDVD0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\DVDVideoSoft\tbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD2.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVD2.dll" [2010-10-18 3908192]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"Copy Handler"="g:\programme\Copy Handler\ch.exe" [2005-01-31 146432]
"SMSERIAL"="sm56hlpr.exe" [2005-08-24 548864]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Bibliothek-Direktsuche.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
backup=c:\windows\pss\Office-Bibliothek-Direktsuche.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2005-08-12 13:43        45056        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIMACE]
2006-01-04 20:28        81920        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\Mace.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-11-30 17:12        281768        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-05-09 13:58        94208        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
2009-08-04 08:49        318096        ----a-w-        c:\programme\Carbonite\CarbonitePreinstaller.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34        64512        ----a-w-        c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX Update]
2009-10-16 13:16        2229632        ----a-w-        c:\programme\GMX\LiveUpdate\m2LUTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2005-01-12 12:54        241664        ----a-w-        c:\programme\HP\hpcoretech\hpcmpmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-07 13:33        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2004-03-02 19:24        5576704        ----a-w-        c:\windows\CNYHKey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40        155648        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-08-24 20:04        548864        ----a-w-        c:\windows\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-11-11 13:07        90112        ----a-r-        c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-12-07 12:55        136600        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-12-22 19:57        274608        ----a-w-        c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 15:45        313472        ----a-r-        c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56        204288        ------w-        c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat"=
"c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\patchget.dat"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore;hotcore;c:\windows\system32\drivers\hotcore.sys [20.04.2006 13:56 18208]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.07.2009 14:09 135336]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.01.2010 18:42 135664]
S3 iMSPQMn;iMSPQMn;\??\c:\dokume~1\Admin\LOKALE~1\Temp\iMSPQMn.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\iMSPQMn.sys [?]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608]
.
Inhalt des "geplante Tasks" Ordners
.
2011-01-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-02 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-28 15:03]
.
2011-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-12 16:42]
.
2011-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-12 16:42]
.
2011-05-02 c:\windows\Tasks\HPpromotions psc 2350 series.job
- d:\programme\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe [2005-01-28 11:26]
.
2011-05-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-326021705-2981685650-213105935-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-04-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-326021705-2981685650-213105935-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Connection Wizard,ShellNext = hxxp://www.targa.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\
FF - prefs.js: browser.search.selectedEngine - Google Deutschland
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
MSConfigStartUp-MaxMenuMgr - c:\programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\MsnMsgr.Exe
AddRemove-fotokasten comfort - Tchibo Edition_is1 - c:\programme\fotokasten comfort - Tchibo Edition\unins000.exe
AddRemove-Macromedia Shockwave Player - c:\windows\system32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\UninstFl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-02 18:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-326021705-2981685650-213105935-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,9a,94,e5,7e,71,4f,85,71,66,b5,e9,2c,27,8e,21,03,96,d2,56,b0,e5,e3,
  f3,61,92,c0,21,9f,49,1a,84,db,16,99,96,32,81,3c,82,0f,c2,f4,a0,24,e0,a8,84,\
"??"=hex:a1,28,60,bb,50,90,06,78,51,25,bf,23,0e,f9,69,f5
.
[HKEY_USERS\S-1-5-21-326021705-2981685650-213105935-1005\Software\SecuROM\License information*]
"datasecu"=hex:30,e2,c5,76,78,88,a7,95,43,8e,9a,9a,22,85,94,aa,30,de,99,ee,52,
  d3,32,e6,fb,18,be,27,75,ad,55,bc,e6,bc,15,8e,78,da,9a,23,8e,c7,bb,a8,14,d7,\
"rkeysecu"=hex:f2,b1,9c,92,fe,84,86,f1,c7,b3,9b,0f,9f,d8,5f,69
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-05-02  18:06:18
ComboFix-quarantined-files.txt  2011-05-02 16:06
.
Vor Suchlauf: 16 Verzeichnis(se), 10.596.921.344 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 10.654.150.656 Bytes frei
.
- - End Of File - - 8E70DC47FFA2BA62D2944D991CC08DD4

markusg 02.05.2011 15:12
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

convidis 02.05.2011 15:59
hier die installierten programme:
Code:
#unnötig# Adobe AIR        Adobe Systems Inc.        1.5.3.9130
#nötig# Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.42.34
#nötig# Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.2.159.1
#nötig# Adobe Reader 7.0.9 - Deutsch        Adobe Systems Incorporated        7.0.9
#nötig# Adobe Shockwave Player 11        Adobe Systems, Inc.        11
#unnötig# Amazing Slow Downer (remove only)               
#unnötig# AOL Meine Fotos Bildschirmschoner               
#unnötig# Apple Application Support        Apple Inc.        1.5.0
#unnötig# Apple Mobile Device Support        Apple Inc.        3.4.0.25
#nötig# Apple Software Update        Apple Inc.        2.1.2.120
#unbekannt# Armagetron               
#unnötig# Asterix & Obelix               
#unbekannt# Athlon 64 Processor Driver                1.2.2.2
#unbekannt# ATI - Software Uninstall Utility                6.14.10.1014
#nötig# ATI Catalyst Control Center                1.2.1972.42665
#nötig# ATI Display Driver                8.203-051211a-029124C-ATI
#unbekannt# ATI MCE Control Panel        ATI Technologies Inc.        2.1
#unnötig# Aufstieg des Hexenkönigs™               
#nötig# Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.635
#unnötig# BeachSoccer (remove only)               
#unnötig# Bonjour        Apple Inc.        2.0.4.0
#unbekannt# Canon iP1700 Benutzerregistrierung               
#unnötig# Carbonite Online Backup Setup        Carbonite Inc.        3.8.0
#nötig# CCleaner        Piriform        2.35
#unnötig# Chipcard master 5.15               
#unnötig# Chipkartenleser Treiberinstallation               
#unnötig# Cool & Quiet               
#unnötig# Deutschbuch 8, Arbeitsheft        Cornelsen Verlag GmbH & Co. oHG        1.00.0000
#unnötig# DEUTSCHLAND SPIELT GAME CENTER               
#unbekannt# die ReadKVK Applikation               
#unnötig# Die Schlacht um Mittelerde(tm)               
#unnötig# Die Schlacht um Mittelerde™ II               
#nötig# DivX Codec        DivX, Inc.        6.7.0
#nötig# DivX Player        DivXNetworks, Inc.        6.6.0
#nötig# DVB-Switcher        Targa        1.0.0
#unnötig# DVDVideoSoft Toolbar               
#unnötig# DVDVideoSoftTB Toolbar               
#unnötig# EA Download Manager        Electronic Arts, Inc.        6.0.4.10
#unnötig# EA Download Manager UI        Electronic Arts        6.0.4.10
#unnötig# EA SPORTS online 2007               
#unnötig# Easy-WebPrint               
#unbekannt# EC2000 A1               
#unnötig# English G 21 e-Workbook A1        Cornelsen        1.00.000
#unnötig# English G 21 e-Workbook A2        Cornelsen        1.00.000
#unnötig# eTrust Registration        Default Manufacturer        1.0
#unnötig# Firefox 3.6 GMX Edition        GMX       
#unnötig# Free Studio version 4.8        DVDVideoSoft Limited.       
#nötig# Free YouTube to iPod Converter version 3.2        DVDVideoSoft Limited.       
#unnötig# Freecom Backup Software 1.15        Freecom       
#unbekannt# Glaxium        Glaxium        1.00.0000
#unnötig# GMX Update        GMX       
#nötig# Google Earth        Google        5.2.1.1588
#nötig# Google Updater        Google Inc.        2.4.1536.6592
#unbekannt# Hauppauge MCE2005 Software Encoder               
#unnötig# HdR Die Rückkehr des Königs tm               
#unbekannt# HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs        Microsoft Corporation        1.1.1905.1
#nötig# hp deskjet 3820 series               
#nötig# HP Image Zone 4.2        HP        4.2
#nötig# HP PSC & OfficeJet 4.2        HP       
#nötig# HP Software Update        Hewlett-Packard        3.0.5.001
#unbekannt# IPIX Netscape Plugin Viewer               
#nötig# iTunes        Apple Inc.        10.2.1.1
#unbekannt# J2SE Runtime Environment 5.0 Update 10        Sun Microsystems, Inc.        1.5.0.100
#unbekannt# J2SE Runtime Environment 5.0 Update 11        Sun Microsystems, Inc.        1.5.0.110
#unbekannt# J2SE Runtime Environment 5.0 Update 6        Sun Microsystems, Inc.        1.5.0.60
#unbekannt# J2SE Runtime Environment 5.0 Update 8        Sun Microsystems, Inc.        1.5.0.80
#unbekannt# J2SE Runtime Environment 5.0 Update 9        Sun Microsystems, Inc.        1.5.0.90
#unnötig# Jasc Paint Shop Pro 8        Ihr Firmenname        8.03.0000
#nötig# Java(TM) 6 Update 11        Sun Microsystems, Inc.        6.0.110
#nötig# Java(TM) SE Runtime Environment 6 Update 1        Sun Microsystems, Inc.        1.6.0.10
#unnötig# LEGO Star Wars        Ihr Firmenname        1.00.0000
#unbekannt# LetsTrade Komponenten               
#unbekannt# LiveUpdate BVRP Software        BVRP Software        1.00.008
#nötig# Malwarebytes' Anti-Malware        Malwarebytes Corporation       
#nötig# Microsoft .NET Framework 1.0 Hotfix (KB953295)        Microsoft Corporation       
#nötig# Microsoft .NET Framework 1.0 Hotfix (KB979904)        Microsoft Corporation       
#nötig# Microsoft .NET Framework 1.1               
#nötig# Microsoft .NET Framework 1.1 German Language Pack        Microsoft        1.1.4322
#nötig# Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation       
#nötig# Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
#nötig# Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
#nötig# Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
#nötig# Microsoft AutoRoute 2006        Microsoft Corporation        13.00.08.2400
#unbekannt# Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
#unnötig# Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        1.1.0324
#nötig# Microsoft Office 2000 Professional        Microsoft Corporation        9.00.2816
#nötig# Microsoft Office Live Add-in 1.3        Microsoft Corporation        2.0.2313.0
#nötig# Microsoft Silverlight        Microsoft Corporation        4.0.60129.0
#nötig# Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        3.1.0000
#nötig# Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        1.0.1215.0
#nötig# Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        1.0.1215.0
#nötig# Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
#nötig# Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
#nötig# Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
#nötig# Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
#nötig# Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
#nötig# Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
#nötig# Microsoft Word 2002        Microsoft Corporation        10.0.2701.01
#nötig# Microsoft Works        Microsoft Corporation        08.05.0822
#unbekannt# Microsoft Works Suite-Add-Ins für Microsoft Word        Microsoft Corporation        8.0.0.0000
#unbekannt# Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation       
#unnötig# Moorhuhn Kart Extra XXL               
#unbekannt# Motorola SM56 Speakerphone Modem               
#nötig# Mozilla Firefox (3.6.16)        Mozilla        3.6.16 (de)
#nötig# MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        4.20.9841.0
#nötig# MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0
#nötig# MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
#nötig# MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
#nötig# Nero 7 Essentials        Nero AG        7.01.2038
#unbekannt# Neverball        Neverball        1.00.0000
#nötig# NVIDIA Drivers               
#nötig# Paragon Partition Manager 7.0               
#unnötig# PhotoNow! 1.0               
#nötig# Physiotherapie im Bild - Version II/2010               
#nötig# PowerDirector               
#nötig# PowerDVD        CyberLink Corporation       
#unbekannt# PowerProducer Express               
#unnötig# Prince of Persia The Sands of Time                1.00.181
#unnötig# Pro Evolution Soccer 2008        KONAMI        1.00.0000
#nötig# QuickTime        Apple Inc.        7.69.80.9
#nötig# RealPlayer        RealNetworks       
#nötig# Realtek AC'97 Audio        Realtek Semiconductor Corp.        5.18
#unbekannt# ReiseRix 7.1        GlaxoSmithKline        7.1
#unbekannt# Setup-Start von Microsoft Works Suite 2006               
#unbekannt# SIPPS               
#unnötig# Skype™ 3.5        Skype Technologies S.A.        3.5.239
#unbekannt# Sony Picture Utility        Sony Corporation        1.0.00.14080
#unbekannt# Sony USB Driver               
#unnötig# The One Ring 3D Screensaver 1.0        3Planesoft        1.0
#unnötig# The Simpsons Hit & Run(TM)                1.00.000
#unbekannt# Uninstall 1.0.0.1               
#nötig# USB Wireless Keyboard Driver               
#unbekannt# Viewpoint Media Player               
#unbekannt# Windows Live Essentials        Microsoft Corporation        14.0.8089.0726
#unbekannt# Windows Live Favorites für Windows Live Toolbar        Microsoft Corporation        03.01.0146
#unbekannt# Windows Live Sync        Microsoft Corporation        14.0.8089.726
#unbekannt# Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029
#nötig# Windows Media Format 11 runtime               
#nötig# Windows Media Player 11               
#nötig# Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
#unbekannt# Windows-Treiberpaket - Motorola Inc (smserial) Modem  (12/22/2004 6.09.07)        Motorola Inc        12/22/2004 6.09.07
#unbekannt# Wireless LAN USB Dongle        Wireless LAN USB Dongle        1.0.7
#unnötig# WISO Mein Geld 2006 Professional        Buhl Data Service GmbH        7.00.01
#unnötig# Worms 3D                0.00.001
#unbekannt# X10 Hardware(TM)               
#unnötig# Yahoo! Install Manager               
#unnötig# Yahoo! Toolbar mit Pop-Up-Blocker
die spiele kommen eh alle runter. bei manchen die ich unbekannt genannt habe heißt es manchmal nur dass ich nicht weiß ob die nötig oder unnötig sind


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55